Los ataques a sistemas de control industrial (ICS) y a la tecnología operativa (OT) se intensifican a medida que aumenta la actividad de las amenazas
En los últimos dos años, los ataques contra los sistemas de control industrial y la tecnología operativa han pasado de ser un riesgo teórico a convertirse en una realidad operativa. Los Estados ya no se limitan a infiltrarse en infraestructuras críticas, sino que están pasando a la acción. Los programas de borrado de datos han sustituido al ransomware como el arma preferida de los actores patrocinados por Estados que atacan entornos de tecnología operativa. Hay un único patrón que conecta casi todos los incidentes graves: un archivo malicioso traspasó un límite de confianza que nadie estaba supervisando.
Este artículo repasa el panorama de amenazas para los sistemas ICS y de tecnología operativa (OT) desde 2024 hasta principios de 2026, no como un mero catálogo de nombres de APT y números CVE, sino como una narración. Comenzamos con una visión general: qué ocurrió y cuándo. A continuación, analizamos quién está detrás, cómo lo hicieron y, por último, desglosamos un incidente en detalle para mostrar cómo es por dentro un ataque moderno de borrado de datos en un sistema ICS.
Cifras clave
- En 2025, 119 grupos de ransomware atacaron activamente entornos de tecnología operativa, lo que supone un aumento del 49 % con respecto a los 80 grupos registrados en 2024
- Más de dos tercios de todas las víctimas de ransomware en el sector de las tecnologías de la información y la comunicación (TIC) eran fabricantes, el sector más atacado
- Volt Typhoon operó sin ser detectado dentro de la red de tecnología operativa (OT) de una empresa eléctrica estadounidense durante más de 300 días
- Solo entre 2024 y 2025 se produjeron seis campañas de ataques «wiper» dirigidas a sistemas ICS/OT, más que en cualquier otro periodo comparable
Resumen de la cronología de incidentes de ICS/OT
Antes de analizar quién está detrás de estos ataques o cómo funcionan, resulta útil situarlos en una línea temporal. La tabla que figura a continuación recoge todos los incidentes significativos relacionados con los sistemas de control industrial (ICS) y las tecnologías operativas (OT) de este periodo —clasificados por sector, autor de la amenaza y zona geográfica— para que puedas orientarte antes de profundizar en el tema.
Fecha | Incidente | Sector | Actor | Geografía |
Abril de 2026 | Un grupo de ciberataques persistentes (APT) iraní que se aprovecha de los controladores lógicos programables (PLC) de Rockwell está causando interrupciones en las operaciones de la infraestructura crítica de EE. UU. | Energía Agua Gobierno | Grupo IRGC-CEC / CyberAv3ngers | Estados Unidos |
Marzo de 2026 | El borrador Handala deja a Stryker fuera de servicio: se afirma que se han borrado más de 200 000 dispositivos en 79 países | Sanidad | Handala / Manticora del Vacío (MOIS) | A nivel mundial (79 países) |
2025 | DynoWiper se centra en la red eléctrica polaca y en los recursos energéticos distribuidos (RED) renovables | Energía | Sandworm / ELECTRUM (GRU) | Polonia (OTAN) |
2025 | PathWiper se ha utilizado contra infraestructuras críticas de Ucrania | Infraestructuras críticas | Vínculo con Rusia | Ucrania |
2025 | BAUXITE / Campaña de toallitas BlueWipe-SewerGoo | Almacenamiento de energía | BAUXITA (IRGC-CEC) | Israel |
2025 | PYROXENE wiper apunta al gobierno y a las infraestructuras críticas | Gobierno Infraestructuras críticas | PYROXENE (IRGC-CEC / APT35) | Israel, Albania |
2025 | SYLVANITE → VOLTZITE: intrusiones en la cadena de suministro | Energía Agua | Vinculado al Estado de la República Popular China | Estados Unidos |
2025 | KAMACITE analiza objetivos industriales en Estados Unidos | Fabricación | Rusia (vinculada al GRU) | Estados Unidos |
2025 | Z-PENTEST compromete la interfaz hombre-máquina (HMI) de una presa noruega | Agua/Presa | Z-PENTEST (prorruso) | Noruega |
