El PLC del reactor no puede aceptar conexiones de fuera — pero la IA tiene que llegarle al dato.
Aislar la OT de un reactor químico en CDMX no es paranoia: es supervivencia. La arquitectura de tres anillos de iLEAN deja a la IA operar a máxima velocidad en el exterior y entrega al anillo crítico solo lo validado, firmado y aprobado por una persona. Sin cambiar el PLC, sin abrir un puerto.
La IA potente vive afuera. El reactor crítico vive adentro. Y entre los dos, una excusa que ya expiró.
Un reactor químico de especialidad en CDMX se gobierna con un PLC y un DCS que pueden tener veinte años, drivers propietarios, y una versión de sistema operativo que nadie quiere tocar. Esa caja vale cientos de miles de dólares, y lo que dice marca la diferencia entre un lote correcto y un evento de seguridad. Por eso siempre se ha hecho lo único razonable: no darle Internet. Aislamiento físico, redes separadas, todo lo entrante por la mano de alguien.
El problema es que la IA potente vive en el otro lado — donde está el modelo de visión, el agente que cruza el WhatsApp del proveedor, el dossier de incidentes que hay que leer para no repetir el error. Si no llega ningún dato al PLC, la IA no puede asistir. Si llega cualquier dato, el aislamiento se rompe. La industria se las arregló durante décadas con protocolos informales y mucho ojo. Eso ya no aguanta.
Las amenazas se amplificaron con IA aplicada al hackeo. La vulnerabilidad tipo Log4j en la base de Java afectó a todo tipo de ERPs y no tocó las redes OT precisamente porque estaban aisladas — el aislamiento no es paranoia, es supervivencia. Y a esto se suma el AI Act europeo, la doctrina equivalente que viene en otras geografías, y la responsabilidad del fabricante por el producto que sale al mercado: el directivo necesita una arquitectura formal, no buena voluntad.
Tres anillos: aislar la OT crítica sin renunciar a la potencia de la IA moderna.
Los tres anillos no son un invento de iLEAN. Son la formalización de algo que la industria química siempre hizo de manera informal. Lo que aporta iLEAN es una arquitectura que permite aprovechar toda la IA moderna sin renunciar a esa seguridad, elevándola al nivel que exigen IEC 62443, NIST 800-82 y el AI Act.
Los agentes no tienen manos en la OT crítica. Proponen. La persona decide y actúa. El sistema permite que la operación crítica solo la ejecute alguien que firma.
Los tres anillos aplicados al reactor químico en CDMX:
- Anillo 1 — interior, sagrado. La red OT del reactor: PLC, DCS, lazos de control crítico, base de datos primaria. No tiene Internet, ni saliente. No hay IA corriendo aquí: ni agentes, ni inferencia, ni modelos. Solo un agente mínimo (binario sin dependencias) que lee de un buzón pasivo. Nunca acepta conexiones entrantes. Es el buzón blindado: desde fuera te dejan un sobre firmado, pero la puerta solo se abre desde dentro, y solo tú decides si lo abres.
- Anillo 2 — cámara de validación. Un pool de agentes con autonomía limitada verifica, no crea: ¿el proveedor de catalizador que avisó por WhatsApp es legítimo?, ¿la referencia de materia prima existe en el ERP?, ¿lo que la IA infirió en el anillo 3 cuadra con la realidad operativa del reactor? Una vez validado, el dato se empaqueta como JSON firmado criptográficamente y se deposita para que el anillo 1 lo recoja.
- Anillo 3 — exterior, máxima potencia. Donde todo vale: inferencia, captura multicanal, análisis, propuestas. Base de datos propia, agentes nativos, integraciones con ERP/MES/SCADA. Le haces una foto a un albarán y en segundos tienes los datos extraídos. Prioridad: máximo rendimiento de la IA lo más rápido posible.
Y la guinda: la configuración del nivel de autonomía de cada anillo se hace por planta, sin tocar código. Una planta con poca criticidad opera en auto-aprobación con file drop rápido; un reactor químico crítico opera con validación humana obligatoria y ciclo más lento, sin cambiar una línea.
OT aislada a mano vs. tres anillos formalizados
| Aspecto | Hoy — aislamiento informal | Con iLEAN — tres anillos |
|---|---|---|
| Conexión entrante hacia el PLC | «No hay, en principio» — confianza en la red | Imposible por diseño: solo lectura pasiva del buzón |
| Transporte de datos hacia OT | USB, sneakernet, exportaciones manuales | File drop firmado criptográficamente, por planta |
| IA sobre el dato del reactor | Inexistente o forzada por puertos abiertos | A máxima velocidad en el anillo 3; lo validado entra al 1 |
| Acción crítica del agente | Riesgo de cambio sin firma | Solo propone — la persona firma y ejecuta |
| Auditoría IEC 62443 / AI Act | Reconstrucción manual del aislamiento | Cada paso firmado, fechado, atribuible |
| Rotación ante incidente | Rotar la red completa | Clave por planta — rotas solo la afectada |
Estimación de impacto para tu planta — a validar con tus números.
