46 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial Hoy día sabemos que la seguridad OT necesita una base sólida de TI capaz de crear un proyecto de seguridad práctico que alinee defensas técnicas con objetivos de negocio en un entorno industrial. El éxito de una buena estrategia de ciberseguridad OT pasa necesariamente por alinear los objetivos de OT con los de TI de manera que ambos se muevan en la misma dirección. Pero esto es algo que no siempre se consigue; de hecho, tradicionalmente, han sido dos áreas que han trabajado de manera separada. La ciberseguridad de la tecnología operacional (OT, por sus siglas en inglés) es clave para proteger fábricas, redes eléctricas, sistemas de agua y la industria en general frente a amenazas cibernéticas. Mientras que la tecnología de la información (TI) se centra en gestionar y proteger los datos corporativos que circulan por las bases de datos, los servidores de correo y las plataformas en la nube, la ciberseguridad OT garantiza que los procesos físicos detrás de la infraestructura crítica, las fábricas, la energía y los servicios públicos sean seguros y confiables. Fusión de la seguridad Para lograr un equilibrio entre el objetivo TI de abogar por la confidencialidad de datos y el reto de OT de garantizar la continuidad operativa, los gerentes de planta que conocen los procesos deben colaborar con los equipos de TI para definir prioridades y objetivos comunes: mantener la operación 24/7, garantizar la seguridad y establecer límites operativos aceptables. Eso sí, no existe un modelo único que garantice la fusión de la seguridad TI con OT. Pensemos que muchas veces TI requiere actualizaciones frecuentes, mientras que OT prioriza la estabilidad. Más de una vez se ha dado el caso de que al reiniciar un DCS para aplicar un parche se ha ocasionado la interrupción de la producción ocasionando grandes pérdidas económicas a la empresa. Es por ello que los equipos operativos deben involucrarse desde el inicio en la planificación de la seguridad; pero, igualmente, es esencial una base sólida de TI para proteger OT, ya que una intrusión por VPN insegura o un phishing pueden abrir la puerta a los sistemas de control. La seguridad OT debe equilibrar protección y flexibilidad para permitir, por ejemplo, un acceso remoto seguro a un ingeniero durante una emerAlinear la ciberseguridad con el negocio del entorno industrial Jordi Garasa Senior Enterprise Account Manager Iberia de TXOne Networks
RkJQdWJsaXNoZXIy MTI4MzQz