La transformación digital en la industria manufacturera ha impulsado la integración de dispositivos de Tecnología Operativa (OT) con redes corporativas, sistemas de monitoreo y plataformas de análisis de datos. Esta conectividad ha mejorado la eficiencia, pero también ha expuesto los sistemas OT a riesgos cibernéticos que antes eran poco comunes en entornos industriales.

Muchos dispositivos OT —como sensores, PLCs, sistemas SCADA, actuadores y HMIs— operan con recursos computacionales limitados y no fueron diseñados originalmente para enfrentar amenazas cibernéticas modernas. Ante esta realidad, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado el estándar SP 800-232, que introduce algoritmos de criptografía ligera específicamente diseñados para proteger dispositivos con restricciones de procesamiento, energía y memoria.

¿Qué es la criptografía ligera?

La criptografía ligera es un enfoque que busca ofrecer seguridad robusta en dispositivos con capacidades limitadas. A diferencia de algoritmos tradicionales como AES o SHA-3, los nuevos algoritmos del estándar SP 800-232 requieren menos recursos computacionales, lo que los hace ideales para entornos OT donde la eficiencia energética y la velocidad de procesamiento son críticas

Algoritmos incluidos en el estándar SP 800-232

El estándar se basa en la familia de algoritmos Ascon, seleccionada por NIST tras un riguroso proceso de revisión pública. Los algoritmos incluidos son:

• Ascon-AEAD128: Proporciona cifrado autenticado con datos asociados, útil para proteger la confidencialidad e integridad de la información transmitida por dispositivos OT.
• Ascon-Hash256: Genera huellas digitales de datos, permitiendo verificar la integridad de firmware, configuraciones y registros operativos.
• Ascon-XOF128 y Ascon-CXOF128: Funciones de salida extensible que permiten ajustar el tamaño del hash según las necesidades del dispositivo, optimizando el uso de recursos.

Aplicaciones en entornos OT

Los algoritmos de Ascon permiten proteger:

• Comunicaciones entre sensores y sistemas SCADA.
• Actualizaciones de firmware en dispositivos industriales.
• Autenticación de comandos enviados a PLCs.
• Protección de datos operativos en redes segmentadas.

Además, Ascon está diseñado para facilitar implementaciones resistentes a ataques de canal lateral, como los que explotan el consumo energético o el tiempo de ejecución, una vulnerabilidad común en dispositivos OT.

Recomendaciones para la industria manufacturera

Para aprovechar los beneficios del nuevo estándar, se recomienda:

• Evaluar la compatibilidad de los dispositivos OT actuales con criptografía ligera.
• Actualizar políticas de seguridad para incluir algoritmos Ascon en procesos críticos.
• Implementar segmentación de red y autenticación robusta en sistemas OT.
• Capacitar al personal técnico en la adopción de estándares como SP 800-232.

La publicación del estándar SP 800-232 representa un avance significativo en la protección de infraestructuras industriales. Adoptar criptografía ligera no solo mejora la seguridad, sino que también permite mantener la eficiencia operativa en entornos donde cada ciclo de CPU y consumo de energía cuentan.

• National Institute of Standards and Technology. (2025, Agosto 13). NIST finalizes lightweight cryptography standard to protect small devices. U.S. Department of Commerce. https://www.nist.gov/news-events/news/2025/08/nist-finalizes-lightweight-cryptography-standard-protect-small-devices
• National Institute of Standards and Technology. (2025). Lightweight Cryptography Standard: NIST Special Publication 800-232. https://csrc.nist.gov/publications/detail/sp/800-232/final
• National Institute of Standards and Technology. (2025). Ascon: The selected algorithm for lightweight cryptography. https://csrc.nist.gov/projects/lightweight-cryptography