Demostración en directo: La plataforma Nozomi Networks en 15 minutos
Ver
La convergencia OT es la integración de los sistemas de tecnología de la información con los sistemas de tecnología operativa, lo que permite a los sistemas físicos comunicarse con las redes digitales. Se produce cuando los dispositivos de TI y OT se conectan o interactúan entre sí dentro del mismo entorno, a veces de forma no intencionada.
El término convergencia OT es más o menos sinónimo de los términos transformación digital o digitalización industrial, que ya son habituales en la fabricación y otros entornos industriales.
Históricamente, las redes OT estaban "air-gapped" o aisladas físicamente de las redes externas. Al no conectar estos dispositivos a redes externas, el objetivo era mantenerlos a salvo de riesgos externos. Gracias a las muchas ventajas introducidas por la transformación digital, eso ya no es práctico. La conectividad con las redes de TI permite a los propietarios de activos anticiparse a los fallos de los equipos, pasar de un mantenimiento basado en el calendario a otro basado en la condición y proporcionar un acceso remoto seguro a los numerosos contratistas y técnicos OEM que entran y salen de sus sistemas OT todos los días.
Esta digitalización mejora la eficiencia, pero también introduce nuevos riesgos cibernéticos. El reto es cómo conectar de forma segura los sistemas de TI y OT que necesitan comunicarse y, al mismo tiempo, evitar que lo hagan los que no lo necesitan. A menudo, los enlaces de comunicación no deseados no se controlan, y las vulnerabilidades se ocultan a plena vista basándose en la suposición de que OT y TI están separados cuando no lo están. Estas suposiciones aumentan las posibilidades de que el malware de una red se propague y afecte a otras redes. Sin la segmentación, los cortafuegos y los controles de acceso adecuados, las amenazas que comienzan en su entorno de TI pueden desplazarse lateralmente a su entorno de OT , y viceversa.
La convergencia de OT sin prestar suficiente atención a las mejores prácticas de ciberseguridad en ambos entornos ha provocado un aumento espectacular de los incidentes de seguridad OT . La encuesta OT de SANS 2024 descubrió que casi el 50% de los vectores de ataque a activos OT son atribuibles en última instancia a violaciones de la red de TI. En las investigaciones de varios proveedores de ciberseguridad, esas estimaciones son aún mayores.
Este diagrama ilustra la complejidad de la convergencia OT :
La convergencia OT es la integración de los sistemas de tecnología de la información con los sistemas de tecnología operativa, lo que permite a los sistemas físicos comunicarse con las redes digitales. Se produce cuando los dispositivos de TI y OT se conectan o interactúan entre sí dentro del mismo entorno, a veces de forma no intencionada.
El término convergencia OT es más o menos sinónimo de los términos transformación digital o digitalización industrial, que ya son habituales en la fabricación y otros entornos industriales.
Históricamente, las redes OT estaban "air-gapped" o aisladas físicamente de las redes externas. Al no conectar estos dispositivos a redes externas, el objetivo era mantenerlos a salvo de riesgos externos. Gracias a las muchas ventajas introducidas por la transformación digital, eso ya no es práctico. La conectividad con las redes de TI permite a los propietarios de activos anticiparse a los fallos de los equipos, pasar de un mantenimiento basado en el calendario a otro basado en la condición y proporcionar un acceso remoto seguro a los numerosos contratistas y técnicos OEM que entran y salen de sus sistemas OT todos los días.
Esta digitalización mejora la eficiencia, pero también introduce nuevos riesgos cibernéticos. El reto es cómo conectar de forma segura los sistemas de TI y OT que necesitan comunicarse y, al mismo tiempo, evitar que lo hagan los que no lo necesitan. A menudo, los enlaces de comunicación no deseados no se controlan, y las vulnerabilidades se ocultan a plena vista basándose en la suposición de que OT y TI están separados cuando no lo están. Estas suposiciones aumentan las posibilidades de que el malware de una red se propague y afecte a otras redes. Sin la segmentación, los cortafuegos y los controles de acceso adecuados, las amenazas que comienzan en su entorno de TI pueden desplazarse lateralmente a su entorno de OT , y viceversa.
La convergencia de OT sin prestar suficiente atención a las mejores prácticas de ciberseguridad en ambos entornos ha provocado un aumento espectacular de los incidentes de seguridad OT . La encuesta OT de SANS 2024 descubrió que casi el 50% de los vectores de ataque a activos OT son atribuibles en última instancia a violaciones de la red de TI. En las investigaciones de varios proveedores de ciberseguridad, esas estimaciones son aún mayores.
Este diagrama ilustra la complejidad de la convergencia OT :
