.B{fill:none}.C{stroke-linejoin:round}.D{stroke:#636567}.E{stroke-width:1.75}.F{stroke-linecap:round}.G{stroke-width:.76}.H{fill:#fff}.I{fill:#626366}.J{stroke:#626366}.K{fill:#b2b4b7}.L{fill:#ccc}.M{stroke-width:.65}.N{stroke:#dfdfdf}.O{stroke:#636466}.P{fill:#8f9193}.Q{fill:#9b9d9f}.R{fill:#989a9c}.S{stroke-width:2.07}.T{fill:#808184}.U{fill:#77797c}.V{fill:#7a7c7f}.W{fill:#7d7f81}.X{fill:#888b8d}.Y{fill:#b3b3b3}.Z{fill:#999}.a{fill:#e6e6e6}.b{fill:#929497}.c{fill:#404040}.d{fill:#babcbe}.e{fill:#828487}.f{fill:#85878a}.g{fill:#8b8e90}.h{fill:#959799}.i{fill:#898b8d}.j{fill:#717376}.k{fill:#747679}.l{stroke-miterlimit:10}.m{stroke-width:.36}.n{stroke-width:1.22}.o{stroke-width:.3}.p{fill:#9da0a2}.q{fill:#a1a3a5}.r{fill:#a4a6a8}.s{fill:#a7a9ab}.t{fill:#aaacae}.u{fill:#acafb1}.v{fill:#afb1b3}.w{fill:#b2b4b6}.x{fill:#b5b7b9}.y{fill:#c2c3c4}.z{fill:#c4c5c7}.AA{fill:#c7c8c9}.AB{fill:#c9cacb}.AC{stroke-width:.81}.AD{stroke-width:.7}.AE{stroke-width:.79}.AF{fill:#34759d}.AG{fill:#80a9c2}.AH{fill:#5a8fb0}.AI{fill:#bbbdbf}.AJ{fill:#898b8c}.AK{fill:#bbbcbe}.AL{stroke:#fff}.AM{stroke-width:.2}.AN{fill:#a8a8a8}.AO{fill:#9c9c9c}.AP{fill:#cbcbcc}.AQ{fill:#e2e3e4}.AR{fill:#c3c4c6}.AS{stroke:#626467}.AT{stroke-width:1.59}.AU{fill:#dfdfdf}.AV{stroke:#e2e3e4}.AW{fill:#a3a5a7}.AX{fill:#888}.AY{fill:#919294}.AZ{fill:#949698}.Aa{fill:#9d9e9f}.Ab{fill:#a0a2a3}.Ac{fill:#a4a5a7}.Ad{fill:#a8a9ab}.Ae{fill:#acadaf}.Af{fill:#b1b2b4}.Ag{fill:#b4b4b6}.Ah{fill:#b7b8ba}.Ai{fill:#c6c7c9}.Aj{fill:#c9caca}.Ak{fill:#caccce}.Al{fill:#cccfcf}.Am{fill:#d0d0d1}.An{fill:#cfd1d2}.Ao{opacity:.89}.Ap{stroke-width:.41}.Aq{fill:#636567}.Ar{stroke-width:1.53}.As{fill:#b1b4b6}.At{fill:#5f5f5f}.Au{fill:#6b6e71}.Av{fill:#6e7174}.Aw{fill:#717476}.Ax{fill:#747779}.Ay{fill:#919396}.Az{fill:#939699}.BA{fill:#96989b}.BB{fill:#9a9c9f}.BC{fill:#9c9ea1}.BD{fill:#9fa1a4}.BE{fill:#a2a4a7}.BF{fill:#a5a6a9}.BG{fill:#a7a9ac}.BH{fill:#aaacaf}.BI{fill:#8b9398}.BJ{fill:#8d959b}.BK{fill:#8f979c}.BL{fill:#b9b9b9}.BM{stroke-width:1.72}.BN{stroke:#015385}.BO{stroke-width:2}.BP{fill:#231f20}.BQ{fill:#58595b}.BR{fill:#989898}.BS{stroke:#7eb0cc}.BT{stroke-width:.49}.BU{fill:#828588}.BV{fill:#85888b}.BW{fill:#8b8d90}.BX{fill:#8e9093}.BY{fill:#adafb2}.BZ{fill:#d1d2d2}.Ba{fill:#8d8f90}.Bb{fill:#8a8c8d}.Bc{fill:#868789}.Bd{fill:#828385}.Be{fill:#7f8181}.Bf{fill:#7c7e7e}.Bg{fill:#79797a}.Bh{fill:#747677}.Bi{fill:#707173}.Bj{fill:#6d6f6f}.Bk{fill:#6a6b6c}.Bl{fill:#656667}.Bm{fill:#626364}.Bn{fill:#91999f}.Bo{fill:#929aa0}.Bp{fill:#bdbdbd}.Bq{fill:#b5b5b5}.Br{fill:#b1b1b1}.Bs{fill:#adadad}.Bt{fill:#a4a4a4}.Bu{fill:#a0a0a0}.Bv{stroke-width:.17}.Bw{fill:#f1f1f1}.Bx{fill:#6d6f70}.By{fill:#888a8c}.Bz{stroke-width:.83}.CA{stroke-width:.62}.CB{stroke-width:.57}.CC{fill:#7eb0cc}.CD{stroke:#dfdfde}.CE{stroke-width:1.94}.CF{stroke-width:1.95}<\/p><\/div>\n<\/div>\n
Diagrama 1: El firewall en la frontera WAN no puede proteger contra infecciones locales y amenazas laterales.<\/strong><\/p>\n Sin embargo, otros l\u00edmites de la red tambi\u00e9n pueden ser superficies de ataque. Estos l\u00edmites a menudo est\u00e1n menos protegidos y pueden exponer la red a riesgos innecesarios. Por ejemplo, las redes inal\u00e1mbricas pueden ser vulnerables, y si un actor malicioso tiene acceso f\u00edsico a una red, cada puerto de cada switch de red representa un punto de ataque potencial.