Enero de 2024 | FrostyGoop interrumpe el sistema de calefacción urbana de Leópolis a través de Modbus TCP | Energía/Calefacción | vinculado a Rusia | Ucrania |
2024 | Volt Typhoon / VOLTZITE — Más de 300 días en la red eléctrica de EE. UU. | Energía Agua | PRC (Volt Typhoon) | Estados Unidos |
2024 | El programa malicioso AcidPour ataca la infraestructura de telecomunicaciones de Ucrania | Telecomunicaciones | Gusano de arena (GRU) | Ucrania |
2024 | Sandworm Spring: ataque a la cadena de suministro en los sectores de la energía y el agua | Energía Agua | Gusano de arena (GRU) | Ucrania |
Agosto de 2024 | Halliburton, víctima de RansomHub: pérdidas por valor de 35 millones de dólares | Petróleo y gas | RansomHub | Estados Unidos |
2024 | Fuxnet destruye la infraestructura de sensores de los servicios públicos de Moscú | Servicios públicos | BlackJack (vinculado a Ucrania) | Rusia |
Septiembre de 2024 | Ransomware contra la empresa de tratamiento de aguas de Arkansas City (Kansas) | Agua | Ransomware Hazard | Estados Unidos |
2023-2024 | CyberAv3ngers / IOCONTROL — Más de 75 dispositivos comprometidos en instalaciones de abastecimiento de agua de Estados Unidos | Agua | Cuerpo de la Guardia Revolucionaria Islámica (Irán) | Estados Unidos, Israel |
Enero de 2024 | Desbordamiento del depósito de agua de Muleshoe (Texas) a través de una interfaz hombre-máquina (HMI) expuesta | Agua | CyberArmyofRussia_Reborn | Estados Unidos |
Aumento de las campañas de supresión y ampliación de los objetivos de tiempo de actividad
El ritmo se está acelerando. Solo en el año 2025 se registraron más campañas de wiper dirigidas contra sistemas ICS/OT que en cualquier otro año anterior. La extensión geográfica se ha ampliado, traspasando el escenario de Ucrania y Rusia para llegar a Estados miembros de la OTAN como Polonia, Europa Occidental —incluida Noruega— y Oriente Medio, entre ellos Israel. La diversidad sectorial también se ha extendido más allá de los sectores de la energía y el agua, abarcando ahora la sanidad, las telecomunicaciones y la industria manufacturera.
Estos ataques afectan a distintos países, sectores y víctimas, pero todos comienzan de la misma manera: con un archivo que ha pasado desapercibido para todos. Basta con ejecutar uno solo para darse cuenta de inmediato de que está diseñado para causar estragos.
Los Estados-nación y los grupos hacktivistas Drive los ataques contra los sistemas de control industrial ( Drive )
La cronología anterior es densa, pero no es aleatoria. Los incidentes se concentran en torno a un pequeño número de grupos de actores, cada uno con motivaciones, capacidades y objetivos preferidos distintos.
Rusia: sigue siendo la mayor fuente de amenazas para los sistemas de control industrial
Los actores vinculados a Rusia representan la mayor parte de las actividades dirigidas contra los sistemas de control industrial (ICS) en este periodo, y operan a través de múltiples grupos con diferentes funciones.
Sandworm (ELECTRUM) sigue siendo el grupo de ciberdelincuentes especializado en sistemas de control industrial (ICS) más peligroso del mundo. Su campaña de diciembre de 2025 contra la red eléctrica de Polonia tuvo como objetivo aproximadamente 30 instalaciones de energía distribuida, entre las que se incluían plantas de cogeneración y sistemas de gestión de energías renovables, como la eólica y la solar. Este fue el primer ciberataque coordinado a gran escala dirigido contra recursos de energía distribuida.
El malware DynoWiper utilizado en ese ataque era un programa de borrado de datos de Windows PE dirigido contra infraestructuras energéticas. Borró los datos de los equipos con Windows en las instalaciones de recursos energéticos distribuidos (DER) y dejó inutilizables, sin posibilidad de reparación, algunos equipos de tecnología operativa (OT) y sistemas de control industrial (ICS). Aunque no se produjeron cortes de suministro eléctrico, los atacantes lograron acceder a sistemas de tecnología operativa fundamentales para el funcionamiento de la red eléctrica.
