La integración de seguridad embebida en sistemas de control industrial avanza con lentitud, a pesar del aumento regulatorio y la presión del mercado.
ABI Research, firma global de inteligencia tecnológica, advierte que los sistemas de control industrial ICS siguen rezagados en materia de ciberseguridad, con una brecha de entre 10 y 15 años respecto a los entornos de TI. La integración de seguridad en estos sistemas es clave para construir entornos industriales resilientes frente a ciberataques, pero su adopción avanza a un ritmo muy lento.
“Lamentablemente, los entornos industriales están considerablemente atrasados en madurez de ciberseguridad. Incluir hardware seguro es una de las últimas prioridades para muchas organizaciones industriales”, explica Michela Menting, directora senior de investigación en ABI Research. “El despliegue de ICS seguros es un proceso largo y costoso, por lo que muchas empresas optan por soluciones a nivel de red que no requieren cambios inmediatos en el hardware y permiten cumplir con los requisitos regulatorios actuales”.
Sin embargo, ABI Research advierte que esta situación está cambiando. Las nuevas regulaciones y estándares en seguridad industrial están impulsando la adopción de componentes confiables en hardware y software, promoviendo el enfoque secure-by-design. Exigencias como el uso de software bill of materials (SBOM) y la trazabilidad en la cadena de suministro están sentando las bases para el crecimiento del mercado de seguridad embebida.
Uno de los principales factores que condicionan esta transición es la larga vida útil de los sistemas ICS. A medida que los equipos heredados son reemplazados, se demandarán nuevos dispositivos con mayores capacidades para soportar funcionalidades avanzadas de seguridad digital. Esto impulsará el mercado de microcontroladores seguros, con características como hardware root of trust, secure boot, entornos de ejecución confiables, comunicación cifrada, entre otras.
Algunas grandes compañías del sector, como Siemens, Bachmann o HMS, ya ofrecen funcionalidades de seguridad a nivel de hardware mediante metodologías secure-by-design y protección de las capas de software de sus dispositivos. También se destacan iniciativas de empresas como Veridify Security, especializada en herramientas de software industrial con soporte para protocolos post-cuánticos, o RDDL, una startup que integra tecnología blockchain en activos físicos como microredes, en colaboración con el proveedor de elementos seguros Tropic Square.
Estas soluciones representan un avance hacia entornos OT (tecnología operativa) más seguros, donde la confianza se integra directamente en el hardware y la conectividad, allanando el camino hacia arquitecturas zero-trust en la industria.
Los datos provienen del informe Industrial Control Systems: Integrating Embedded Secure Hardware de ABI Research, parte del servicio de investigación Trusted Devices Solutions, que incluye estudios, datos e informes analíticos sobre tecnologías de seguridad embebida.
(ABI Research)
