Claroty presenta Claire: agente de IA nativo para ciberseguridad de infraestructuras críticas

Contexto: La brecha en defensa de sistemas ciber-físicos

Los sistemas ciber-físicos (CPS por sus siglas en inglés) que controlan plantas de energía, refinería, agua potable y manufactura enfrentan un panorama de amenazas cada vez más sofisticado. A diferencia de la seguridad IT tradicional, los sistemas de control industrial operan bajo restricciones estrictas de latencia, disponibilidad y compatibilidad con equipos legados. Las soluciones de seguridad genéricas no logran adaptarse a estas realidades operacionales, dejando brechas que los adversarios explotan sistemáticamente.

Presentación de Claroty Claire

Claroty, especialista en protección de infraestructuras críticas, anunció el lanzamiento de Claire, descrita como el primer agente de seguridad de inteligencia artificial diseñado nativamente para CPS. A diferencia de plataformas de IA general adaptadas post-facto a entornos OT, Claire fue construida desde el inicio con una comprensión profunda de protocolos industriales (Modbus, Profinet, OPC UA), lógica de control y ciclos operacionales típicos de plantas de manufactura y energía.

El agente funciona como una capa de inteligencia continua que monitorea tráfico de red, comportamientos de dispositivos, cambios no autorizados en configuraciones de PLC y patrones que desviarse de líneas base establecidas. Al integrar modelos de IA entrenados en miles de incidentes OT reales, Claire puede identificar amenazas emergentes sin necesidad de firmas predefinidas.

Capacidades técnicas y automatización

Claire automatiza tareas que históricamente requerían analistas de seguridad OT altamente especializados: correlación de eventos en tiempo real, priorización de alertas según criticidad operacional, y recomendaciones de respuesta contextual. La solución respeta restricciones de tiempo real mediante ejecución en arquitectura edge, evitando latencias que podrían afectar operaciones.

El agente se integra con sistemas SCADA, IDS/IPS OT y plataformas de gestión de vulnerabilidades, permitiendo orquestación automática de respuestas sin interrumpir procesos críticos. Incluye capacidad de explicabilidad: cada decisión del agente se presenta con razonamiento técnico, crucial para auditorías normativas (NERC CIP, IEC 62443) y en industrias reguladas.

Implicaciones para Latinoamérica

Muchos operadores de infraestructura en la región enfrentan presión presupuestaria y escasez de talento especializado. Claire promete reducir la carga de monitoreo manual y acelerar la detección de amenazas incluso en organizaciones con equipos de ciberseguridad pequeños. La automatización de respuestas preliminares también mitiga el riesgo de errores humanos bajo presión.

Sin embargo, la implementación exitosa dependerá de una línea base de seguridad robusta previa: topologías de red bien documentadas, inventarios de dispositivos precisos, y políticas de cambio formalizadas. Claroty tendrá que demostrar que Claire funciona eficazmente en entornos degradados comunes en plantas antiguas de la región, donde la documentación es incompleta y la heterogeneidad de equipos es extrema.