¿Qué son? Y ¿Cómo están relacionadas?
Bueno, el tiempo ha pasado, sin embargo, aun cuando este tema ya tiene varios años, no deja de ser importante y relevante para las empresas en la actualidad, dentro del sector industrial se encuentran dos conceptos clave para la operación del negocio:
- Tecnologías de la Información (TI)
- Tecnologías de Operación (OT)
Las empresas que han pasado por su proceso de transformación digital, han sido testigos de que las Tecnologías de la Información y las Tecnologías de Operación han avanzado a grandes pasos, ambas tecnologías pueden y deben trabajar en conjunto debido a la transformación de las tecnologías en los últimos años y sobre manera con el impacto de la pandemia de COVID-19 que ha ocasionado cambios en la forma de operar acelerando la transformación digital del negocio, en muchos aspectos que no nos imaginamos nunca.
En el mismo contexto; la transformación de los equipos industriales, en su mayoría, indiscutiblemente han tenido que incluir trabajar con mayor injerencia de TI, por ejemplo:
Con el modelo TCP/IP, generando que los dispositivos ocupados en la industrial tengan como necesidad el uso de una dirección IP integrando una arquitectura de comunicación ágil y confiable que habilite estos nuevos servicios en equipos como Router, switch multicapa, servidores de virtualización, así como equipos de seguridad como firewall de nueva generación, IDS especializados, proxy, SIEM, etc.
En mi experiencia con este esquema, sé que el unir ambas tecnologías en una arquitectura, trae grandes beneficios para la gestión y el monitoreo del proceso agilizando la compra de materias primas, la generación de órdenes de mantenimientos, por ende, se manifiesta una eficiencia mayor en los procesos; a esta revolución de tecnología, procesos y personal calificado se le conoce como Industria 4.0, en donde es importante conocer ambos entornos y como se relacionan con el fin de asegurar una convergencia responsable, funcional y segura.
Pues bien, ¿Qué es la tecnología de la información?, veamos:
La tecnología de la información (TI) se refiere a todo lo relacionado con la tecnología informática, incluidos el hardware y el software, como puede ser el correo electrónico, que hoy en día se constituye como un medio que utiliza la mayoría de las organizaciones, empresas y gobierno, estos dispositivos y programas tienen poca autonomía y se actualizan con frecuencia.
Por sus funciones específicas, el acceso a los programas de TI y los dispositivos conectados suele estar menos restringido que a los dispositivos OT, podemos pensar que la principal diferencia entre los dispositivos de OT y de TI es que los dispositivos de OT controlan el mundo físico de la operación, mientras que los sistemas de TI administran los datos, observándolo desde un punto de vista funcional.
¿Qué son los sistemas de control industrial?
Por su parte, los sistemas de control industrial (ICS) son un tipo de OT y consisten en cualquier sistema que se utilice para monitorear o controlar procesos industriales, por ejemplo: podría incluirse la cinta transportadora de un sitio minero o una alarma que les permita a los empleados saber si una pieza del equipo se está acercando peligrosamente a sobrecalentarse.
Sabemos que la gran mayoría de estos sistemas ICS a menudo son administrados por sistemas SCADA, que pueden proporcionar una interfaz gráfica de usuario, en esta interfaz permite observar el estado actual del sistema, ingresar ajustes del sistema para administrar el proceso y observar cualquier alarma que indique que algo anda mal.
“La tecnología operativa frente a la tecnología de la información, tienen diferencias, similitudes y cómo se entremezclan con los sistemas de control industrial, finalmente son benéficas para el negocio”
Cómo integrar la tecnología operativa y de la información con los sistemas de control industrial
En primera instancia, es posible que TI y OT no parezcan compatibles y que no puedan comunicarse entre sí, o estar en un mismo segmento de red que provoque ruido, entonces, por lo general, los sistemas OT están aislados y son autónomos, están diseñados para funcionar de forma automática y se basan en software propietario.
Por su parte, los sistemas de TI están conectados por su naturaleza, manejo de información, tienen poca autonomía y generalmente se ejecutan utilizando sistemas operativos fácilmente disponibles.
