La revolución digital está impulsando una transformación sin precedentes que promete no solo aumentar la eficiencia operativa, sino también abrir el camino para innovaciones disruptivas en todos los procesos de negocio. A medida que avanza la digitalización, la convergencia entre la Tecnología de la Información (TI) y la Tecnología Operativa (TO) se convierte en un tema de relevancia crítica, ya que es el fundamento clave que permite la orquestación armónica entre la gestión de datos y los procesos físicos de producción. En el corazón de esta integración está el reconocimiento de que los sistemas de TI y TO están cada vez más interconectados y, por lo tanto, las vulnerabilidades en uno pueden afectar directamente al otro.
En ese entorno, la ciberseguridad se destaca como un pilar crítico, indispensable para proteger la integridad y fiabilidad de los sistemas y activos. Las industrias están reconociendo cada vez más la importancia de unificar la gestión de ciberseguridad de TI y TO, con un informe reciente de Gartner concluyendo que, para 2025, el 50% de las organizaciones que operan tecnología de TO adoptarán plataformas de ciberseguridad que soporten entornos de TI y TO.
Desde el punto de vista técnico, una gestión integrada permite una visión holística de la postura de seguridad de una organización. Esto facilita la detección temprana de amenazas y la respuesta coordinada a incidentes, reduciendo el tiempo de inactividad y minimizando el impacto de los ataques cibernéticos. Además, la estandarización de protocolos de seguridad y la utilización conjunta de herramientas de monitoreo y análisis mejoran la eficacia de las medidas de protección y la capacidad de prever y prevenir incidentes.
Visión y control integrado de los riesgos
Al optar por el modelo de convergencia, las organizaciones pueden ver de forma integrada los riesgos relacionados con los sistemas de tecnología de la información y los sistemas de control industrial. Esto permite un análisis y monitoreo más amplio de los riesgos y vulnerabilidades, lo que lleva a una mejor toma de decisiones en la implementación de medidas de seguridad, ya que la creciente interconexión entre los sistemas IT y OT ha expandido la superficie de ataques cibernéticos.
Un modelo de convergencia permite a las organizaciones tener una visión consolidada de los riesgos cibernéticos asociados con los sistemas de TI y los sistemas de control industrial, ya que tanto los dispositivos de OT como los sistemas SCADA y DCS tradicionalmente no se diseñaron teniendo en cuenta la seguridad, haciéndolos objetivos vulnerables para ataques cibernéticos. Además, las organizaciones pueden optimizar el uso de recursos, evitando redundancias y asegurando que las inversiones en seguridad se dirijan de manera estratégica y alineada con los objetivos del negocio.
Eficiencia operacional y protección
La tríada de seguridad de la información CIA (Confidencialidad, Integridad y Disponibilidad) da paso a la tríada SRA (Seguridad, Confiabilidad y Disponibilidad) donde la integración facilita la comunicación y la colaboración entre los equipos de IT y OT, promoviendo una cultura de seguridad y confiabilidad más cohesiva y efectiva. Esto es particularmente importante en sectores como la manufactura, energía e infraestructuras críticas, donde la continuidad operacional es crucial.
Con un modelo operacional unificado, los equipos de seguridad y de operación pueden colaborar de manera más efectiva, compartiendo conocimientos y recursos y reduciendo las brechas de seguridad que pueden ser explotadas por ciberdelincuentes, aumentando la eficiencia operacional. El modelo operacional convergente permite la identificación, contención y mitigación de amenazas de forma rápida y efectiva.
Cumplimiento regulatorio
Marcos de referencia como el NIST (Instituto Nacional de Estándares y Tecnología) 800 v3 y la norma IEC 62443 (anteriormente ISA 99) exigen un enfoque coordinado para la seguridad de los sistemas de OT, donde el enfoque será apoyar al negocio para elevar su nivel de resiliencia cibernética para sistemas SCADA y DCS. Un modelo operacional convergente facilita el cumplimiento de normas y regulaciones específicas del sector industrial, asegurando que la organización esté en conformidad con requisitos de seguridad de personas, medio ambiente y protección de datos, mitigando riesgos de reputación de la empresa ante el mercado, clientes y socios y reduciendo posibilidades de sanciones y multas.
Reducción de costos con redundancias
La gestión integrada de ciberseguridad de TI y TO permite que las organizaciones utilicen una sola plataforma o conjunto de herramientas para proteger ambos entornos. Esto elimina la necesidad de adquirir, operar y mantener sistemas de seguridad separados para cada área, lo que puede ser bastante costoso. Además, reduce la complejidad administrativa y técnica, disminuyendo los costos operacionales asociados al manejo de múltiples soluciones de seguridad.
También puede reducir la necesidad de contratar y mantener especialistas separados para cada área. Esto no solo disminuye los costos de personal, sino que también mejora la colaboración y el intercambio de mejores prácticas entre los equipos. Con un equipo integrado, el conocimiento y la experiencia pueden ser compartidos de manera más eficiente, aumentando la efectividad del equipo mientras se mantienen o incluso se reducen los costos con capacitación y desarrollo profesional. La optimización de los recursos humanos también puede llevar a una mayor satisfacción laboral y retención de talentos, lo que es financieramente beneficioso debido a la reducción de costos asociados con la rotación de empleados.
– Marcos Lopes, Socio Líder del Centro de Excelencia en Minería de EY México.