Redacción: Pablo Arce
En la ciberdefensa moderna, el problema ya no termina cuando se protege una red, se evita una filtración de datos o se bloquea un malware. El punto crítico aparece cuando una acción digital puede alterar procesos físicos: una válvula que no responde, una lectura de sensor manipulada, una bomba detenida, una señal degradada, una pérdida de telemetría o una operación logística interrumpida.
En ese escenario, el ciberespacio deja de ser solamente un entorno informático y se convierte en una capa de influencia directa sobre la infraestructura que permite que un país funcione.
Para Argentina, este enfoque es especialmente relevante. La economía, la administración pública y la defensa nacional dependen cada vez más de sistemas digitalizados que sostienen generación eléctrica, distribución de hidrocarburos, transporte, logística, puertos, telecomunicaciones, servicios financieros, salud, cadenas de suministro y capacidades estatales esenciales.
La pregunta de fondo ya no es únicamente: ¿podemos proteger nuestras redes?
La pregunta real es más incómoda: ¿podemos sostener operaciones críticas si los sistemas que conectan lo digital con lo físico son degradados, interferidos o manipulados?
Esa es la diferencia entre pensar la ciberseguridad como una función técnica y pensar la ciberdefensa como una cuestión de soberanía operativa.
De la protección de datos a la continuidad operacional
La ciberseguridad tradicional suele apoyarse en la protección de la confidencialidad, integridad y disponibilidad de la información. Esa tríada sigue siendo necesaria, pero queda corta cuando el análisis se traslada a sistemas que no solo almacenan o procesan datos, sino que controlan procesos físicos.
En una red administrativa, un incidente puede comprometer usuarios, correos, aplicaciones, bases de datos o servicios digitales. En un entorno industrial, el impacto puede ser diferente: una pérdida de visibilidad, una interrupción de telemetría, una orden errónea, un sensor manipulado o un controlador afectado pueden alterar la operación real de una planta, un sistema de transporte, una red energética o una infraestructura logística.
La ciberdefensa, en este contexto, no puede limitarse a proteger computadoras militares, organismos públicos o portales institucionales. Debe considerar también las plataformas que permiten operar, comunicar, abastecer, transportar, producir y responder ante una crisis.
Argentina cuenta con estructuras vinculadas a la ciberdefensa, como el Comando Conjunto de Ciberdefensa, y con marcos institucionales que reconocen la importancia del ciberespacio, la infraestructura crítica y el espectro electromagnético. Sin embargo, este artículo no se centra en la existencia de organismos, sino en una pregunta más concreta: qué ocurre cuando los sistemas digitales que sostienen procesos físicos son degradados, manipulados o interrumpidos.
Ahí aparece el núcleo del problema: la defensa real no termina en el datacenter. También pasa por los entornos industriales, las redes de control, los sensores, las comunicaciones, los enlaces de respaldo y las señales que permiten que una operación crítica siga funcionando.
OT/ICS: la capa donde lo digital mueve el mundo físico
Uno de los puntos más importantes, y muchas veces menos discutidos, es la tecnología operacional (OT) y los sistemas de control industrial (ICS).
A diferencia de los entornos IT tradicionales, orientados a usuarios, aplicaciones, datos y servicios corporativos, los entornos OT/ICS están diseñados para monitorear y controlar procesos físicos. En esta categoría entran sistemas como SCADA, DCS, PLC, RTU, HMI, sensores, actuadores, redes industriales y plataformas de supervisión.
La diferencia de prioridades e impactos entre ambos mundos exige estrategias de defensa distintas:
| Dimensión | Entornos IT corporativos | Entornos OT industriales |
|---|---|---|
| Prioridad principal | Confidencialidad, integridad y disponibilidad de la información | Continuidad operacional, estabilidad del proceso y seguridad física |
| Impacto de un incidente | Robo de credenciales, caída de servicios, pérdida de datos o interrupción de aplicaciones | Alteración de presión, temperatura, caudal, maquinaria, válvulas o procesos físicos |
| Respuesta a incidentes | Reiniciar servidores, bloquear tráfico, aplicar parches o aislar equipos | Requiere coordinación con operación; una acción mal aplicada puede detener una planta o afectar un proceso crítico |
| Sistemas afectados | Bases de datos, correos, aplicaciones web, endpoints y servicios corporativos | SCADA, PLC, RTU, HMI, sensores, actuadores, bombas, líneas de producción o redes de control |
Dicho de forma simple: en IT se comprometen sistemas; en OT se pueden comprometer procesos físicos.
