Nvidia se alía con seis gigantes para blindar la OT industrial
La carrera por asegurar las infraestructuras críticas entra en una nueva fase. Nvidia anunció este lunes 23 de febrero una alianza con los mayores proveedores de ciberseguridad del mundo —entre ellos Akamai, ForeScout, Palo Alto Networks, Xage Security y Siemens— para llevar computación acelerada e inteligencia artificial al corazón de los sistemas de operación industrial (OT).
El movimiento llega en un momento en el que plantas de energía, redes de transporte, fábricas y hospitales encadenan incidentes y advertencias regulatorias. Los sistemas que sostienen la economía real fueron diseñados para durar décadas, no para enfrentarse a ataques de ransomware, grupos patrocinados por Estados o malware que explota vulnerabilidades de día cero.
Nvidia lo resume en una idea incómoda: la brecha entre ataques modernos y defensas heredadas se ha convertido en un riesgo sistémico. La alianza presentada pretende cerrar ese hueco con sensores avanzados, análisis en el perímetro de la red y modelos de IA capaces de procesar en milisegundos lo que hoy se revisa manualmente horas después.
El impacto potencial es claro: si la iniciativa se consolida, no solo transformará la forma en que se protegen las infraestructuras críticas, sino también el mapa de poder de la ciberseguridad industrial, un mercado que ya mueve decenas de miles de millones.
Un salto cualitativo en la seguridad de OT
La novedad no está solo en que Nvidia anuncie otro acuerdo comercial, sino en el ámbito concreto al que apunta: la tecnología operacional (OT) y los sistemas de control industrial (ICS), el tejido físico de la economía. Hasta ahora, buena parte de la inversión en ciberseguridad se concentraba en el mundo IT tradicional: centros de datos, aplicaciones corporativas, dispositivos de usuario. Las redes que controlan turbinas, válvulas, robots o subestaciones eléctricas quedaban en un segundo plano.
Sin embargo, los últimos años han demostrado que el “air gap” —esa supuesta separación entre redes industriales y redes corporativas— era más mito que realidad. Informes recientes de Fortinet y otros proveedores señalan que la mitad de las organizaciones con OT crítica han sufrido exploits o intrusiones en sus sistemas industriales, con especial incidencia en energía y utilities.
En ese contexto, el anuncio de Nvidia supone un salto cualitativo: el objetivo declarado es llevar detección de amenazas en tiempo real a entornos donde todavía abundan sistemas sin monitorización continua, con parches diferidos y arquitecturas diseñadas en la década de los 90. La compañía aspira a convertir su plataforma de ciberseguridad basada en IA en una capa común sobre la que Akamai, ForeScout, Palo Alto, Xage y Siemens desplieguen productos específicos para subestaciones, plantas químicas, redes ferroviarias o refinerías.
La apuesta por la aceleración: BlueField en el centro
El corazón tecnológico de la jugada es la familia de DPUs BlueField, los procesadores de datos de Nvidia diseñados para descargar tareas intensivas de CPU y ejecutarlas directamente en la tarjeta de red. En el ámbito de la ciberseguridad, eso se traduce en la capacidad de inspeccionar tráfico, correlacionar eventos y aplicar modelos de IA sin atravesar múltiples capas intermedias.
Nvidia ya venía promocionando su plataforma de “Cybersecurity AI” sobre BlueField para entornos de nube y centros de datos, con socios como Check Point, Cisco, F5, ForeScout o Palo Alto desarrollando soluciones para zero trust, protección en tiempo real y seguridad de redes 5G. Ahora, esa lógica se traslada explícitamente a la OT: los sensores y pasarelas que vigilan una planta industrial podrán ejecutar modelos que detecten patrones anómalos de tráfico Modbus, cambios sospechosos en PLCs o movimientos laterales entre segmentos de red.
ForeScout, por ejemplo, está integrando su plataforma 4D directamente sobre BlueField, lo que permite procesar más datos con menos hardware, ejecutar inspección profunda de paquetes y mejorar la inteligencia de activos sin desplegar nuevas sondas físicas en entornos ya sensibles a cualquier cambio. El mensaje de fondo es claro: si la IA va a estar en todas partes, también debe integrarse en la primera línea defensiva de las infraestructuras críticas.
