tecnología

mayo 01, 2019

5 min de lectura

Evolucionar para mantenerse seguro

Evolucionar para mantenerse seguro

La evolución convergente es el proceso mediante el cual organismos con diferentes orígenes desarrollan características similares. Un ejemplo es el hecho de que insectos, aves y murciélagos puedan volar tras haber desarrollado, cada uno de ellos por su cuenta, esa capacidad con el fin de lidiar con las fuerzas del entorno.

Hasta hace poco, existía una clara división entre los puestos de tecnología de la información (TI) y tecnología operativa (TO), por lo que cada una de ellas estaba controlada por equipos independientes con capacidades completamente distintas. Sin embargo, ahora existe la necesidad de una nueva variedad de profesionales de TI/TO que sepan tender puentes y facilitar una convergencia de la TI y la TO segura.

A nivel básico, la TI es la encargada de la creación, transmisión, almacenamiento y seguridad de los datos. Por su parte, la TO se centra en establecer y mantener procesos de control con impacto físico, como los que tienen lugar en las plantas de fabricación y en los entornos de producción. Dado que los fabricantes compiten ahora en un mercado digital, se está produciendo la convergencia de la TI y la TO. Algunos sectores ya han empezado a integrar sistemas de TI y tecnología operativa mediante la implantación de nuevos dispositivos preparados para el Internet industrial de las cosas (IIoT), como contadores inteligentes, sistemas automatizados de distribución de recursos y transformadores con control autónomo.

El principal motivo por el que ahora necesitamos profesionales de TI/TO especializados es la gestión de los nuevos riesgos de seguridad asociados a esta convergencia. Un ciberataque, llevado a cabo mediante el acceso a sistemas de TI, podría tener unas consecuencias físicas devastadoras si llega a un sistema de control industrial (ICS) o a un sistema de control de supervisión y adquisición de datos (SCADA). Tras obtener acceso, los piratas informáticos podrían controlar las válvulas, los medidores y los interruptores ubicados en un entorno de producción real. Eso no solo supone un riesgo para la producción, sino también para las vidas humanas.

Cómo mantener seguros los datos

En la encuesta sobre cirberseguridad de la CIRA, el 40 % de las organizaciones señaló que en sus empresas no contaban con los conocimientos de seguridad necesarios. Este problema no se ciñe exclusivamente a la creciente falta de competencias en materia de seguridad a la que se enfrenta todo el sector de TI, sino que atañe incluso a expertos en seguridad capacitados que cuentan con poca experiencia en entornos de TO. Esa falta de conocimientos es, en parte, el motivo por el que el 90 % de las organizaciones con infraestructuras de TI y TO conectadas sufre fallos de seguridad en sus arquitecturas de SCADA o ICS, y más de la mitad de ellos se ha producido durante los últimos doce meses. Teniendo en cuenta los tipos de sistemas industriales que ya se utilizan en línea, como es el caso de los servicios públicos, la aviación y el sector de fabricación de automóviles, garantizar la privacidad de los datos transmitidos resulta fundamental.

Para seguir progresando, el sector de la fabricación debe contratar de forma activa a personas que cuenten con las competencias necesarias para gestionar tanto las tecnologías de TI como de TO, y que se sientan igual de cómodas trabajando tanto con servidores como con máquinas herramienta. Probablemente, disponer de una visión general les haga comprender el valor de los datos que generan sus sistemas y que la protección de esos datos debe ser su máxima prioridad. Una vez que un fabricante ha encontrado a un pequeño grupo de personas con ambas competencias, ya tiene los medios para trasladar esos conocimientos al resto del equipo.

Debido a las fuerzas del entorno, las aves, los murciélagos y los insectos desarrollaron, cada uno de ellos por su cuenta, la capacidad de volar. Ahora, los profesionales tanto de TI como de TO deben lograr la convergencia de sus competencias para satisfacer nuevas necesidades. Si adoptan un enfoque combinado de TI/TO, los fabricantes pueden seguir siendo competitivos, al tiempo que mantienen la ciberseguridad como una de sus máximas prioridades.

Artículos relacionados

[{ "site.code": "mx", "general.cookie_message": "Este sitio web utiliza cookies para asegurarse de obtener la mejor experiencia en nuestro sitio web.", "general.cookie_learnmore": "Más información", "general.cookie_dismiss": "¡Lo tengo!" }]