Este cambio modifica por completo la lógica de defensa. En una red corporativa, reiniciar un servidor, aplicar un parche urgente, bloquear tráfico o aislar un equipo puede ser una medida razonable. En una red industrial, una acción mal coordinada puede interrumpir una operación crítica, afectar la seguridad física o generar consecuencias no deseadas sobre el proceso.
Por eso, la ciberseguridad OT no puede copiar y pegar el modelo IT. Necesita entender continuidad operacional, seguridad física, ventanas de mantenimiento, protocolos industriales, segmentación, monitoreo pasivo y coordinación permanente con ingeniería, operaciones y mantenimiento.
Por qué OT no puede tratarse como IT
Uno de los errores más frecuentes es mirar una red industrial con criterios puramente corporativos. Esa mirada es peligrosa porque IT y OT tienen prioridades distintas.
En IT, muchas veces el foco principal está en proteger la información, aplicar actualizaciones, reducir vulnerabilidades y mantener servicios disponibles. En OT, la prioridad suele estar en la estabilidad del proceso, la seguridad física, la continuidad operacional y la previsibilidad.
Una medida aceptable en IT puede ser riesgosa en OT. Un escaneo activo, un reinicio no planificado, una política automática de bloqueo, una actualización aplicada sin pruebas o un cambio de configuración fuera de ventana pueden generar efectos operativos no deseados.
Esto no significa que OT deba quedar sin controles de seguridad. Significa que los controles deben diseñarse con conocimiento del entorno. En una planta industrial, un puerto, una red de transporte o una infraestructura energética, la pregunta no es solo «¿qué vulnerabilidad existe?», sino también «¿qué pasa si toco esto?», «¿qué proceso depende de este equipo?», «¿qué ventana de mantenimiento hay?», «¿qué riesgo físico puede generar?» y «¿cómo recupero operación si algo falla?».
Modelos de referencia como Purdue ayudan a separar capas del proceso físico, control industrial, supervisión, operaciones y sistemas corporativos. Su valor no está en ser un diagrama perfecto para toda infraestructura moderna, sino en recordar un principio básico: las redes industriales no deberían integrarse con IT sin segmentación, control de accesos, monitoreo y zonas de seguridad claramente definidas.
También existen protocolos industriales heredados, como Modbus o DNP3, diseñados en contextos donde la prioridad era la disponibilidad y la operación, no la seguridad. Muchos de estos protocolos no incorporan autenticación ni cifrado nativo. Por eso, su protección no puede depender únicamente del protocolo, sino de la arquitectura que lo rodea: segmentación, monitoreo, restricciones de acceso, listas permitidas, control de cambios y trazabilidad.
El punto no es demonizar los sistemas industriales legacy. Muchas infraestructuras críticas funcionan con tecnología estable, probada y difícil de reemplazar. El problema aparece cuando esos sistemas quedan conectados a redes modernas, accesos remotos, proveedores externos o plataformas corporativas sin una arquitectura de protección adecuada.
Infraestructura crítica: cuando lo civil también es estratégico
La defensa de un país no se sostiene únicamente con plataformas militares. También depende de energía, telecomunicaciones, transporte, logística, servicios financieros, puertos, rutas, combustible, salud, centros de datos, servicios digitales estatales y cadenas de abastecimiento.
Por eso, la infraestructura crítica funciona como un puente entre lo civil y lo estratégico. Una central eléctrica, una red de comunicaciones, una terminal portuaria, una plataforma logística o un sistema de transporte no son necesariamente activos militares, pero pueden tener valor estratégico. Si se degradan, también se reduce la capacidad del Estado para responder ante una crisis.
En Argentina, esta discusión debería ocupar un lugar más concreto. En el contexto regional, la brecha entre países con arquitecturas de ciberdefensa consolidadas y los que aún están construyendo capacidades es significativa y tiene consecuencias directas sobre la soberanía operativa. No alcanza con afirmar que ciertos sectores son críticos. Hay que saber qué sistemas sostienen esos sectores, qué dependencias tienen, qué proveedores intervienen, qué accesos remotos existen, qué enlaces se utilizan, qué protocolos industriales están desplegados, qué puntos únicos de falla existen y cuánto tiempo puede operar un servicio si pierde conectividad, telemetría o control.
