Desde hace un tiempo se utiliza el termino cyber-physical que está muy relacionado con la convergencia IT / OT. Gartner define Cyber-physycal como: sistemas que orquestan la computación, las redes, sensores, sus controles y su analítica para interactuar con el mundo físico (incluidos humanos) […].
Las áreas de TI por lo general tratan con tecnologías relacionadas a datos que se alojan y procesan en sistemas de cómputo con componentes de software y se trasmiten a través de redes. Por otro lado, las áreas de OT se enfocan en sistemas de control y automatización de procesos físicos y su monitoreo.
Unir estas dos áreas o lo que se conoce como convergencia IT/OT trae consigo varios beneficios, como ser: uso más eficiente de los sistemas de cómputo, acceso a los datos en tiempo real para tratarlos, procesarlos o relacionarlos, y la resolución de incidentes ágil.
Entonces si todas son buenas noticias ¿por qué el título?¿por qué no interconectarlas?
Los control vendors que es como se conoce a los sistemas compuestos de tecnologías OT están adoptando a un ritmo acelerado las tecnologías de nube, las conexiones permanentes a internet o mínimamente actualizaciones periódicas. Otro elemento a tener en cuenta es que en los últimos años es cada vez más frecuente que las implementaciones, mantenimientos y resolución de incidentes de los sistemas OT se hagan de manera remota.
Esta nueva forma de trabajar y la interconexión de sistemas antes aislados presentan nuevos retos en términos de Ciberseguridad.
Por suerte para nosotros ya existe un conjunto de normas de Ciberseguridad Industrial, específicamente ISA/IEC62443 que establece los sistemas, controles y componentes que se deben cumplir para asegurar los entornos industriales. En lo relacionado a lo operativo lo que establece la morma es la separación en niveles para cada componente de las redes industriales y/o segmentación, el establecimiento de una DMZ Industrial, e inspección profunda de paquetes.
En conclusión, la convergencia IT/OT es un hecho, y lo mejor que podemos hacer es planificar e implementar controles de seguridad para lograr la interoperabilidad correcta de las dos áreas.
