Los riesgos y beneficios de la convergencia de IT y OT

Cubriendo la brecha de seguridad en la convergencia de IT y OT

La conexión requiere la protección en toda la empresa

A menudo las empresas industriales tienen una infraestructura anticuada sin los parches necesarios y los recursos calificados para gestionar correctamente el riesgo de ciberseguridad. Los actores de amenazas saben que estos entornos presentan muchas vulnerabilidades y, si los atacan, los infectados pueden sufrir graves consecuencias.

La próxima pregunta es: ¿Por qué les cuesta tanto trabajo a las empresas afrontar estos problemas bien conocidos?

Tradicionalmente, los equipos de IT y OT gestionaban la seguridad en sus propios dominios. La OT priorizaba la eficiencia y el tiempo productivo de la producción, mientras que la IT tenía como prioridad el flujo de datos acelerado. Hoy día hay más empresas que cuentan con la convergencia de IT y OT, lo cual requiere que los líderes de ambos dominios planifiquen y ejecuter en paralelo los programas de ciberseguridad. Los mejores resultados se obtienen con pautas de un socio de ciberseguridad que disponga de conocimientos profundos de IT, OT y ciberseguridad.

Un paso clave para proteger la red es saber qué reside en ella. La mayor parte de los entornos de automatización industrial están mal inventariados; no obstante, las herramientas actuales pueden automatizar los inventarios de activos recortando el plazo típico de 1-3 meses o más para la generación de informes a un plazo de un día o de horas.

¿Tiene su organización prioridades de seguridad que compitan entre los equipos, brechas de estrategias de seguridad o papeles no definidos en la seguridad? ¿Trabajan sus empleados de forma remota, lo cual aumenta los riesgos a la infraestructura de red procedentes de dispositivos desconocidos y conexiones no seguras?

Tres métodos para simplificar la convergencia de IT y OT

Nuestros conocimientos profundos especializados contribuyen a mejorar el éxito de convergencia

En las operaciones industriales, la convergencia de IT y OT está impulsada por estas necesidades: mejorar la utilización y visibilidad de los datos, obtener el mayor retorno de la inversión de los sistemas y del software, y mejorar la ciberseguridad. Esta convergencia también es un facilitador clave para que las empresas industriales alcancen sus metas de transformación digital.

Aunque el valor de estos impulsores empresariales sigue aumentándose, la ejecución de la convergencia de IT y OT sigue siendo un desafío. En las empresas industriales actuales, la línea entre la IT y la OT se torna borrosa a medida que los datos se convierten en un elemento esencial de la productividad y la rentabilidad. Sin embargo, las expectativas y las prioridades todavía pueden variar enormemente con respecto a las que existen en la planta. Por ejemplo, el tiempo de respuesta es por lo general más crítico en la OT que en los entornos de IT.

Nuestras soluciones y servicios satisfacen todas las necesidades de las empresas industriales. Podemos acelerar el éxito de las iniciativas de convergencia de IT y OT y ofrecer nuevos niveles de productividad, seguridad y tiempo productivo, lo cual aporta mucho valor por los esfuerzos de convergencia.

Establecimiento de un centro de operaciones de seguridad de IT y OT

Presente un frente unificado contra las ciberamenazas

Mientras la OT requiere herramientas específicas para la ciberseguridad industrial, un área en que las empresas pueden emplear sus recursos y personal existentes es un centro de operaciones de seguridad (SOC). La mejor estrategia de ciberdefensa industrial es presentar un frente unificado contra las amenazas a los activos de IT y OT estableciendo un SOC convergente que proteja de forma integral estos entornos de tecnología anteriormente separados.

El SOC es ampliamente aceptado como el símbolo de los programas maduros de seguridad de IT. La incorporación de la seguridad de OT en su SOC centrado en IT existente le permite lograr mayor visibilidad de toda la empresa, lo cual mejora el monitoreo de seguridad y brinda amplias capacidades de mitigación de amenazas.

¿No está listo para dar este paso? Hable con Rockwell Automation sobre nuestra capacidad de SOC como servicio. Nuestros servicos de ciberseguridad administrados pueden ofrecer un monitoreo de amenazas eficiente continuo con muchos otros beneficios, ahorrando así en gastos de capital y ayudando a cubrir los déficits de personal de ciberseguridad.