Dragos ha anunciado el lanzamiento de EmberAI, una solución de inteligencia artificial diseñada específicamente para entornos de tecnología operativa (OT). Esta nueva herramienta se apoya en la plataforma Dragos Intelligence Fabric, que la empresa ha desarrollado durante los últimos diez años, y que incorpora más de cinco petabytes de telemetría diaria, un extenso historial de seguimiento de grupos atacantes OT y una profunda investigación propietaria sobre vulnerabilidades y protocolos industriales.
Robert M. Lee, CEO y cofundador de Dragos, destaca que EmberAI está diseñada para aprovechar el conocimiento acumulado por la compañía en vigilancia de amenazas, respuesta a incidentes y operaciones de campo. Según Lee, esta herramienta incorpora un nivel de especialización único en OT, difícil de replicar, y permite a los analistas acceder a hallazgos y datos específicos del sector.
Desafíos intrínsecos en la seguridad OT
La tecnología operativa presenta una complejidad superior a la de la tecnología informática tradicional. Mientras que IT suele manejar arquitecturas y protocolos más homogenizados, los sistemas OT comprenden múltiples generaciones de dispositivos con protocolos diversos —más de 600 según Dragos— y están diseñados para operar durante décadas en infraestructuras críticas como plantas eléctricas, plataformas petrolíferas o redes de transporte. 
Este carácter duradero complica la gestión y mantenimiento, además de aumentar el riesgo en caso de vulnerabilidades, pues la aplicación directa de parches puede provocar interrupciones graves. EmberAI aborda estas complejidades, entendiendo protocolos y métodos de ataque propios de OT, facilitando así la protección sin afectar la operatividad.
Funcionalidades y ventajas principales
EmberAI ofrece a los equipos de ciberseguridad una visibilidad precisa de sus activos, vulnerabilidades y actividades en la red OT mediante un proceso de enumeración y análisis que combina información operativa profunda con un enfoque basado en riesgos reales, no solo en puntuaciones genéricas.
De esta forma, la plataforma identifica primero los sistemas con mayor peligro potencial y proporciona herramientas para priorizar su protección, optimizando la postura de seguridad de la organización. Además, la integración en la Dragos Intelligence Fabric permite ir ampliando sus capacidades, incluyendo sistemas relacionados como controles de edificios o HVAC, que suelen ser puntos de acceso para ataques.
Posicionamiento en un mercado competitivo
El sector de la ciberseguridad para OT está cada vez más concurrido, pero pocos actores ofrecen inteligencia artificial nativa que comprenda las particularidades operativas. Mientras gigantes como Microsoft y CrowdStrike aplican modelos AI generalistas, que a menudo generan falsas alertas en entornos industriales, EmberAI destaca por su precisión enfocada en OT.
Competidores especializados como Nozomi Networks o Claroty ofrecen soluciones sólidas en descubrimiento de activos, pero Dragos subraya que su propuesta supera en inteligencia de adversarios, incorporando la monitorización continua de grupos atacantes específicos con capacidad de respuesta dinámica.
Futuro y expansión tras la adquisición por Accenture
Con el reciente despliegue de EmberAI, Dragos encara una etapa de expansión tras la inversión mayoritaria realizada por Accenture valorada en 4.175 millones de dólares, que incluye la integración de las compañías runZero y NetRise.
Jodi Schatz, directora de producto en Dragos, anuncia que en los próximos 6 a 12 meses se incorporarán las tecnologías de estas firmas en la plataforma Dragos, ampliando las capacidades de EmberAI y el alcance de su inteligencia. Sin embargo, la integración plantea interrogantes sobre qué herramientas se mantendrán y cómo se armonizarán los datos y flujos de trabajo de las tres compañías.
Impacto para el sector y principales retos
Según estudios de MarketsandMarkets, el mercado de seguridad OT podría acercarse a los 60.000 millones de dólares en 2026, lo que atraerá fuertes inversiones y competencia.
EmberAI supone un importante apoyo para los analistas y equipos de operaciones de seguridad, al mantener el control humano en las decisiones críticas. No obstante, su éxito dependerá en gran medida de la usabilidad de los flujos de trabajo que Dragos establezca para diferenciarse de simples chatbots y proporcionar una herramienta eficaz para acelerar la detección y respuesta.
El acceso a EmberAI requiere la adquisición completa de la plataforma Dragos, lo que podría representar una barrera para operadores de infraestructuras críticas más pequeños, especialmente en el sector manufacturero.
Finalmente, la capacidad de EmberAI para integrarse con sistemas de datos e incidentes existentes en los clientes será vital. Poder incorporar y analizar datos propios con precisión determinará si establece un nuevo estándar en la protección OT.