Sin esa visibilidad, la defensa se vuelve declarativa. Se sabe que algo es importante, pero no necesariamente se sabe cómo defenderlo, cómo aislarlo, cómo sostenerlo ni cómo recuperarlo bajo presión.
La infraestructura crítica moderna no falla solamente por ataques directos al controlador industrial. También puede degradarse por fallas en sistemas de monitoreo, pérdida de comunicación con sitios remotos, interrupciones de proveedores, dependencia excesiva de plataformas externas, accesos mal gestionados, credenciales comprometidas o errores de integración entre IT y OT.
El espectro electromagnético como extensión del problema OT
El espectro electromagnético suele tratarse como un tema separado, asociado a guerra electrónica, comunicaciones militares o conflictos de alta intensidad. Pero en infraestructura crítica también cumple un rol operativo directo.
Muchas infraestructuras dependen de radioenlaces, telemetría, GNSS/GPS, comunicaciones de respaldo, sensores remotos, enlaces inalámbricos, comunicaciones satelitales, sistemas de navegación y transmisión de datos desde ubicaciones distribuidas.
Si esas señales son interferidas, degradadas o falsificadas, el impacto puede sentirse como una falla operacional aunque no exista una intrusión clásica en una red IP.
Esto es importante porque no toda afectación digital ocurre por internet. Una operación puede degradarse por pérdida de señal, interferencia, jamming, spoofing, errores de sincronización, pérdida de telemetría o caída de enlaces de respaldo.
Por eso, el espectro electromagnético no debe verse solo como un dominio militar. También es una capa de continuidad operacional. Las señales permiten medir, ubicar, comunicar, coordinar y controlar. Cuando esa capa se degrada, el impacto puede ser físico, operativo y estratégico.
Donde convergen IT, OT y señales
El punto más importante aparece cuando IT, OT y comunicaciones dejan de analizarse como mundos separados. En la práctica, muchas infraestructuras críticas combinan las tres capas.
Una planta industrial puede tener PLC, SCADA, sensores, cámaras, redes IP, enlaces de radio, telemetría, acceso remoto de proveedores y sistemas corporativos de gestión. Un sistema energético puede depender de centros de control, redes industriales, fibra óptica, radioenlaces, comunicaciones de respaldo y dispositivos distribuidos geográficamente. Un puerto puede combinar grúas, control de accesos, cámaras, plataformas logísticas, redes inalámbricas, sistemas administrativos y comunicaciones internas.
Un escenario realista no necesariamente empieza con un ataque directo a un PLC. Puede comenzar con una credencial comprometida en IT, continuar con el acceso a una VPN de proveedor, avanzar hacia una consola de monitoreo, afectar la visibilidad del operador y terminar degradando la operación de un proceso físico.
En paralelo, la pérdida de telemetría o la interferencia de un enlace puede dificultar la interpretación del incidente. El resultado no es solamente una alerta de ciberseguridad, sino una situación operacional ambigua: el operador no sabe si está frente a una falla técnica, un error de comunicación, una pérdida de señal o una acción deliberada.
Ese tipo de ambigüedad es peligrosa. En un entorno crítico, la incertidumbre también tiene impacto.
El problema no es cinematográfico. Es estructural. La digitalización de procesos físicos y comunicaciones críticas amplía la superficie de riesgo. Y los atacantes no necesitan respetar organigramas: pueden buscar el punto más débil en IT, OT, proveedores, enlaces, identidades, accesos remotos o sistemas de monitoreo.
El desafío argentino: visibilidad antes que discurso
Argentina no parte de cero. Como ya analizamos en Argentina y la guerra digital: brechas y lecciones, existen organismos, normativa, programas, formación y estructuras vinculadas a ciberseguridad y ciberdefensa. Sin embargo, en este tema la pregunta no debería ser solo qué instituciones existen, sino qué visibilidad real tiene el país sobre los sistemas que sostienen su infraestructura crítica.
El problema central no es únicamente la falta de herramientas. Es la falta de integración operacional. Ciberseguridad, infraestructura, ingeniería, telecomunicaciones, operaciones, defensa, proveedores y organismos públicos suelen trabajar con prioridades distintas. Esa fragmentación puede ser manejable en condiciones normales, pero se vuelve peligrosa durante un incidente.
Un evento sobre infraestructura crítica no espera a que cada área defina si el problema pertenece a IT, OT, telecomunicaciones, seguridad física, ingeniería, defensa, un proveedor externo o un regulador. Mientras se discute la propiedad del incidente, la operación puede seguir degradándose.