Bloque de estimación a validar con los datos concretos de tu planta. Es para que tu comité de seguridad y tu CAIO tengan un orden de magnitud; lo refinamos en el diagnóstico.
- Planta química de especialidad con reactor por lotes, DCS legacy, ERP corporativo y MES vertical desacoplados, presión de auditoría externa.
- Despliegue de los tres anillos sobre la infraestructura actual: agente mínimo en anillo 1, pool de validación en anillo 2, central de IA en anillo 3, file drop firmado entre anillos. Primer valor en pocas semanas: el primer dato externo entra al anillo 1 firmado y con responsable identificado.
- Payback orientativo entre 4 y 9 meses, palancas: reducción del riesgo regulatorio (multas y paros por incumplimiento), reducción del tiempo de auditoría, reducción del MTTR ante incidente OT, y aprovechamiento de la IA en el anillo 3 que antes no podía operar por falta de garantía de aislamiento.
- Reducción esperable del tiempo de preparación de evidencia para auditor IEC 62443: ≥ 30% en el primer año.
Y la duda razonable del CAIO o del responsable de seguridad
«¿Y si la IA del anillo 2 valida algo que no debía?» — primero, los agentes del anillo 2 verifican, no crean. Segundo, la fiabilidad de la IA en tareas ancladas (comparar lo que viene del anillo 3 con la realidad operativa) es muy alta: los mejores modelos bajaron el error por debajo del 1,5% [1]. Tercero, lo que llega al anillo 1 va firmado criptográficamente y, donde la planta lo decida, requiere firma humana antes de tener efecto sobre el reactor. La sobre-validación es un antipatrón conocido; pero la sobre-confianza en una IA libre también lo es. Los tres anillos están exactamente en el punto justo.
[1] Paper OpenAI «Why Language Models Hallucinate», 2025 — sobre fiabilidad de la IA en tareas ancladas.
Lo que se pregunta sobre tres anillos en un reactor químico
¿Qué son los tres anillos de iLEAN aplicados a un reactor químico?
Tres niveles de confianza con transporte explícito entre ellos. Anillo 1 (interior, sagrado) es la red OT donde viven el PLC del reactor, el DCS y los lazos de control crítico — no tiene Internet, no acepta conexiones entrantes, solo lee de un buzón pasivo. Anillo 2 (intermedio) es la cámara de validación: agentes con autonomía limitada verifican que lo que viene de fuera cuadra con la realidad antes de pasarlo al anillo 1, firmado criptográficamente. Anillo 3 (exterior) es donde la IA opera a máxima velocidad sobre datos crudos.
¿Por qué un reactor químico en CDMX necesita formalizar lo que ya hacía a mano?
Porque las amenazas cambiaron. La industria química siempre aisló su OT del exterior de manera informal. Con la IA aplicada al hackeo, la capacidad de encontrar zero-days se multiplicó, y lo informal ya no aguanta — la vulnerabilidad tipo Log4j en la base de Java afectó a todo tipo de ERPs, y no afectó a las redes OT precisamente porque estaban aisladas. Los tres anillos formalizan ese aislamiento al nivel que exigen IEC 62443 y el AI Act europeo, y lo elevan donde la planta lo necesita.
¿Cómo se transporta el dato entre anillos sin abrir un canal?
Por defecto, file drop firmado. No hay protocolo de red entre anillos — es filesystem: el anillo 2 deposita un JSON firmado criptográficamente en una carpeta compartida, y el anillo 1 lo recoge cuando quiere. El responsable de seguridad entiende «carpeta» mejor que «polling HTTPS sobre mTLS». Clave asimétrica por planta — si una planta se compromete, rotas solo esa. Opción de firmar desde HSM corporativo en clientes top.
¿La IA puede tocar el reactor automáticamente?
No. Los agentes no tienen manos en la OT crítica. Proponen; la persona decide y actúa. El sistema permite que las operaciones críticas solo las ejecute una persona — no que todo pase por una persona, sino que la planta decida en qué anillo y con qué nivel de autonomía. Una planta de químico especialidad de la ZMVM puede operar con auto-aprobación en el anillo 3 y validación humana obligatoria en cualquier cambio que toque el anillo 1, sin cambiar una línea de código.
¿Cómo conecta con el AI Act y la responsabilidad del fabricante?
El AI Act europeo y la legislación equivalente que viene en otras geografías exigen supervisión humana en IA de alto riesgo. Los sistemas IRIS serán probablemente imprescindibles —y casi con seguridad obligatorios— para asegurar responsabilidad humana sobre los productos que salen al mercado. Los tres anillos son el mecanismo concreto que materializa esa exigencia: el sistema permite ejecutar la operación crítica solo a una persona, y deja registro firmado de quién la ejecutó. Es supervivencia regulatoria y operativa.
Cuéntanos tu caso y te pasamos en 48h el ROI estimado de tres anillos en tu planta química de CDMX.
Trabajamos sobre los datos reales de tu operación, no sobre los nuestros. Diagnóstico sin compromiso.
Pedir ROI estimado en 48h Ver México