Por Elías Cedillo Hernández
CEO & director general de Grupo Be IT y Buro MC
La convergencia entre la tecnología operativa (OT) y la tecnología de la información (IT) se ha convertido en una estrategia clave para proteger infraestructuras críticas en sectores como energía, manufactura, petróleo y gas, telecomunicaciones, robótica, tratamiento de residuos y gestión del agua. Esta integración no solo representa una evolución tecnológica, sino una respuesta necesaria ante los crecientes desafíos de ciberseguridad en entornos industriales cada vez más conectados.
La OT se enfoca en el control y automatización de procesos industriales mediante hardware y software especializados. Su objetivo principal es garantizar la continuidad operativa y la precisión en sistemas donde cualquier interrupción puede tener consecuencias graves. Entre sus componentes destacan los Sistemas de Control Industrial (ICS), como SCADA (Supervisory Control and Data Acquisition), que recopilan y analizan datos en tiempo real, y los Controladores Lógicos Programables (PLC), que automatizan tareas críticas como el monitoreo de variables y la ejecución de procesos complejos.
A diferencia de la IT, los sistemas OT suelen operar con software propio, configuraciones personalizadas y ciclos de actualización limitados, debido al impacto que puede tener detener procesos industriales. Tradicionalmente, estos sistemas estaban aislados de redes externas, lo que limitaba su exposición a amenazas. Sin embargo, la digitalización ha impulsado su conectividad, mejorando la eficiencia operativa, pero también ampliando la superficie de ataque.
Por su parte, la IT se encarga del desarrollo, mantenimiento y administración de sistemas informáticos, redes y software. Sus funciones abarcan operaciones diarias, infraestructura tecnológica y gobernanza, con un enfoque en la protección de datos, dispositivos y servicios digitales mediante herramientas como antivirus, firewalls y protocolos estándar.
La creciente interconexión entre OT e IT ha generado nuevas vulnerabilidades que pueden ser explotadas por actores maliciosos. Según el Ponemon Institute, más del 90 % de las organizaciones con sistemas OT han sufrido al menos un incidente de seguridad en los últimos dos años, y la mitad de ellas reportaron interrupciones operativas como consecuencia directa.
Frente a este panorama, es indispensable adoptar un enfoque integral de ciberseguridad que contemple las particularidades de ambos entornos. Soluciones como los sistemas de gestión de eventos e información de seguridad (SIEM) y los firewalls de próxima generación (NGFW) permiten monitorear y proteger redes híbridas de forma más eficaz.
Además, la colaboración entre los equipos de seguridad de IT y OT se vuelve esencial para garantizar la continuidad operativa, la resiliencia ante amenazas y la sostenibilidad de los procesos críticos. Solo mediante una estrategia unificada será posible proteger eficazmente tanto los activos digitales como los industriales en un mundo cada vez más interconectado.
Tradicionalmente, los sistemas OT estaban aislados de redes públicas e internas, lo que limitaba su exposición a amenazas externas. Sin embargo, la digitalización ha permitido que estos sistemas sean monitoreados y controlados remotamente, lo que mejora la eficiencia operativa, pero también incrementa los riesgos de ciberseguridad.
A medida que más organizaciones conectan sus sistemas OT para mejorar la productividad y la seguridad, la colaboración entre los equipos de seguridad de IT y OT se vuelve indispensable. La falta de medidas de protección adecuadas en OT, combinada con el aumento de la conectividad, incrementa la exposición a amenazas cada vez más sofisticadas.
En conclusión, la IT y OT exige una visión unificada de la ciberseguridad. Sólo mediante una estrategia integral, que contemple las particularidades de ambos entornos, será posible proteger eficazmente las infraestructuras críticas y garantizar la continuidad de las operaciones en un mundo cada vez más interconectado.
Referencia:
Post comments (0)