Tres anillos OT en maquila Tijuana — IA moderna fuera, persona firma dentro, sin tocar tus PLCs.

Q: ¿Cómo se transporta el dato entre anillos sin abrir un agujero?

Por file drop firmado , no por red. El anillo 2 deposita un JSON firmado criptográficamente en una carpeta compartida; el anillo 1 lo lee cuando quiere, valida la firma con clave asimétrica de esa planta y decide si lo importa. No hay polling HTTPS, no hay mTLS — hay un sobre firmado y una puerta que solo se abre desde dentro. El responsable de seguridad entiende «carpeta» mucho mejor que «protocolo de red entre redes».

La maquila exportadora a EE. UU. necesita IA potente para no quedarse atrás, y a la vez aislamiento OT impecable porque el importador americano lo exige. Los tres anillos de iLEAN reconcilian las dos cosas — la inferencia vive en el anillo 3, la validación en el anillo 2, y el anillo 1 (PLCs, Windows 2000, base primaria) solo abre la puerta a un sobre firmado. La persona del anillo 1 firma — el sistema no abre solo.

← Ver todas las soluciones para maquila en México

El problema

El importador americano te pide IA y aislamiento OT a la vez — y eso parecía imposible.

La maquila exportadora a EE. UU. desde Tijuana lleva años viviendo entre dos exigencias contradictorias:

El cliente americano pide que la planta digitalice, que entregue trazabilidad fina, que adopte IA para calidad y mantenimiento. Si no, otra maquila lo hará.
El mismo cliente americano exige aislamiento OT certificable: IEC 62443, NIST 800-82, evidencia de que la red de máquinas no toca Internet. Y con razón — un ransomware en un PLC es una línea parada y un pedido perdido.
La planta tiene Windows 2000 en el HMI de la inyectora, drivers propietarios en la pintura, PLCs Allen-Bradley de hace 20 años, base de datos primaria en un servidor que nadie quiere tocar. Sustituir todo eso cuesta más que la planta.

El director de IT se ha pasado años diciendo que «la IA y el aislamiento OT no se llevan». Y ha tenido razón — hasta ahora. Pero el modelo informal de seguridad (aislamiento por desconexión total) ya no aguanta: con la IA aplicada al hackeo, encontrar zero-days es exponencialmente más fácil, y el cliente americano va a auditar la arquitectura de seguridad, no solo el firewall del perímetro.

Cómo encaja con el sistema IRIS

Los tres anillos formalizan lo que la industria seria ya hacía — y lo elevan al nivel que pide hoy el cliente USA.

Los tres anillos no son un invento — son la formalización de algo que la industria OT seria siempre hizo de manera informal: aislar la red de máquinas a toda costa. Lo que iLEAN aporta es una arquitectura que permite aprovechar toda la potencia de la IA moderna sin renunciar a ese aislamiento, elevándolo al nivel que exigen las amenazas actuales (y el auditor del cliente americano).

Anillo 3 confianza alta, velocidad máxima. Anillo 2 valida y firma. Anillo 1 confianza cero en lo que viene de fuera — solo acepta el sobre firmado, y la persona decide si lo abre.

Las tres capas aplicadas a una maquila Tijuana:

Anillo 3 (exterior, la potencia) — donde todo vale. iLEAN Edge con CNN sobre la línea, iLEAN Connect leyendo HMI viejos por su pantalla y captando el email del cliente USA, agentes en Central inferiendo causas raíz y compilando dosieres. Base de datos propia, integración con ERP/MES/SCADA, máxima velocidad de la IA.
Anillo 2 (intermedio, la cámara de validación) — agentes con autonomía limitada que verifican, no crean. ¿Este proveedor podía llegar hoy? ¿Estas referencias existen? ¿Lo que la IA infirió en el anillo 3 cuadra con la realidad? Una vez validado, el dato se empaqueta como JSON firmado criptográficamente con clave asimétrica de esta planta y se deposita en el buzón.
Anillo 1 (interior, sagrado, la red OT) — los PLCs, Windows 2000, drivers propietarios, la base de datos primaria. No tiene Internet. No acepta conexiones entrantes. Un binario mínimo sin dependencias lee del buzón pasivo. Lo que se ejecuta en producción lo firma una persona — siempre. Es el «buzón blindado»: te dejan un sobre firmado, pero la puerta solo se abre desde dentro.

El transporte por defecto entre anillos es file drop firmado, no protocolo de red. El responsable de seguridad entiende «carpeta» mejor que «mTLS sobre HTTPS». Y se configura por planta (auto-aprobación con umbral, validación humana obligatoria, file drop o HTTPS, intervalo de polling) sin tocar código.

Ver la arquitectura IRIS completa →

Antes y después

OT aislado por desconexión total vs. tres anillos con IA en el perímetro

Aspecto	Aislamiento informal clásico	Con arquitectura de tres anillos iLEAN
Acceso desde fuera al anillo OT	Bloqueado o vía VPN ad-hoc del integrador	Ninguno — solo file drop firmado en buzón pasivo
IA moderna disponible	No, porque «contamina» el OT	Sí, en el anillo 3, con máxima potencia
Validación de lo que entra al OT	Confianza implícita en el integrador	Pool de agentes que verifican; firma criptográfica
Reacción ante un Log4j-like	Pánico, parche manual	Anillo 1 no expuesto por construcción
Evidencia para el auditor USA	Documentación informal del integrador	Log firmado de cada transferencia entre anillos
Configurable por planta	Hay que tocar código	Auto-aprobación o validación humana sin tocar código

Estimación de impacto

Estimación de impacto para tu planta — a validar con tus números.

