Jordi Garasa, TXOne Networks
Jordi Garasa Senior Enterprise Account Manager Iberia TXOne Networks

Necesitamos alinear la ciberseguridad con el negocio del entorno industrial

Seguridad IT OT

Hoy día sabemos que la seguridad OT necesita una base sólida de TI capaz de crear un proyecto de seguridad práctico que alinee defensas técnicas con objetivos de negocio en un entorno industrial. El éxito de una buena estrategia de ciberseguridad OT pasa necesariamente por alinear los objetivos de OT con los de TI de manera que ambos se muevan en la misma dirección. Pero esto es algo que no siempre se consigue; de hecho, tradicionalmente, han sido dos áreas que han trabajado de manera separada.

La ciberseguridad de la tecnología operacional (OT) es clave para proteger fábricas, redes eléctricas, sistemas de agua y la industria en general frente a amenazas cibernéticas. Mientras que la tecnología de la información (TI) se centra en gestionar y proteger los datos corporativos que circulan por las bases de datos, los servidores de correo y las plataformas en la nube, la ciberseguridad OT garantiza que los procesos físicos detrás de la infraestructura crítica, las fábricas, la energía y los servicios públicos sean seguros y confiables.

Fusión de la seguridad TI con OT

Para lograr un equilibrio entre el objetivo TI de abogar por la confidencialidad de datos y el reto de OT de garantizar la continuidad operativa, los gerentes de planta que conocen los procesos deben colaborar con los equipos de TI para definir prioridades y objetivos comunes: mantener la operación 24/7, garantizar la seguridad y establecer límites operativos aceptables.

Eso sí, no existe un modelo único que garantice la fusión de la seguridad TI con OT. Pensemos que muchas veces TI requiere actualizaciones frecuentes, mientras que OT prioriza la estabilidad. Más de una vez se ha dado el caso de que al reiniciar un DCS para aplicar un parche se ha ocasionado la interrupción de la producción ocasionando grandes pérdidas económicas a la empresa. Es por ello que los equipos operativos deben involucrarse desde el inicio en la planificación de la seguridad; pero, igualmente, es esencial una base sólida de TI para proteger OT, ya que una intrusión por VPN insegura o un phishing pueden abrir la puerta a los sistemas de control.

La seguridad OT debe equilibrar protección y flexibilidad para permitir, por ejemplo, un acceso remoto seguro a un ingeniero durante una emergencia; pero, por otra parte, un exceso de permisos (como accesos constantes de proveedores externos) aumenta los riesgos si no se gestiona correctamente.

La ciberseguridad OT no es un gasto, sino una inversión para garantizar continuidad, resiliencia y competitividad

La convergencia no es opcional

La convergencia entre TI y OT no es opcional, sino un requisito estratégico para la industria moderna. Alcanzar este equilibrio exige colaboración, planificación conjunta y tecnologías específicas que protejan la operación sin comprometer la productividad. En definitiva, una estrategia de ciberseguridad OT efectiva debe situar la disponibilidad y la seguridad como ejes centrales, siempre en sintonía con las metas de negocio.

Además, la gestión de riesgos en entornos industriales requiere una visión integral: inventariar activos, segmentar redes, habilitar accesos seguros y aplicar medidas compensatorias cuando los sistemas no puedan parchearse. Solo así las organizaciones estarán preparadas para responder con rapidez, minimizar el impacto de los incidentes y mantener la confianza de clientes y reguladores. La clave está en asumir que la ciberseguridad OT no es un gasto, sino una inversión para garantizar continuidad, resiliencia y competitividad en un entorno cada vez más conectado y vulnerable.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el artículo completo?

Leer Completo
Contenido seleccionado de la revista digital