<\/p>\n En una red OT, cualquier dispositivo conectado, como un sensor IoT o una c\u00e1mara IP, puede convertirse en un caballo de Troya capaz de atacar la red desde el interior. Por ejemplo, reemplazar un sensor remoto o una c\u00e1mara con una computadora suplantando la direcci\u00f3n MAC del sensor es una forma obvia de intentar acceder a la red de producci\u00f3n.<\/p>\n El principal problema con los ciberataques desde el interior de la red es que se mueven lateralmente (de dispositivo a dispositivo), solo se encuentran con el firewall cuando se comunican con su servidor de comando y control a trav\u00e9s de Internet. Esto hace que los ataques internos sean mucho m\u00e1s peligrosos, ya que existe el riesgo de que se propague por la red local durante horas o incluso d\u00edas sin que el firewall pueda detectarlo o interceptarlo.<\/p>\n Existen arquitecturas de seguridad que superan las capacidades de un \u00fanico firewall de l\u00edmites de Internet para aumentar la protecci\u00f3n de la red, incluso de ataques internos. Dos arquitecturas posibles pueden mejorar la protecci\u00f3n, pero generalmente son poco pr\u00e1cticas por razones de costo o rendimiento:<\/p>\n Diagrama 2: Los firewalls en l\u00ednea con los switches pueden escanear todo el tr\u00e1fico pero agregar latencia y son caros.<\/strong><\/p>\n Hasta ahora, hemos discutido las formas de prevenir un ataque, pero tambi\u00e9n debemos considerar la mejor respuesta en caso de que un ataque infecte con \u00e9xito un dispositivo conectado.<\/p>\n Dependiendo de la arquitectura de seguridad implementada, puede pasar alg\u00fan tiempo antes de que el firewall detecte el ataque. Esto se debe a que los cortafuegos impiden que los ataques crucen una frontera, pero no pueden hacer nada para evitar que una amenaza se propague lateralmente.<\/p>\n En el escenario t\u00edpico, una vez que se detecta un ataque, el firewall informa al administrador de TI, y luego el equipo de TI necesita actuar r\u00e1pidamente para evitar m\u00e1s da\u00f1os, pero eso no siempre es lo que sucede.<\/p>\n Las acciones necesarias para identificar la fuente, remediar el problema y restaurar los dispositivos a un estado seguro est\u00e1n en manos del grupo de TI y, por lo tanto, est\u00e1n relacionadas con los tiempos de respuesta de la reacci\u00f3n humana. Adem\u00e1s, siempre que los seres humanos deben responder bajo presi\u00f3n a una situaci\u00f3n que evoluciona r\u00e1pidamente, hay potencial para el error humano. A menudo, estos errores pueden causar retrasos y m\u00e1s da\u00f1os o dejar vulnerabilidades no detectadas que exponen a la empresa a m\u00e1s riesgos en el futuro.<\/p>\n Sin embargo, el tiempo de respuesta puede variar seg\u00fan una multitud de factores: la complejidad de la red, la experiencia del grupo de TI, la presencia o disponibilidad de personal en la oficina en el momento de la detecci\u00f3n, la capacidad de detectar el ataque, y el tiempo necesario para impedir el ataque y evitar m\u00e1s da\u00f1os. Los ataques cibern\u00e9ticos a menudo se lanzan por la tarde o el fin de semana cuando el equipo de TI no est\u00e1 presente o es m\u00e1s lento para responder.<\/p>\n El da\u00f1o sufrido por la empresa es directamente proporcional al tiempo necesario para restaurar la red a un estado seguro. Por lo tanto, cuanto m\u00e1s tiempo pase, m\u00e1s se sentir\u00e1n los impactos y mayor ser\u00e1 el da\u00f1o econ\u00f3mico para la empresa.