Anteriormente, su campaña «PathWiper» se dirigió contra infraestructuras críticas ucranianas mediante un dropper de VBScript combinado con un wiper en formato PE que destruye el MBR y MFT sobrescribe los archivos de todas las unidades. En 2024, desplegaron «AcidPour», un wiper ELF para Linux, contra la infraestructura de telecomunicaciones ucraniana y orquestaron un ataque a la cadena de suministro dirigido a los sistemas de energía y agua.
KAMACITE actúa como capa de infraestructura habilitadora. En 2025, se observó a este grupo vinculado al GRU realizando escaneos de reconocimiento de objetivos industriales estadounidenses, lo que constituye una actividad de preparación que, históricamente, precede a las operaciones destructivas de ELECTRUM.
China: paciente, profunda y con un alcance cada vez mayor
El enfoque de China es radicalmente diferente al de Rusia. Mientras que los agentes rusos destruyen, los chinos persisten.
Se confirmó la presencia de VOLTZITE (Volt Typhoon) en la red de tecnología operativa (OT) de una empresa eléctrica estadounidense durante más de 300 días, durante los cuales se sustrajeron datos del sistema de información geospacial (GIS) y configuraciones del sistema OT. No se trataba de espionaje por el simple hecho de espiar. El patrón de posicionamiento previo concuerda con los preparativos para una futura interrupción de la infraestructura eléctrica estadounidense.
En 2025, el agente de acceso inicial SYLVANITE aprovechó rápidamente las vulnerabilidades de los dispositivos VPN de Ivanti, los dispositivos F5 y otras infraestructuras periféricas. A continuación, estos puntos de acceso se incorporaron al canal VOLTZITE para llevar a cabo intrusiones más profundas en las redes de tecnología operativa (OT). Los objetivos se ampliaron para incluir tanto a las empresas de suministro eléctrico como a las de suministro de agua.
AZURITE, un grupo recientemente identificado en 2025, supone una intensificación de los ataques dirigidos contra la tecnología operativa (OT) vinculados a China. AZURITE está atacando activamente estaciones de trabajo de ingeniería de OT en los sectores de la fabricación, la defensa y la automoción en Estados Unidos, Australia y Europa. El grupo se centra en la sustracción de diagramas de red, datos de alarmas y configuraciones de procesos.
Irán: traspasando la línea hacia la violencia física
Los actores patrocinados por el Estado iraní dieron un giro decisivo en este periodo, pasando de un acceso oportunista a un ataque deliberado contra procesos físicos.
CyberAv3ngers (BAUXITE / IRGC) comprometió más de 75 dispositivos en diversas instalaciones de abastecimiento de agua de EE. UU. entre 2023 y 2024, lo que incluyó la toma de control directa de un PLC en una estación de bombeo de Pensilvania. Su malware IOCONTROL, un binario de Linux con un sistema de comando y control basado en MQTT integrado en los paquetes de actualización del firmware de los dispositivos, fue diseñado específicamente para comprometer dispositivos de tecnología operativa (OT). En 2025, el grupo BAUXITE desplegó variantes del wiper BlueWipe-SewerGoo contra la infraestructura energética y de almacenamiento israelí.
PYROXENE (IRGC-CEC, con solapamiento con APT35) atacó infraestructuras críticas y redes gubernamentales en Israel y Albania en 2025. El grupo utilizó una combinación de ingeniería social y vulnerabilidades en la cadena de suministro para distribuir cargas útiles de tipo «wiper» en formato PE.
Handala representa la difusa línea que separa el hacktivismo de la destrucción orquestada por el Estado. Considerado por varias empresas de inteligencia sobre amenazas como una tapadera de un actor malicioso denominado Void Manticore, financiado por el Ministerio de Inteligencia y Seguridad de Irán, el grupo surgió a finales de 2023 y, desde entonces, ha llevado a cabo operaciones continuadas de borrado de datos contra objetivos israelíes.
Su conjunto de herramientas es técnicamente sofisticado. Los correos electrónicos de phishing, a menudo redactados en un hebreo fluido, envían un instalador de NSIS que ejecuta un script de AutoIT para inyectar el programa de borrado en un proceso legítimo de Windows. La carga útil final sobrescribe los archivos con datos aleatorios, amplía los privilegios utilizando un controlador vulnerable y extrae información del sistema a través de API de Telegram API destruir los datos.
Este instalador tiene muchos componentes en movimiento: archivos divididos, con nombres falsos y comandos que se van ensamblando a medida que se ejecuta. Pero cada paso no es más que la colocación y ejecución de un archivo adicional. Al analizar la muestra, se revela toda la secuencia antes de que el programa de borrado elimine nada.
