Ingecom y Secura apuestan por la convergencia de los mundos IT y OT para lograr el éxito empresarial
En su tradicional campaña con motivo de la celebración, el próximo día 30 de noviembre, del Día Internacional de la Seguridad de la Información, ambas firmas, especializadas en el ámbito de la ciberseguridad, conciben la seguridad como un todo integral y secuencial.
“IT y OT son dos mundos que hace años se comenzaban a estudiar e implementar por separado, pero hoy en día es imposible no entenderlos juntos, siendo una de las claves del éxito empresarial”. Con esta rotunda afirmación, Ingecom, mayorista de valor de soluciones de seguridad TI y Secura, consultora especializada en servicios y soluciones de seguridad de la información, lanzan su tradicional campaña en el Día Internacional de la Seguridad de la Información que se celebra el próximo 30 de noviembre.
Hoy más que nunca IT y OT, dos mundos tradicionalmente distintos entre sí, a la par que complementarios, vuelven a estar encima de la mesa, como así se mostró en la última edición del Congreso de Ciberseguridad Industrial celebrado el pasado mes de octubre en Madrid. “Los equipos OT que llevan más de 20 años funcionando sin necesidad de recurrir a un refuerzo de seguridad se ven ahora afectados por los ataques que llegan con facilidad a los dispositivos IT. Ambos mundos necesitan una relación fructuosa para poder alcanzar una mayor productividad en las empresas. Y es que en el mundo interconectado en el que vivimos no podemos dejar de lado el punto de intersección entre IT y OT, es decir, la ciberseguridad de las empresas. Y en la medida en que OT e IT se integren por completo, dejando de existir por separado, será obligatoria una tecnología de ciberseguridad más potente que la que conocemos actualmente, si no queremos que un hacker haga estallar una central nuclear o un hospital desde el ordenador de su casa”, explica Roberto Martínez, Director Técnico de Ingecom (foto de la izquierda).
No debemos olvidar que el mundo industrial es un mundo mucho más complicado, automatizado y heterogéneo, que el de los sistemas de información. Tiene protocolos nativos y muchas más tecnologías específicas, así como otros tiempos de respuesta más rápidos para que no se pare la producción. “En este escenario es imperativo entender la seguridad como un todo integral y secuencial. Debemos securizar el entorno industrial (OT), pero con herramientas adaptadas a este entorno, porque lo que es válido para IT puede no serlo para OT”, afirma Israel Zapata, Director Técnico de Secura. “Así la convergencia ha de pasar necesariamente por el acceso, visibilidad y control de dispositivos: el equipo de IT debe trabajar el análisis de paquetes para localizar y analizar las amenazas en el entorno OT ofreciendo soluciones de seguridad adaptadas a dicho entorno particular. Esta Convergencia IT&OT está cambiando las operaciones del negocio dando paso a la creación de una red más inteligente y una mayor optimización del sistema, lo que se traduce en mayores beneficios económicos para todos los agentes implicados”, concluye Zapata.
El IoT, pieza clave en los mundos OT-IT
En la nueva era del IoT, parece que las empresas comienzan a tener problemas para gestionar todo lo que les viene encima con respecto a este tipo de dispositivos. Aunque muchos de ellos puedan facilitar la vida, lo cierto es que su seguridad todavía es un punto oscuro en el que los expertos deben trabajar para evitar ataques masivos en sus redes, como ya se vió hace unas semanas cuando tumbaron algunas webs de referencia, como Spotify o Twitter, a través de los IoT. La seguridad en estos dispositivos es un problema que debe abordarse a fondo para evitar que otros tipos de ataques puedan volver a producirse. Gracias al IoT, los mundos IT y OT pueden dar paso a una empresa inteligente en la que absolutamente todo esté conectado, controlado y gestionado de manera segura y eficiente.
Así las cosas, hablamos de una convergencia fundamental, necesaria y beneficiosa que supone, además, un nuevo reto y un gran esfuerzo para los responsables a la hora de evitar hackeos, robos dentro de las propias redes o desastres en la producción. La convergencia entre ambos mundos solamente podrá traducirse en éxito empresarial si se tiene en cuenta que, previamente, hay que pasar por una visibilidad completa y un control de todos los dispositivos con una seguridad integrada gracias a las tecnologías de monitorización de red, detección de vulnerabilidades, análisis de amenazas, entre otras muchas soluciones de las que se tiene que encargar todo el equipo de IT. También, ellos serán los responsables de definir el mejor protocolo de actuación para llegar a una convivencia eficaz entre OT e IT.
Para finalizar, en este Día Mundial de la Seguridad de la Información, tanto Ingecom como Secura declaran que “sólo las corporaciones que entiendan la seguridad como un todo integral y secuencial, que adopten este modelo de gestión empresarial, tendrán la ventaja competitiva clave para el éxito empresarial”, entendiendo la Convergencia IT/OT como una integración de tecnologías operacionales trabajando conjuntamente en tiempo real (o casi) con sistemas IT bajo el prisma de la seguridad.