Además, los entornos OT suelen tener condiciones complejas: sistemas legacy, documentación incompleta, baja tolerancia a interrupciones, dependencia de proveedores, redes planas, accesos remotos acumulados durante años, equipos difíciles de actualizar y escasa visibilidad del tráfico industrial.
El error sería creer que todo se resuelve comprando más tecnología. Argentina necesita herramientas, pero antes necesita inventario, arquitectura, procedimientos, entrenamiento, coordinación y capacidad de respuesta.
La ciberdefensa no madura con declaraciones. Madura con conocimiento real del entorno, simulación, ejercicios, integración y aprendizaje continuo.
El desafío argentino: 10 prioridades estratégicas
Para abordar seriamente la relación entre ciberdefensa, OT/ICS, infraestructura crítica y espectro electromagnético, Argentina necesita herramientas, pero antes necesita inventario, arquitectura y capacidad de respuesta. Las líneas de trabajo prioritarias deberían ser:
- Mapeo realista de activos críticos OT/ICS: Conocer sistemas, dependencias, proveedores, accesos remotos, tecnologías heredadas, enlaces de comunicación y puntos únicos de falla.
- Segmentación efectiva entre IT y OT: Crear zonas, conductos, controles de acceso y mecanismos de aislamiento. La convergencia no puede significar integración descontrolada.
- Monitoreo especializado para entornos industriales: Incorporar capacidades que interpreten protocolos industriales, cambios de setpoints, comandos fuera de patrón, pérdida de telemetría y comportamientos anómalos del proceso.
- Gestión estricta de accesos remotos y proveedores: Auditar conexiones de mantenimiento, VPNs, cuentas compartidas, credenciales débiles e integraciones de terceros.
- Análisis de comunicaciones y telemetría: Incorporar radioenlaces, GNSS/GPS, redes inalámbricas, comunicaciones satelitales y enlaces de respaldo al análisis de riesgo.
- Ejercicios conjuntos y realistas: Involucrar a IT, OT, operaciones, ingeniería, telecomunicaciones, defensa, proveedores y organismos relevantes para detectar fallas de coordinación antes de una crisis real.
- Laboratorios de simulación y gemelos digitales: Crear entornos controlados para probar degradación de redes, sensores, accesos remotos y sistemas de supervisión sin afectar producción.
- Formación técnica especializada: Desarrollar perfiles que dominen IEC 62443, MITRE ATT&CK for ICS, radiofrecuencia, telemetría, forensia industrial y continuidad operacional.
- Planes de operación degradada: Diseñar estrategias para seguir operando cuando se pierde visibilidad, automatización, conectividad o confiabilidad de los datos.
- Soberanía tecnológica mínima: Conocer dependencias críticas, auditar la cadena de suministro, reducir puntos únicos de falla y evitar «cajas negras» imposibles de evaluar en procesos estratégicos.
Conclusión: soberanía operativa
La ciberdefensa madura no se mide por la cantidad de documentos, organismos o herramientas disponibles. Se mide por la capacidad real de sostener operaciones bajo presión.
El ataque más peligroso no siempre será el que robe datos. Puede ser el que impida ver, comunicar, decidir y actuar en tiempo crítico. Puede ser el que afecte una red industrial, degrade una señal, interrumpa una operación logística, bloquee comunicaciones o genere incertidumbre sobre el estado real de una infraestructura crítica.
Argentina avanzó en la comprensión institucional del problema, pero el desafío principal sigue siendo operativo: conocer sus dependencias, proteger sus entornos industriales, integrar sus comunicaciones críticas, entrenar respuestas y construir resiliencia real.
La ciberdefensa argentina no puede seguir pensándose como una extensión de la seguridad informática tradicional. Tiene que evolucionar hacia una defensa de la capacidad operativa nacional.
Porque en el escenario actual, defender el país no significa solamente proteger datos. También significa preservar la capacidad de producir, transportar, comunicar, abastecer, coordinar y responder cuando los sistemas digitales, industriales y electromagnéticos sean puestos bajo presión.
¿Querés seguir leyendo análisis como este?
La ciberdefensa, la modernización militar y la seguridad regional son temas que seguimos de cerca en Gordos Defensa. Si no querés perderte ningún análisis, suscribite a El Debriefing, nuestro newsletter semanal donde reunimos lo más importante de la defensa y seguridad en Argentina y la región.
Gordos Defensa — gordosdefensa.com