Entendiendo TI
Considero que la mayoría de las empresas comprendemos los roles y funciones de TI; no obstante, en el contexto de su relación con OT, probablemente valga la pena expandir la visión que se tiene y hacerlos convivir, integrarlos para obtener mejores beneficios al negocio, me refiero a la aplicación de recursos de red, almacenamiento y computación para la generación de una correcta entrega de datos en todas las áreas del negocio y claro, entre ellas.
Si lo tratamos de ver en un sentido básico, TI se define por su capacidad programable, si bien ciertas tecnologías están diseñadas para realizar un conjunto estático de funciones, pienso que TI se puede ajustar, aumentar y reprogramar de innumerables formas para adaptarse a las redes, aplicaciones y necesidades de los usuarios y al negocio en evolución.
Sabemos que TI abarca hardware computadoras, servidores físicos y equipos de red, por nombrar algunos tipos y software, aplicaciones, sistemas operativos y capacidades de virtualización, entre otros.
Entonces, un área que también ha crecido mucho por su frecuencia de eventos es la ciberseguridad, por ello, para las empresas que invierten en ciberseguridad, la TI presenta una variedad de desafíos, pienso que aparte de las cuestiones básicas de interoperabilidad desde el principio y el mantenimiento a medida que pasa el tiempo, el número cada vez mayor de plataformas de TI, dificulta la protección contra las amenazas de ciberseguridad las 24 horas del día, especialmente a medida que los dispositivos habilitados para LoT ponen el mundo físico en línea, los posibles puntos de entrada para los malos actores continúan multiplicándose, ejerciendo presión sobre los CIO, CISO y sus departamentos de TI para diseñar sistemas y redes capaces de proteger la información patentada en múltiples capas de la organización.
Entendiendo OT
En el mismo sentido de ideas, tanto si es nuevo en OT o como si lo está pensando en relación con TI, la próxima generación de tecnología operativa conectada exige que los responsables de la toma de decisiones comprendan el OT en su sentido tradicional y como un área de innovación apasionante, en el nivel más básico, OT se refiere a la tecnología que monitorea y controla dispositivos y procesos específicos dentro de los flujos de trabajo industriales.
Comparado con TI, OT es único en el sentido de que el hardware y el software relacionados generalmente están diseñados para hacer cosas específicas:
Por ejemplo: controlar el calor, monitorear el rendimiento mecánico, activar cierres de emergencia, etc., por lo general, esto se realiza a través de sistemas de control industrial (ICS) y control de supervisión y adquisición de datos (SCADA).
Es importante destacar que la OT normalmente ha requerido la supervisión humana en momentos clave, al menos hasta los últimos años, si los empleados han considerado conveniente cambiar la temperatura en el piso de una fábrica, subir o bajar los niveles de humedad o apagar la maquinaria por una razón determinada, OT ha proporcionado una forma rápida y clara de hacerlo posible: un interruptor físico, una palanca de acero, o un gran botón rojo.
Por el contrario, los sistemas de TI han podido realizar operaciones clave sin la intervención humana constante, siempre que esos flujos de trabajo estén dentro de las funciones programadas, muchas veces el software y hardware están secuenciados y no es posible apagarlos al mismo tiempo, además del riego de las bases de datos que posiblemente no terminen alguna transacción.
En el pasado, la ciberseguridad en relación con OT ha sido más sencilla que para TI, si bien, es cierto que los riesgos para proteger los sistemas y redes OT son igualmente altos que TI, por ejemplo, la integridad de la red eléctrica es esencial para la seguridad nacional, la naturaleza cerrada de la mayoría de los sistemas OT los ha hecho menos susceptibles a los malos actores, sin embargo, eso está cambiando rápidamente a medida que los límites entre TI y OT comienzan a desmoronarse.
TI puede mejorar las operaciones de OT
En el pasado, la mayoría de los dispositivos OT estaban completamente desconectados no solo de Internet, sino incluso de la mayoría de las redes internas, y solo podían acceder físicamente unos pocos empleados autorizados, sin embargo, es cada vez más común que los sistemas OT, incluidos los ICS, sean monitoreados y controlados mediante sistemas de TI.
Recuerdo, que las entradas en muchos dispositivos OT pueden haberse limitado tradicionalmente a un panel físico o teclado que requería que los trabajadores ingresaran comandos o datos físicamente, ahora se controlan y monitorean más sistemas y dispositivos OT de forma remota a través de Internet.
