Si analizamos desde una perspectiva de alto nivel, el objetivo fundamental de las redes de datos y las redes industriales es el mismo: transportar datos del punto A al punto B de manera eficiente para soportar un proceso.
Sin embargo, fuera del objetivo fundamental, hay más bien muchas diferencias en las formas entre redes de datos y redes industriales.
En este post voy a analizar 5 elementos que hacen “difícil” asegurar redes industriales desde el punto de vista de TI.
1- El valor de la disponibilidad
En las redes de datos la disponibilidad es importante, pero toleramos latencia de milisegundos o a veces segundos, tiempos de reconvergencia y/o pérdidas mínimas de conectividad.
En redes industriales, un retraso de 10 milisegundos puede significar la pérdida de control sobre un proceso que puede parar una línea de producción o afectar una válvula que controla una turbina, lo que podría derivar en una falla catastrófica con impacto en el medio ambiente o las personas. Y estoy hablando de retraso; no hemos llegado a pérdidas de disponibilidad completas.
2- Tiempo de vida de los componentes
En octubre de 2025, Microsoft finalizó el soporte general para Windows 10. Muchas organizaciones iniciaron sus migraciones a Windows 11 para no trabajar con un sistema operativo obsoleto. Esto en redes de datos o TI.
En paralelo, en experiencias reales en redes industriales, el sistema operativo que más encontré en producción fue Windows XP, seguido de Windows 7. El fin de soporte general de Windows XP fue en abril de 2009. Eso representa 17 años de obsolescencia en sistemas en producción que controlan procesos industriales y, en algunos casos, infraestructuras críticas. Y solo estoy hablando de sistemas operativos, sin mencionar a todos los demás componentes.
17 años en ciberseguridad es una eternidad. Asegurar un sistema operativo de casi dos décadas sin soporte de su fabricante es una tarea titánica. De ahí viene una de las ideas más arraigadas de las redes OT: mantener las redes industriales aisladas.
Es importante aclarar en este punto que esto no se debe a dejadez o irresponsabilidad. Todos los componentes en redes industriales están íntimamente integrados en cuanto a conectividad, compatibilidad, desarrollo e incluso drivers. Actualizar un sistema operativo puede generar una falla grave en todo el sistema. Un proyecto de actualización de sistemas industriales es casi siempre costoso, por lo que no se ejecuta con regularidad.
3- Autoridad de diseño
Normalmente, en las redes de datos o sistemas se integran diferentes fabricantes y soluciones. Los administradores de las diferentes áreas de sistemas diseñan y definen las integraciones. En redes industriales, por lo general, los control-vendors diseñan, implementan y soportan arquitecturas completas end-to-end, con poca o nula posibilidad de incluir otras herramientas o subsistemas.
Esta autoridad en el diseño hace que sea difícil incluir herramientas de seguridad ajenas que no hayan sido previstas por el fabricante inicialmente.
4- Conciencia de ciberseguridad
La ciberseguridad es un tema recurrente en redes de datos; llevamos varios años hablando de parches, zonas, antivirus y firewalls.
En ambientes industriales esto ha comenzado a cambiar en los últimos años, debido a la necesidad de digitalización de los sistemas y las nuevas y crecientes amenazas a las que se exponen.
Conceptos tradicionales de las redes de datos como VLANs, Control de Acceso y Firewalling se encuentran cada vez más frecuentemente en arquitecturas industriales modernas, pero todavía es una tarea pendiente en la mayoría de los entornos.
5- Ambientes aislados
Este es el argumento número uno cuando inicia la conversación: “Las redes operativas están aisladas (air-gapped)”. Lastimosamente, el 99% de las veces este argumento no resiste dos preguntas consecutivas: o no están aisladas completamente, o tienen activos de TI conectados a sus redes de confianza.
De todas maneras, la búsqueda de analítica en tiempo real, automatización y eficiencia en ambientes industriales fuerza a conectar estos ambientes aislados con nueva tecnología. Y esta nueva conectividad debe venir acompañada de segmentación, protección y controles.
Este es un artículo original del blog. Si le gustó o sirvió me ayuda mucho compartirlo.
Abrazo!
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.