Desde hace un tiempo se utiliza el termino cyber-physical que está muy relacionado con la convergencia IT / OT. Gartner define Cyber-physycal como: sistemas que orquestan la computación, las redes, sensores, sus controles y su analítica para interactuar con el mundo físico (incluidos humanos) […].
Las áreas de TI por lo general tratan con tecnologías relacionadas a datos que se alojan y procesan en sistemas de cómputo con componentes de software y se trasmiten a través de redes. Por otro lado, las áreas de OT se enfocan en sistemas de control y automatización de procesos físicos y su monitoreo.
Unir estas dos áreas o lo que se conoce como convergencia IT/OT trae consigo varios beneficios, como ser: uso más eficiente de los sistemas de cómputo, acceso a los datos en tiempo real para tratarlos, procesarlos o relacionarlos, y la resolución de incidentes ágil.
Entonces si todas son buenas noticias ¿por qué el título?¿por qué no interconectarlas?
Los control vendors que es como se conoce a los sistemas compuestos de tecnologías OT están adoptando a un ritmo acelerado las tecnologías de nube, las conexiones permanentes a internet o mínimamente actualizaciones periódicas. Otro elemento a tener en cuenta es que en los últimos años es cada vez más frecuente que las implementaciones, mantenimientos y resolución de incidentes de los sistemas OT se hagan de manera remota.
Esta nueva forma de trabajar y la interconexión de sistemas antes aislados presentan nuevos retos en términos de Ciberseguridad.
Uno de los retos más importantes en términos de seguridad es la diferencia de prioriodades en las dos áreas. En IT estamos acostumbrados a priorizar la confidencialidad e integridad y menor prioridad a la disponibilidad. En OT en cambio, los procesos de una fábrica, empresa eléctrica, petrolera o industrial dependen de las redes OT, por lo que la disponibilidad tiene la mayor atención.
Por suerte para nosotros ya existe un conjunto de normas de Ciberseguridad Industrial, específicamente ISA/IEC62443 que establece los sistemas, controles y componentes que se deben cumplir para asegurar los entornos industriales. En lo relacionado a lo operativo lo que establece la morma es la separación en niveles para cada componente de las redes industriales y/o segmentación, el establecimiento de una DMZ Industrial, e inspección profunda de paquetes.
En conclusión, la convergencia IT/OT es un hecho, y lo mejor que podemos hacer es planificar e implementar controles de seguridad para lograr la interoperabilidad correcta de las dos áreas.
