IA que aprende en planta: detección de anomalías OT sin perder el control
Defensa- Digitalización industrial
En esta charla compartiremos las decisiones técnicas clave que hemos tomado en Safetybits para diseñar un sistema de detección de anomalías en redes OT mediante inteligencia artificial, con el objetivo de mejorar la seguridad operacional sin comprometer la disponibilidad ni la privacidad.
Explicaremos cómo:
– Capturamos el tráfico de red utilizando mecanismos del kernel de Linux que permiten una monitorización eficiente y pasiva.
– Realizamos inspección profunda de paquetes (DPI) para identificar comportamientos relevantes sin depender de firmas ni payloads completos.
– Aplicamos aprendizaje no supervisado y refuerzo local para modelar el comportamiento legítimo de cada entorno.
El sistema está diseñado con un fuerte enfoque en privacidad y control:
– No se requiere entrenamiento previo ni datos históricos externos.
– Los datos capturados para las detecciones no abandonan nunca el sensor local.
– Cada entorno aprende de sí mismo, respetando sus restricciones técnicas, operativas y de confidencialidad.
Un segundo eje es la adaptabilidad:
Cada planta industrial tiene una topología, unos protocolos y unos ciclos únicos. Es imprescindible que las herramientas de detección entiendan esa singularidad y evolucionen con ella, sin forzar reglas universales ni depender de plantillas genéricas.
Además, mostraremos cómo este tipo de capacidades pueden integrarse como una capa complementaria de defensa para la seguridad perimetral, ayudando a:
– Detectar rutas de comunicación inesperadas o no autorizadas.
– Identificar desviaciones de las políticas de segmentación.
– Generar alertas tempranas ante accesos anómalos o nuevas superficies de ataque.
Una charla técnica y práctica para quienes buscan llevar la IA al mundo OT de forma segura, transparente y respetuosa con la operación.