El entorno industrial vive azotado por sucesivos desafíos tecnológicos que afectan tanto a sus Tecnologías de la Información (IT) como a las llamadas Tecnologías Operativas (OT). Sus diferentes objetivos y finalidad, con frecuencia, conducen a estrategias divergentes que perjudican, por ejemplo, los planes de seguridad o defensa frente a amenazas. Por ello, muchos expertos coinciden en recomendar la coordinación, incluso la convergencia de ambos entornos.
Los sistemas de control industrial (ICS) están amenazados por la falta de colaboración entre los entornos de IT y de OT de las compañías fabricantes, ya que el 51% de ellas mantiene ambos entornos como un silo independiente. Así lo constata un reciente informe de Forrester Consulting, realizado en España, India, Turquía, Reino Unido, Polonia, Alemania, Eslovaquia, Italia, Francia, República Checa y Holanda, y que ha analizado la estrategia de las organizaciones industriales.
Como conclusiones al respecto; la digitalización de plantas de producción y, en especial, la tendencia (un 66% de las empresas lo hace) de gestionar fábricas a través de redes IP, están complicando la situación.
La necesidad de integrar las estrategias en las áreas IT/OT se convierte en decisiva ahora, para facilitar y mejorar la toma de decisiones de los directivos y afrontar muchos de los desafíos tecnológicos actuales. la estrategia de las organizaciones industriales.
Los beneficios de la convergencia y colaboración entre los equipos de OT y de IT son múltiples y, entre ellos, destaca la posibilidad de acceder a los datos en tiempo real de las operaciones de fabricación (66%), seguido de la posibilidad de monetizar y crear nuevas oportunidades de negocio, mediante una mayor comprensión de los datos de producción (59%). También afectaría positivamente a la eficiencia, así lo señaló el 43% de los encuestados que citó la reducción de la duplicación de procesos y flujos de trabajo entre las plantas, así como una mayor visibilidad para mitigar las amenazas, como otros retos a abordar.
Se exige, por tanto, cambiar a nivel operativo para evitar la división entre los entornos de IT y OT y generar confianza entre ambos equipos, con el objetivo de asegurar una verdadera convergencia. A nivel de seguridad, y teniendo en cuenta que la superficie de potencial ataque se amplía, los equipos de IT y OT deben colaborar para mejorar la visibilidad y defenderse contra las ciberamenazas de forma eficaz y conjunta, además de aprovechar la experiencia mutua y optimizar los recursos generales.
Esta integración se está acelerando con el despliegue de sistemas de Internet de las cosas (IoT), que permiten realizar un control más directo y una supervisión más completa de todas las instalaciones, así como un análisis más fácil de los datos de estos sistemas complejos, desde cualquier parte del mundo.
Entre otras cosas, mejora la efectividad de las medidas de seguridad. Muchos sistemas de tecnología operativa nunca fueron diseñados para ser accesibles de forma remota y, como resultado, no se han considerado sus riesgos de conectividad. Además, muchos de ellos pueden no actualizarse regularmente.
Ambos factores pueden poner en peligro estos sistemas OT y exponer a las organizaciones industriales, y a sus infraestructuras críticas, a graves riesgos de espionaje industrial o sabotaje, especialmente si no se han integrado con las TI corporativas de base. Y esto conviene tenerlo muy en cuenta.