Antes de comenzar a analizar la convergencia de los ámbitos de las tecnologías de la información (IT, Information Technology) y las llamadas tecnologías de la operación (OT, Operation Technology) te ayudaremos a entender mejor de que van cada una.

Tecnologías de operación

El desarrollo de los sistemas OT comenzó con la finalidad de controlar y gestionar de manera más eficiente los distintos procesos industriales. Desde su origen, dichos sistemas fueron diseñados para entornos exigentes, donde se soportan condiciones ambientales no óptimas y en las que se necesita un funcionamiento permanente de unos sistemas normalmente aislados con el fin de salvaguardar la continuidad del servicio que presentan.

Podemos distinguir tres elementos básicos de sistemas de control comunes de los sistemas OT:

1. Supervisión y adquisición de datos o SCADA, orientados al control y supervisión remota de los procesos industriales.
2. Distribución remota de los procesos industriales.
3. Distribuido o DCS (Distributed Control System), que tratan de ofrecer una solución integral a los procesos industriales continuos o discretos.

Tecnologías de Información

La principal función de los sistemas IT es la telecomunicación y la gestión del ciclo de vida de la información. Entendiéndose como tal la generación, procesamiento, transmisión y almacenamiento. Su ámbito de uso es cada vez más generalizado, si bien destaca especialmente empresarial y el de los negocios.

Estas tecnologías han sido tradicionalmente muy dinámicas e innovadoras; orientadas siempre a la interconexión, basándose en la transmisión de información y la protección de la misma; atendiendo a las dimensiones de confidencialidad y disponibilidad e integridad.

Convergencia entre IT y OT

Aunque ambas tecnologías se han ido desarrollando en caminos paralelos, su desarrollo pasa por la interconexión de sistemas; en donde, de manera cada vez más habitual, se entrecruzan sistemas de los mencionados ámbitos IT y OT. Esta cada vez más demandada interconexión está evidenciando las diferencias entre ambas tecnologías. Tanto en su concepción y diseño como en la manera de enfocar la seguridad lógica; que por sus propias características hace especialmente a los sistemas OT mucho más vulnerables.

Hasta hace un tiempo, las empresas no comprendían el potencial de la combinación de IT y OT. se les consideraba de manera individual. La unión de ambos mundos, hace que exista una retroalimentación entre ambos, generando grandes beneficios y avances más rápidos. La convergencia entre IT/OT habilita un control directo sobre un monitoreo completo, a través de sistemas de automatización, comunicación y redes industriales. Logrando con esto, una visibilidad completa de la red, y monitorear en tiempo real cualquier movimiento realizado y tener un registro de los eventos.

Riesgos en la convergencia IT y OT

• Falta de colaboración: tradicionalmente, ambos equipos han trabajado de manera aislada y con colaboraciones muy puntuales, por lo que, para evitar problemas derivados del trabajo en silos informativos, se debe potenciar la colaboración y comunicación para establecer objetivos comunes, restricciones, consideraciones de impacto y, en general, toda aquella información que facilite la correcta gestión de la seguridad.
• Sistemas antiguos: en el mundo OT, la vida útil de los equipos y maquinaria empleados puede alargarse mucho más que los equipos IT. Esto desemboca en la presencia de equipos obsoletos y fuera de soporte y corrección de vulnerabilidades; además de tener una menor cantidad de elementos de seguridad. La existencia de estos equipos y cómo se gestionan en el proceso de convergencia es algo que merece especial atención. Probablemente, la renovación o adquisición de elementos adicionales bien sea para proteger los activos existentes o para reemplazarlos por activos más nuevos.
• Falta de visibilidad. Se debe garantizar que los administradores de los sistemas poseen la visibilidad y conocimiento necesarios de los activos y elementos existentes. Es común que desde IT no se disponga de información certera sobre la arquitectura, inventarios o procesos de OT; lo que dificulta o imposibilita la gestión de la seguridad de los mismos.
• Requisitos críticos en cuanto a disponibilidad. Muchos sistemas OT están destinados a la producción y otra serie de procesos cuya detención e indisponibilidad causan impactos económicos muy relevantes; pudiendo llegar incluso a producirse impactos sobre la salud de personas. Es por esto que muchas veces se pospone u obvia la necesidad de actualización de sistemas (tanto a nivel de hardware como de software); para evitar incurrir en estas paradas de sistemas.

Planificación en la convergencia entre IT y OT

Para mitigar las amenazas en la convergencia se debe tener una planificación detallada; aprovechando aquellas fortalezas presentes en el contexto particular de la empresa y mediante diferentes acciones que pueden ayudar; como por ejemplo:

• Formalización de la comunicación y sus objetivos, asegurando que ambas partes (IT/OT) conocen dichos objetivos y los medios para conseguir el intercambio informativo exitoso.
• Destacar sinergias y solapamientos: es necesario detectar las posibles sinergias entre departamentos, así como aquellas tareas o elementos que se solapan para ambos equipos, así como asegurar todas las personas relevantes las conozcan y puedan aprovecharlas o mitigarlas.
• Definición de roles y responsabilidades: durante la convergencia se deben redefinir tanto los roles como las responsabilidades asociadas a dichos roles para reflejar la nueva realidad de la empresa e informar a todos los involucrados para que puedan trabajar y colaborar de la mejor manera posible.
• Formación y concienciación: además de las formaciones propias de cada puesto, es positivo el fomento de formaciones cruzadas que permiten que los empleados de IT y OT conozcan mejor las características y necesidades del trabajo realizado por el otro departamento/equipo y se fomente la integración de ambos mundos. además, la falta de perfiles expertos en ciberseguridad de equipos OT hace que sea necesaria una inversión y selección de perfiles atendiendo a esta necesidad generalizada en el sector.
• Tecnología: el uso de la tecnología adecuada, partiendo de la colaboración de ambos OT e IT, ayuda a mantener una correcta visibilidad y control sobre los activos, su seguridad, gestión, configuración, etc.

Objetivos de seguridad de la convergencia IT y OT

• Aumentar la resiliencia de la compañía ante posibles ataques y fallos de funcionamiento.
• Evaluar los riesgos de seguridad de todos los sistemas de la empresa.
• Cumplir la normativa.
• Ser capaz de reaccionar en situaciones de crisis.
• Reducir la superficie de exposición de los sistemas a ciberataques.

En Trade Off ofrecemos el servicio de transformación digital, que tiene como objetivos: 

• La adopción de nuevas prácticas 
• La digitalización del modelo operativo
• Automatización del proceso operativo
• Un nuevo modelo de negocio
• La disminución de costos operativos y el aumento en la rentabilidad de tu empresa

 Conoce más acerca de este servicio >>

Fuentes consultadas:

• Figueredo, A. F. (2019). La convergencia del mundo IT y OT. Red Seguridad
• Pardo, C. (25 de 02 de 2022). Convergencia entre IT OT