En marzo de 2026, Handala atacó a Stryker, un fabricante de dispositivos médicos incluido en la lista Fortune 500, y borró los datos de dispositivos en 79 países tras hacer un uso indebido de Microsoft Intune, la plataforma de gestión de terminales de la empresa. No fue necesario utilizar ningún malware específico para la fase destructiva. El acceso a Intune con privilegios de administrador proporcionó un «kill switch» centralizado para los dispositivos registrados.
En abril de 2026, un comunicado conjunto de seis organismos estadounidenses advirtió de que ese mismo grupo iraní llevaba, al menos desde marzo de 2026, alterando activamente los controladores lógicos programables (PLC) de Rockwell conectados a Internet en instalaciones gubernamentales, de abastecimiento de agua y del sector energético. Los atacantes utilizaron software de ingeniería legítimo de Rockwell para alterar los archivos de proyecto de los PLC y manipular las pantallas de los operadores, aprovechando una vulnerabilidad conocida que permitía eludir la autenticación (CVE-2021-22681). Se trataba de una interrupción activa de los procesos industriales en territorio estadounidense.
Hacktivistas: llegando a la capa física
Los grupos de hacktivistas prorrusos dieron un paso decisivo en este periodo. Z-PENTEST logró acceder a una interfaz hombre-máquina (HMI) conectada a Internet en una presa noruega en 2025 aprovechando una contraseña débil, lo que le permitió manipular los sistemas físicos de control del agua. CyberArmyofRussia_Reborn accedió a una HMI en Muleshoe, Texas, provocando el desbordamiento de un depósito de agua antes de que el personal pudiera pasar al modo de funcionamiento manual.
No se trata de ataques sofisticados. Son sencillos, oportunistas y cada vez tienen mayores consecuencias. El umbral para provocar perturbaciones físicas en entornos de tecnología operativa es más bajo de lo que muchos operadores creen.
Los ataques basados en archivos, los programas de borrado y el pivote entre TI y TO caracterizan las intrusiones en los sistemas ICS y OT
En todos estos incidentes, que involucran a distintos actores, sectores y zonas geográficas, se observa un conjunto de patrones recurrentes.
Los limpiaparabrisas se han convertido en la herramienta destructiva por excelencia
Esta es la tendencia más destacada en la actividad de amenazas contra los sistemas de control industrial (ICS) y las tecnologías operativas (OT). Solo en el periodo 2024-2025, al menos seis campañas distintas de wiper se dirigieron contra entornos industriales y de infraestructuras críticas: DynoWiper, contra el sector energético de Polonia; PathWiper, contra infraestructuras críticas de Ucrania; AcidPour, contra las telecomunicaciones de Ucrania; BAUXITE o BlueWipe-SewerGoo, contra el sector energético israelí; PYROXENE, contra el gobierno y las infraestructuras críticas de Israel y Albania; y Handala, contra el sector sanitario a nivel mundial.
Los programas de borrado están cada vez más especializados. DynoWiper se utilizó específicamente contra infraestructuras energéticas en Polonia, borrando equipos con Windows en instalaciones de energía distribuida e inutilizando de forma irreversible algunos equipos de tecnología operativa (OT). PathWiper destruye el MBR y MFT sobrescribir los archivos, lo que dificulta al máximo la recuperación. AcidPour se dirige a dispositivos Linux integrados, borrando volúmenes UBI y particiones Device Mapper utilizadas en equipos de tecnología operativa (OT).
El ataque de Handala contra Stryker puso de manifiesto un tipo diferente de evolución. En lugar de desplegar malware personalizado a gran escala, los atacantes se valieron de una herramienta legítima de gestión empresarial llamada Microsoft Intune para emitir simultáneamente un comando de borrado masivo en todos los dispositivos registrados. De este modo, la propia infraestructura de la organización se convirtió, en la práctica, en un arma. No se trata de herramientas de uso general adaptadas para la tecnología operativa (OT). Están diseñadas o adaptadas específicamente para los entornos a los que afectan.
