Soluciones en ciberseguridad IoT, IT y OT
En el sector industrial existen dos conceptos que suelen entenderse por separado: IT y OT. Las Tecnologías de la Información y las Tecnologías de la Operación son dos conceptos distintos, pero pueden combinarse entre sí. Sin embargo, debemos conocer las diferencias entre IT y OT para comprender cómo garantizar su convergencia.
Internet of Things (IoT) describe la red de objetos físicos —“cosas”—que están integrados con sensores, software y otras tecnologías con el fin de conectar e intercambiar datos con otros dispositivos y sistemas a través de Internet.
Diferencias entre IT y OT
La Tecnología de la Información (IT) se caracteriza por la aplicación de equipos de telecomunicación como ordenadores para tratar datos. IT Suele utilizarse en el ámbito de los negocios y las empresas. En cambio, la Tecnología de las Operaciones (OT) está dedicada a detectar o cambiar los procesos físicos a través de la monitorización y el control de dispositivos también físicos, como tuberías o válvulas.
Principales problemas de seguridad en la convergencia del IT, OT e IOT
Cada día más el sector industrial siente la necesidad de interconectar sus sistemas analógicos a Internet, esto supone un desafío y una serie de problemáticas como:
- Problemas de interoperabilidad a lo largo del ciclo de vida del producto, que provocan que el sistema no pueda funcionar adecuadamente en un nuevo entorno tecnológico.
- Privacidad o la seguridad de los usuarios consecuencia directa de las nuevas funcionalidades obtenidas mediante los sistemas IT/OT.
- Problemas de seguridad lógica (“security”) a lo largo del ciclo de vida del producto, que en los casos más graves, pueden afectar a la seguridad operativa y funcional del producto, es decir, a su “safety”.
- La convergencia IT/OT es un problema multidisciplinar (ciberseguridad, interoperabilidad, gestión del cambio, gestión del ciclo de vida del producto, inteligencia tecnológica y competitiva, ingeniería, idoneidad del producto, aspectos sociológicos, normativa, etc) y muy complejo, que solamente se puede solucionar con un enfoque sistémico que abarque todos los aspectos y elementos que afectan al sistema IT/OT durante todo su ciclo de vida.
- Falta de expertos en la gestión de la convergencia y la interoperabilidad de los sistemas IT/OT.
Cómo podemos ayudarte
Desde Dolbuck podemos ayudarte a realizar una convergencia segura de tus sistemas analógicos a digitales. Conocemos los principales ataques y amenazas a los que suelen estar expuestos estos activos. Realizamos un análisis de riesgo y creamos un diseño de la arquitectura de seguridad OT/IT y su integración con el IoT.