Socios estratégicos para cerrar la brecha
La lista de socios que acompañan a Nvidia revela hasta qué punto la compañía quiere cubrir todo el ciclo de seguridad en OT. Akamai aporta su experiencia en protección de borde y servicios distribuidos, clave para infraestructuras que conectan miles de dispositivos repartidos por el territorio. Palo Alto Networks encaja en el tramo de firewalls de nueva generación, segmentación y correlación avanzada de eventos, donde ya colabora con Nvidia para acelerar inspecciones de tráfico a 100 Gbps y más mediante DPUs.
ForeScout y Xage Security representan la nueva generación de especialistas en visibilidad de activos OT, control de accesos y modelos de zero trust aplicados a entornos con dispositivos antiguos, protocolos propietarios y fuerte regulación sectorial. Xage, en particular, ya había anunciado la integración de su plataforma Fabric con BlueField para aplicar controles de acceso granulares en entornos industriales distribuidos.
Siemens, por su parte, aporta algo que ninguno de los anteriores tiene: un pie firme dentro de la industria pesada, desde líneas de producción hasta redes de transporte urbano. La combinación de un proveedor profundo en OT con un proveedor horizontal de computación acelerada permite diseñar soluciones que no se quedan en la demo de laboratorio, sino que se instalan en subestaciones, túneles y plantas reales.
La brecha entre ataques modernos y defensas heredadas
Detrás de la narrativa de innovación hay un diagnóstico que el propio Nvidia verbaliza sin rodeos: «Muchos de estos sistemas se diseñaron para la fiabilidad y la longevidad, no para las técnicas de ataque actuales». Traducido: buena parte de las infraestructuras críticas del planeta funcionan sobre sistemas operativos obsoletos, dispositivos sin soporte y redes diseñadas cuando el ransomware ni siquiera existía.
Los datos respaldan esa preocupación. El informe anual de Dragos sobre ciberseguridad OT constata que los ataques de ransomware contra sistemas industriales crecieron un 50% en el último año, con la aparición de nuevos grupos de amenaza vinculados a actores estatales y campañas geopolíticas como Volt Typhoon. A esto se suma que el número de sistemas de control industrial expuestos directamente a internet ha vuelto a aumentar: un estudio de BitSight cifra en 180.000 los dispositivos accesibles en 2024, un 12% más que el año anterior, según distintas estimaciones sectoriales.
Lo más grave es que muchos de estos sistemas carecen de autenticación robusta, arrastran vulnerabilidades críticas y siguen usando configuraciones por defecto. La convergencia entre IT y OT, impulsada por la digitalización industrial y el Internet de las Cosas (IoT), ha multiplicado los puntos de entrada, pero las prácticas de segmentación y hardening no han seguido el mismo ritmo.
Un mercado en explosión y bajo presión regulatoria
La dimensión económica explica también el movimiento de Nvidia. El mercado global de ciberseguridad industrial se estima en 26.700 millones de dólares en 2025 y podría superar los 61.000 millones en 2035, con crecimientos anuales cercanos al 9%, según diversas consultoras. Si se acota al segmento específico de ciberseguridad OT, algunas proyecciones apuntan a que el volumen pasará de unos 24.000 millones en 2025 a más de 110.000 millones en 2035, impulsado por la digitalización de fábricas, redes eléctricas inteligentes y transporte conectado.
A este dinamismo se añade la presión regulatoria. La directiva europea NIS2 amplía de forma significativa el número de sectores y empresas consideradas “esenciales”, obligándolas a elevar el listón de protección en sus sistemas OT y a notificar incidentes relevantes.
Riesgos para energía, transporte y fábricas “conectadas”
Los sectores que más pueden beneficiarse —y que más riesgo asumen si no actúan— son energía, transporte y manufactura avanzada. En redes eléctricas, un fallo provocado por un ataque coordinado puede desencadenar apagones en cadena y pérdidas que se cuentan en millones por hora.
Aquí es donde la visión de Nvidia y sus socios cobra sentido: llevar la inteligencia al perímetro, insertarla en tarjetas de red y pasarelas existentes, y minimizar intervenciones intrusivas en infraestructuras críticas.
Qué gana Nvidia con el desembarco en infraestructuras críticas
Más allá del relato de “proteger el mundo físico”, Nvidia persigue consolidar un nuevo estándar de facto en la intersección entre IA y ciberseguridad. Si su plataforma se convierte en la capa común sobre la que operan los productos de Akamai, ForeScout, Palo Alto, Xage o Siemens, la compañía deja de ser solo un proveedor de chips para convertirse en infraestructura estratégica de la seguridad industrial.