El siguiente bloque es una estimación a validar con los datos concretos de tu planta. Lo planteamos para que el comité tenga un orden de magnitud; lo refinamos en el diagnóstico.

Maquila exportadora a EE. UU., mezcla de PLCs antiguos y modernos en el anillo 1, requisito de ciberseguridad creciente por parte del cliente USA, sin presupuesto para sustituir el legacy.
Piloto de tres anillos sobre una línea crítica del Pareto. Buzón pasivo en el anillo 1, agente mínimo, pool de validación en el anillo 2, IA en el anillo 3 sobre la captura de Edge/Connect. Primer valor esperable en pocas semanas.
Payback orientativo entre 4 y 9 meses, según el coste actual de pasar auditorías de ciberseguridad del cliente USA y el riesgo asumido de incidente en OT. La palanca dura es evitar una sola parada de línea por ransomware o una auditoría fallida que ponga el contrato en riesgo.
Reducción esperable de superficie de exposición del anillo OT ≥ 30% respecto al modelo informal — con evidencia firmada para el auditor.

Y la duda razonable del director de IT

«¿Y si un agente del anillo 3 alucina y mete un dato falso al anillo 1?» — primero, no llega: el anillo 2 valida antes de empaquetar y firmar. Segundo, aun llegando, la persona del anillo 1 firma cada operación crítica. Tercero, la alucinación es un problema de la generación libre, no de las tareas ancladas donde la IA solo recontextualiza — los mejores modelos bajaron el error por debajo del 1,5% ^[1]. La arquitectura de tres anillos está diseñada precisamente para que el error, aun ocurriendo, no llegue donde duele.

^[1] Paper OpenAI «Why Language Models Hallucinate», 2025 — sobre fiabilidad de la IA en tareas ancladas.

Preguntas frecuentes

Lo que se pregunta sobre tres anillos OT en maquila Tijuana

¿Qué son los tres anillos en una arquitectura OT segura?

Tres capas concéntricas con confianza progresiva de fuera hacia dentro. Anillo 3 (exterior): la IA tiene máxima autonomía — inferencia, captura, análisis. Anillo 2 (intermedio): agentes con autonomía limitada verifican, no crean; el dato se empaqueta como JSON firmado criptográficamente. Anillo 1 (interior, sagrado): la red OT con PLCs, HMIs viejos, base de datos primaria — no tiene Internet, no acepta conexiones entrantes, solo lee de un buzón pasivo lo que viene firmado del anillo 2. La operación crítica solo la ejecuta una persona.

¿Por qué importa más ahora la seguridad OT en una maquila exportadora a EE. UU.?

Por dos motivos. Uno: con la IA aplicada al hackeo, la capacidad de encontrar zero-days se ha multiplicado — lo que antes eran protocolos informales de seguridad OT necesitan formalizarse. Dos: la maquila exportadora cae bajo la mirada del importador americano, que cada vez exige más evidencia de ciberseguridad industrial (IEC 62443, NIST 800-82). La vulnerabilidad tipo Log4j en la base de Java afectó a SAP y Oracle, pero NO afectó a las redes OT aisladas. El aislamiento no es paranoia, es supervivencia.

¿Cómo se transporta el dato entre anillos sin abrir un agujero?

Por file drop firmado, no por red. El anillo 2 deposita un JSON firmado criptográficamente en una carpeta compartida; el anillo 1 lo lee cuando quiere, valida la firma con clave asimétrica de esa planta y decide si lo importa. No hay polling HTTPS, no hay mTLS — hay un sobre firmado y una puerta que solo se abre desde dentro. El responsable de seguridad entiende «carpeta» mucho mejor que «protocolo de red entre redes».

¿Tengo que cambiar mis Windows 2000 y mis PLCs antiguos?

No. La arquitectura de tres anillos está diseñada precisamente para no tocar el legacy de planta. En el anillo 1 conviven Windows 2000, drivers propietarios, PLCs viejos — equipos de cientos de miles de euros que no se sustituyen. La IA vive en el anillo 3, donde puede correr modelos modernos sin riesgo. El único agente dentro del anillo 1 es un binario mínimo, sin dependencias, que lee del buzón pasivo. Es lo que llevan haciendo bien las arquitecturas OT serias (IEC 62443, DO-326A en aeronáutica).

¿Cuánto tarda implementar tres anillos en una maquila de Tijuana?

Un piloto de tres anillos sobre una sola línea crítica (la del Pareto, donde se concentra el riesgo OT) saca primer valor en pocas semanas. La inversión es modesta porque el cableado físico ya existe — lo que añadimos es el buzón pasivo, el agente mínimo del anillo 1, y el pool de validación del anillo 2. Expansión al resto de líneas hecha por el propio equipo de IT/OT de la planta. Pedimos tus números y te pasamos el ROI estimado en 48h.

Hablemos

Cuéntanos tu caso y te pasamos en 48h el ROI estimado de los tres anillos para tu maquila exportadora en Tijuana.

Trabajamos sobre la arquitectura real de tu planta, no sobre la nuestra. Diagnóstico sin compromiso.

Pedir ROI estimado en 48h Ver soluciones para México