Desafíos de la Ciberseguridad OT en la Era NIS2: Amenazas, IA y Brechas de Implementación

Abstract

La Directiva NIS2 ha transformado el marco regulatorio para las infraestructuras críticas europeas, exigiendocapacidades de detección, respuesta y gestión de vulnerabilidades que el ecosistema OT aún no ha madurado. Se presenta una revisión estructurada de la literatura reciente, complementada con informes de industria y regulaciones, en seis áreas: contexto OT/ICS, amenazas, defensas, IA/ML aplicada, estándares ytendencias emergentes, incluyendo IA generativa, gemelos digitales y engaño cibernético. Se identifican tres brechas: predominio de validación con datasets sintéticos frente a testbeds y honeypots industriales, adopción operativa limitada de IA pese a altas precisiones reportadas, y desalineación entre el ecosistema regulatorio europeo (NIS2, CRA, AI Act) y la práctica industrial. El análisis subraya el papel de los laboratorios OTy los honeypots como infraestructura esencial para cerrar estas brechas.