El malware dirigido a los sistemas de control industrial (ICS) está aumentando en sofisticación
FrostyGoop merece una mención especial por su importancia. Lanzado contra la red de calefacción urbana de Lviv en enero de 2024, fue el primer malware en aprovechar directamente el protocolo Modbus TCP en un entorno de producción. Escrito en Go y compilado como un binario PE de Windows, se introdujo a través de la red de ingeniería, pasando del ámbito de TI al de TO mediante una transferencia de archivos. El ataque dejó sin calefacción a más de 600 edificios de viviendas durante dos días, en unas temperaturas bajo cero.
FrostyGoop es importante porque Modbus TCP se utiliza ampliamente en entornos industriales de todo el mundo. Este malware ha demostrado que los atacantes ya no se limitan a atacar estaciones de trabajo Windows adyacentes a los sistemas de tecnología operativa (OT). Ahora están escribiendo código que se comunica directamente con protocolos industriales.
El objetivo de FrostyGoop queda patente en el código que carga: las bibliotecas que importa tienen un único propósito: comunicarse con controladores industriales
Cada ataque a los sistemas de tecnología operativa (OT) tiene un eslabón en su cadena de ataque
Este es el denominador común. En todos y cada uno de los incidentes de la cronología, independientemente del autor, el sector o la ubicación geográfica, un archivo malicioso traspasó un límite de confianza en algún punto de la cadena de ataque:
- Los programas maliciosos se distribuyeron en forma de ejecutables PE, droppers de VBScript y binarios ELF para Linux.
- La cadena de suministro se vio comprometida mediante paquetes de instalación y actualizaciones de software infectados con troyanos.
- El spearphishing utilizó documentos maliciosos, entre los que se incluían archivos de Excel con macros VBA y archivos de OneNote con cargas útiles incrustadas.
- El malware específico para sistemas ICS se distribuyó en forma de binarios Go compilados, como FrostyGoop; cargas útiles de Python, como Triton y COSMICENERGY; y binarios PE personalizados, como Industroyer2 y DynoWiper.
- Incluso las campañas de «living-off-the-land» como Volt Typhoon dejaron rastros en los archivos, entre ellos shells web, scripts de movimiento lateral y herramientas de recolección de credenciales depositadas en los sistemas comprometidos.
- Las cargas útiles de ransomware que afectaron a entornos relacionados con la tecnología operativa (OT), como Halliburton y Arkansas City, se distribuyeron a través de archivos adjuntos de phishing y de servidores comprometidos.
Los tipos de archivo varían. Los mecanismos de distribución varían. Los actores varían. El patrón sigue siendo el mismo: un archivo entra en el entorno, traspasa una zona de confianza y, o bien se ejecuta directamente, o bien da paso a la siguiente fase del ataque.
Los dispositivos periféricos y las interfaces hombre-máquina expuestas constituyen el nuevo perímetro
Tanto el ataque a la presa Z-PENTEST en Noruega como el desbordamiento de la presa Muleshoe en Texas aprovecharon la misma vulnerabilidad: interfaces hombre-máquina (HMI) expuestas a Internet con credenciales débiles o predeterminadas. La campaña CyberAv3ngers contra las instalaciones hidráulicas de EE. UU. se centró en los controladores lógicos programables (PLC) de Unitronics utilizando credenciales predeterminadas. No se trata de vulnerabilidades de día cero, sino de fallos de configuración en la interfaz entre los sistemas de tecnología operativa (OT) e Internet.
La frontera entre las tecnologías de la información (TI) y las tecnologías operativas (TO) es el punto de entrada de los ataques
En un incidente tras otro, el punto de entrada de los ataques se produce en el límite entre las redes de TI y de tecnología operativa (OT). Las estaciones de trabajo de ingeniería, que se encuentran en ambos entornos y conectan las redes corporativas con los controladores lógicos programables (PLC) de la planta de producción, son el punto de entrada más habitual. AZURITE las ataca directamente. Volt Typhoon se propagó a través de ellas. Triton requirió acceso físico a una de ellas. FrostyGoop se introdujo a través de la red de ingeniería. Proteger la estación de trabajo significa proteger los archivos que llegan a ella.
La predicción previa a la ejecución y el análisis de comportamiento detienen los ataques de OT antes de que causen daños
Detección de amenazas de día cero basada en el comportamiento con MetaDefender
Los patrones observados en los ataques contra los sistemas de control industrial (ICS) y las tecnologías operativas (OT) apuntan a una realidad constante: las amenazas desconocidas y evasivas se introducen en los entornos en forma de archivos, traspasan los límites de confianza y se ejecutan antes de que las defensas tradicionales puedan reaccionar. Para detener estos ataques se requiere tanto un análisis conductual en profundidad como la capacidad de predecir la intención maliciosa antes de la ejecución.
