El despliegue de la digitalización en las infraestructuras críticas ha borrado la frontera entre el bit y el átomo. Lo que antes eran redes aisladas de control industrial (OT), hoy operan integradas en ecosistemas de datos donde un fallo de software puede detener físicamente una turbina o contaminar un suministro de agua.
Este escenario plantea un dilema para directivos y responsables de seguridad en España: ¿es posible proteger sistemas diseñados hace décadas con herramientas concebidas para el entorno de oficina? La respuesta tradicional, basada en perímetros estancos, parece agotada ante una realidad donde la amenaza no solo busca el robo de datos, sino la interrupción del servicio esencial.
En este contexto de vulnerabilidad estructural, la aparición de Indurex marca un cambio de paradigma en el sector de la ciberseguridad industrial. La compañía aterriza en el mercado con una propuesta que intenta resolver la desconexión histórica entre la seguridad de los procesos y la protección digital. No se trata simplemente de monitorizar redes, sino de entender la física detrás de los datos operativos. La plataforma utiliza una arquitectura nativa de inteligencia artificial (IA) para correlacionar señales complejas en sistemas ciberfísicos (CPS), buscando transformar el ruido de las alarmas en decisiones ejecutables.
El fin de los silos operativos
La gestión de infraestructuras críticas en sectores como la energía, el agua o la logística ha operado tradicionalmente bajo una división clara: los ingenieros se ocupaban de la seguridad física de las máquinas y los informáticos de la red. Sin embargo, la interconectividad actual hace que esta separación sea, en la práctica, un punto ciego. Las herramientas de seguridad informática estándar suelen carecer de contexto industrial; pueden detectar un tráfico de red inusual, pero no saben si esa fluctuación pone en riesgo una Función de Integridad de la Seguridad (SIF) o si es parte de un proceso de mantenimiento programado.
Esta falta de contexto genera una fatiga por alertas que paraliza los centros de mando. Según detallan informes recientes del sector, la mayoría de las organizaciones industriales reciben miles de notificaciones diarias de las cuales solo una fracción mínima representa un riesgo real. La propuesta de Indurex, que el equipo liderado por Jalal Bouhdada denomina «ingeniería de ciberinteligencia», busca precisamente dotar a la IA del conocimiento de ingeniería necesario para discernir entre una anomalía operativa y un ataque dirigido. La meta es la excelencia operativa mediante una conciencia situacional unificada, algo que hasta ahora dependía casi exclusivamente de la pericia individual de operarios veteranos.
Entre la autonomía de la IA y el control humano
La implementación de IA en entornos industriales no está exenta de matices. Mientras que en el sector financiero la velocidad de respuesta es el activo principal, en una planta química o una central eléctrica, una respuesta automática errónea de la IA podría ser tan devastadora como el propio ataque. Por ello, el enfoque de la plataforma de Indurex introduce el concepto de «inteligencia humana en el ciclo» (human-in-the-loop). Se busca la explicabilidad: la IA no solo dice qué ocurre, sino por qué toma una decisión, permitiendo que el experto humano valide la acción antes de que afecte a la producción.
Sin embargo, esta transición hacia sistemas de autorreparación que menciona Thomas Menze, director general de ARC Advisory Group, plantea interrogantes sobre la responsabilidad legal y técnica. En un entorno donde las amenazas ciberfísicas evolucionan a la velocidad de los algoritmos, el tiempo de reacción humana podría ser insuficiente. El equilibrio entre la autonomía del sistema y la supervisión del director de operaciones se convierte así en el nuevo tablero de ajedrez estratégico para las empresas españolas, especialmente bajo el paraguas de normativas como la directiva NIS2, que exige una trazabilidad y una gestión de riesgos mucho más rigurosa.
Eficiencia y costes: el argumento de negocio
Para un directivo, la ciberseguridad suele percibirse como un centro de coste, un seguro que se paga esperando no tener que usarlo nunca. No obstante, la integración de datos operativos y de seguridad que propone Indurex intenta cambiar esta percepción hacia una visión de rentabilidad. Al unificar la visibilidad de los activos, la plataforma reduce los desplazamientos innecesarios a campo y acelera la recuperación ante incidentes. La eficiencia operativa no nace solo de evitar ataques, sino de entender mejor cómo funcionan los activos críticos bajo estrés.
La capacidad de generar informes automatizados y pruebas defendibles de riesgo es otro factor que las organizaciones están valorando ante la creciente presión regulatoria. La madurez de los controles ya no es una opción estética en las memorias anuales, sino un requisito de cumplimiento que afecta directamente a la valoración de la empresa y a su capacidad para operar en mercados regulados. La automatización de estos procesos permite que los equipos de seguridad se centren en la estrategia en lugar de en la burocracia de los datos.
Un equipo nacido de la experiencia en campo
La solvencia de una propuesta tecnológica en el sector OT suele medirse por la experiencia previa de sus fundadores en entornos donde el error no es una opción. En este caso, el perfil de Jalal Bouhdada y Maarten Oosterink aporta un peso específico debido a su trayectoria con fabricantes de equipos originales (OEM) y organismos de normalización. No son recién llegados al mundo de la tecnología operativa; han ayudado a diseñar los estándares que hoy rigen la resiliencia en infraestructuras de alto riesgo.
Esta experiencia se traduce en una plataforma interoperable que no obliga a las empresas a renovar toda su maquinaria heredada (legacy). En España, donde muchas plantas industriales operan con sistemas que tienen décadas de antigüedad, la capacidad de extraer datos de seguridad de equipos antiguos y combinarlos con inteligencia de vanguardia es vital. La tecnología debe adaptarse a la planta, y no al revés, para que la inversión sea sostenible a largo plazo.
El futuro de la autorreparación
La cuestión que queda en el aire no es si los sistemas ciberfísicos sufrirán incidentes, sino con qué rapidez y autonomía podrán absorber el impacto y seguir funcionando. La visión de una infraestructura que se adapta en tiempo real a las amenazas digitales y físicas es ambiciosa, pero la realidad industrial suele ser más lenta y conservadora que la innovación de software.
La verdadera prueba para soluciones como la de Indurex será su comportamiento en escenarios de crisis real, donde las dependencias en cadena pueden provocar efectos sistémicos imprevisibles. A medida que las operaciones industriales aceleran su transformación digital, el éxito no dependerá solo de la potencia de los algoritmos de detección, sino de la capacidad de estas herramientas para integrarse en la cultura de seguridad de las organizaciones. La incógnita persiste: ¿están las empresas preparadas para ceder parte del control operativo a sistemas de IA en nombre de una resiliencia que, hasta hoy, ha sido eminentemente humana?
