Red Seguridad 87

La convergencia del mundo IT y OT A ntes de comenzar a analizar la situación actual y la convergencia de los ámbitos de las tecnologías de la información (IT, Information Technology ) y de las llamadas tecnologías de la operación (OT, Operation Technology ) debemos remontarnos a sus orígenes para contextualizarlo. El desarrollo de los sistemas OT comenzó a principios de los años setenta, con la finalidad de controlar y gestionar de manera más eficiente los distintos procesos industriales. Ya desde su origen, dichos sistemas fueron diseñados para entornos exigentes, donde se soportan condiciones ambientales no óptimas y en las que se necesita un funcionamiento permanente de unos sistemas normalmente aisla- dos con el fin de salvaguardar la continuidad del servicio que pres- tan. Tratando de simplificar, podemos distinguir tres elementos básicos y comunes de los sistemas OT: –  Sistemas de control de super- visión y adquisición de datos o SCADA, orientados al control y supervisión remota de los proce- sos industriales. –  Sistemas de control distribuido o DCS, que tratan de ofrecer una solución integral a los procesos industriales continuos o discretos. –  Controladores lógicos programa- bles o PLC, también conocidos como autómatas programables, dado que automatizan procesos electromecánicos. Estos elementos, de carácter modular, podrán desplegarse en fun- ción de la necesidad o de la política empresarial, por lo que podemos encontrar innumerables casuísticas: desde ecosistemas OT que cuentan con varios controladores agrupa- dos en un único panel, hasta enor- mes sistemas de control y operación ubicados en complejos industriales interconectados. En particular en el ámbito de las infraestructuras críticas, los sectores que cuentan actualmente con una mayor presencia de sistemas OT son los de transporte, energía y químico. Por otra parte, pasamos ahora a considerar los sistemas IT, cuyo ori- gen moderno se inició en la segun- da mitad del siglo XX y que hacen referencia de manera amplia a los sistemas de información. Su princi- pal función es la telecomunicación y la gestión del ciclo de vida de la información, entendiéndose como tal la generación, procesamiento, trans- misión y almacenamiento. Su ámbito de uso es cada vez más generaliza- do, si bien destaca especialmente el empresarial y el de los negocios. Estas tecnologías han sido tra- dicionalmente muy dinámicas e innovadoras, orientadas siempre a la interconexión, basándose en la transmisión de información y la pro- tección de la misma, atendiendo a las dimensiones de confidencialidad, disponibilidad e integridad. La necesidad de durabilidad Aunque ambas tecnologías han corrido caminos paralelos, su desa- rrollo pasa por la interconexión de sistemas donde, de manera cada vez más habitual, se entrecruzan sis- temas de los mencionados ámbitos IT y OT. Esta cada vez más deman- dada interconexión está evidencian- do las diferencias entre ambas tec- nologías, tanto en su concepción y diseño como en la manera de enfo- car la seguridad lógica, que por sus propias características hace espe- cialmente a los sistemas OT mucho más vulnerables. Los principales problemas que plantea la seguridad lógica de los sistemas de operación es que estos 50 red seguridad cuarto trimestre 2019 Alberto Francoso Figueredo Jefe de Análisis del Servicio de Ciberseguridad y OCC del CNPIC opinión servicios esenciales monográfico