<\/p>\n Puede llevar d\u00edas o incluso semanas identificar la fuente de un ataque y remediar la situaci\u00f3n, que puede ser el efecto m\u00e1s perjudicial de cualquier ataque cibern\u00e9tico. Aparte del impacto econ\u00f3mico, el da\u00f1o a la reputaci\u00f3n, las relaciones comerciales y, en el caso de la infraestructura cr\u00edtica, el riesgo para la vida humana puede ser grave.<\/p>\n La soluci\u00f3n es reducir el tiempo de detecci\u00f3n de ataques a una operaci\u00f3n segura tanto como sea posible. Eso significa confiar en respuestas automatizadas que permitan a la red defenderse y evitar los retrasos t\u00edpicos de la intervenci\u00f3n humana. En otras palabras, creamos una “red de defensa personal”.<\/p>\n Para que una red de autodefensa pueda reaccionar de forma aut\u00f3noma, todos los elementos involucrados deben trabajar juntos. Por lo tanto, los principales requisitos para tal sistema son:<\/p>\n El siguiente diagrama muestra c\u00f3mo estos componentes se combinan para detectar y aislar dispositivos comprometidos de inmediato, minimizando el impacto en el resto de la red y el negocio.<\/p>\n Diagrama 3: Un firewall de un solo brazo escanea una copia del tr\u00e1fico del switch y alerta a AMF-Sec si se detecta una amenaza.<\/strong><\/p>\n Esta soluci\u00f3n es efectiva porque los conmutadores de red env\u00edan una copia de su tr\u00e1fico al firewall para inspeccionar, resolviendo varios problemas con otros dise\u00f1os:<\/p>\n Cuando se trata de ciberseguridad, la prevenci\u00f3n es necesaria, pero siempre es posible que un ataque pueda eludir nuestras defensas. As\u00ed que es crucial estar preparado para reaccionar r\u00e1pidamente a cualquier situaci\u00f3n con sistemas automatizados que no introducen retrasos. Y, as\u00ed, evitar la intervenci\u00f3n manual tanto como sea posible ya que los retrasos y errores pueden conducir a m\u00e1s da\u00f1os y costos.<\/p>\n Un sistema automatizado inteligente que coordina reacciones e intervenciones es la \u00fanica soluci\u00f3n para crear una red de defensa propia que pueda protegerse a s\u00ed misma de forma inmediata e independiente de la intervenci\u00f3n humana.<\/p>\n","protected":false},"excerpt":{"rendered":" Discutimos los riesgos de seguridad para los sistemas OT una vez que se convergen con sus contrapartes de TI y sugerimos algunos dise\u00f1os de red de mitigaci\u00f3n.<\/p>\n","protected":false},"author":40,"featured_media":141407,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"location":[],"markets":[],"partners":[],"posttype":[7993],"products":[],"services":[],"solutions":[8174],"site_tags":[],"technologies":[],"class_list":["post-141408","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","posttype-blogpost","solutions-industrialsolutions"],"acf":[],"yoast_head":"\nArquitecturas que minimizan el riesgo<\/h2>\n
\n
![\"Cyber](\"https:\/\/alliedtelesisprod.smmile.com\/wp-content\/uploads\/2026\/06\/self-defending-utms-added.svg\")
<\/div>\nEl tiempo de respuesta es cr\u00edtico<\/h2>\n
Automatizaci\u00f3n para una respuesta inmediata<\/h2>\n
\n
![\"Cyber](\"https:\/\/alliedtelesisprod.smmile.com\/wp-content\/uploads\/2026\/06\/self-defending-amf-sec.svg\")
<\/div>\n\n
Mantente preparado y respond r\u00e1pidamente<\/h2>\n