MetaDefender es la solución unificada de detección de amenazas de día cero OPSWAT, diseñada para identificar amenazas desconocidas y evasivas ocultas en los archivos. Combina el sandboxing adaptativo, la inteligencia sobre amenazas, la puntuación de amenazas y la búsqueda de similitudes mediante aprendizaje automático en un único proceso de detección que ofrece un veredicto fiable para cada archivo.
Al ejecutar archivos en un entorno emulado, Aether revela comportamientos ocultos, como la lógica del ransomware, la inyección de código, las técnicas anti-análisis y las cargas útiles de varias etapas, que las herramientas estáticas no pueden detectar. Correlaciona estos hallazgos con miles de millones de indicadores de amenazas para identificar riesgos, descubrir variantes y relacionar la actividad con técnicas conocidas de los adversarios.
Este enfoque permite a las organizaciones detectar amenazas de día cero en archivos ejecutables, scripts, archivos comprimidos y archivos de parches que no pueden ser depurados ni modificados. Además, cumple con los requisitos de cumplimiento normativo de los sectores regulados en los que se exige el análisis dinámico y debe preservarse la integridad de los archivos.
Predicción de amenazas previa a la ejecución con Predictive Alin AI
Como complemento, Predictive Alin AI incorpora una capa de detección previa a la ejecución que opera en el perímetro. En lugar de esperar a que los archivos se activen, analiza indicadores estructurales y de comportamiento para predecir intenciones maliciosas en milisegundos. Esto permite a las organizaciones bloquear los archivos de alto riesgo antes de que entren en el entorno o lleguen a los sistemas críticos.
La IA predictiva de Alin se vuelve a entrenar continuamente utilizando las amenazas de día cero identificadas por MetaDefender . Cada amenaza confirmada refuerza la capacidad del modelo para detectar ataques similares en una fase más temprana de la cadena. Esto crea un ciclo de retroalimentación entre el análisis en profundidad y la detección predictiva, en el que Aether descubre amenazas desconocidas y Alin utiliza esa información para detener la próxima generación de ataques antes de que se ejecuten.
Cuando se implementan conjuntamente, MetaDefender y Predictive Alin AI aportan tanto profundidad como rapidez. Predictive Alin AI ofrece veredictos instantáneos antes de la ejecución en el perímetro, mientras que MetaDefender lleva a cabo un análisis de comportamiento exhaustivo de los archivos que requieren una inspección más detallada. Este enfoque por capas reduce los falsos positivos, acelera la respuesta del SOC y garantiza que tanto las amenazas conocidas como las desconocidas se identifiquen antes de que puedan afectar a los entornos de tecnología operativa (OT).
Para detener los ataques de OT basados en archivos es necesario contar con una detección de vulnerabilidades de día cero en varias capas
El panorama actual de amenazas para los sistemas de control industrial (ICS) y la tecnología operativa (OT) ya no se caracteriza por incidentes aislados. Se define por patrones recurrentes. Los programas de borrado de datos son cada vez más selectivos, los atacantes actúan con mayor rapidez y los ataques se centran sistemáticamente en los límites de confianza. En todos los casos, hay una constante: un archivo entra en el entorno y permite que se produzca el ataque.
Las herramientas de inspección estática y basadas en firmas no pueden detectar lo que estos ataques tienen en común: un archivo que traspasa un límite de confianza con una intención que aún no se ha catalogado. Para detenerlos, es necesario inspeccionar ese archivo antes de que se ejecute y predecir qué hará una vez que lo haga.
Esa es precisamente la función para la que se han diseñado MetaDefender y Predictive Alin AI. Predictive Alin AI emite un veredicto en el perímetro en milisegundos; MetaDefender detecta lo que requiere una inspección más profunda e incorpora cada vulnerabilidad de día cero confirmada al modelo predictivo. El resultado es una defensa por capas que se perfecciona con cada archivo que analiza, justo en el punto exacto donde comienzan los ataques contra los sistemas ICS y OT.
Descubre cómo MetaDefender y Predictive Alin AI bloquean la vía de ataque basada en archivos hacia tu entorno de tecnología operativa.