“Se puede utilizar TI para facilitar el funcionamiento de un ICS u otro dispositivo OT”
La TI se puede utilizar, por ejemplo, para monitorear piezas y alertar a los empleados cuando un componente falla, lo que permite a los empleados adquirir e instalar la pieza de repuesto antes de que falle la pieza que puede dañarse, entonces, al reemplazar la pieza dañada antes de que falle, los empleados no solo pueden ayudar a garantizar que la producción no se interrumpa, sino que también pueden evitar un efecto en cascada, sabemos que podría provocar un daño mayor, conocemos que una pieza en mal estado, no solo puede provocar la falla de una máquina, sino que esa falla también podría tener graves consecuencias para la salud o la seguridad de los empleados que trabajan cerca.
TI también puede proporcionar a los empleados informes en tiempo real sobre el estado del dispositivo OT y permitirles responder y corregir errores del sistema en segundos y por distintos medios, esto significa que si suena una alarma para que los empleados sepan que un equipo no funciona correctamente, pueden apagar el dispositivo de forma remota reduciendo las posibilidades de un accidente industrial o abordar la situación de inmediato antes de que se agrave.
No olvide proteger sus OT conectados
Los sistemas de TI pueden ser de gran ayuda para ICS y otros sistemas de TO; también puede dejar a los sistemas OT vulnerables a los ataques de ciberseguridad, si no se toman las precauciones adecuadas, en mi experiencia, cada vez que se permite que un dispositivo se conecte a Internet, o incluso a una red a la que se puede acceder a través de Internet, existe la posibilidad de que un ciberdelincuente obtenga acceso no autorizado.
Un ciberataque contra un dispositivo OT podría tener consecuencias catastróficas, y no es algo extraño o que se piense que por su naturaleza es distinto y lo consideren invulnerable, pensemos que no solo se puede dañar el equipo especializado, lo que resulta en reparaciones costosas, sino que el equipo dañado podría representar un peligro para la salud o la seguridad.
Antes de integrar la TI en cualquier sistema OT, es vital que se diseñen e implementen los protocolos de ciberseguridad adecuados, un buen proveedor de seguridad de servicios gestionados (MSSP) puede ayudarlo a realizar una auditoría exhaustiva de sus sistemas actuales y ayudarlo a asegurarse de que agregar TI a su ICS u otro dispositivo OT, no comprometa su ciberseguridad.
Tengamos en consideración al software legacy o sistema heredado, les comento, es un sistema informático, lenguaje de programación, aplicación de software, proceso u otra tecnología anticuada o que ya no puede recibir soporte y mantenimiento, sin embargo, es esencial para las organizaciones y no se puede reemplazar y/o actualizar de forma sencilla por varias razones:
Ejemplo:
Un equipo de cómputo que maneja un horno, el sistema operativo es Windows XP modificado para que funcione el software que controla los niveles de dicho horno, en primer lugar, no se puede actualizar las críticas de Microsoft por qué ya está fuera de mantenimiento, por ello el equipo se aísla para protección del funcionamiento del horno, ¿y qué pasa si se daña parte del hardware por uso?, ¡Qué dilema! Si tiene más de 20 años y no se tiene ya contacto con el proveedor, o las piezas ya no las fabrican, este es un momento de inflexión, ¿Qué hacemos?, ¿presionamos a los de TI? ¿Ellos deben de resolverlo? ¿Buscamos el proveedor?, entonces vemos que nuestra arquitectura de TO dejamos que se volviera obsoleta, lo comprendo hay costos muy elevados en ellos, sin embargo, siempre hay que pensar en el costo beneficio de tomar una medida.
OK, sé que es un ejemplo, no obstante, integradas las dos plataformas nos ofrece una mayor ventaja, porque si TI estuviera monitoreando, pudiera haberse actualizado el sistema operativo y ser compatible con equipo más actual si este fallará; sin embargo, en muchas empresas todavía se estilan formas de administración que nos indican, es problema de mantenimiento, no que es ingeniería, no que es robótica y al final es TI quien tiene que resolverlo, hay métodos y normas en las que podemos apoyarnos para mitigar este tipo de eventos, este es muy básico, están los que ponen en peligro vidas humanas y por supuesto el patrimonio del negocio.
Para integrar TI y OT, hay muchos factores, desde los físicos, así como los de programas, no obstante, el que más impacta es el personal cualificado para realizarlo, por ello recomiendo de acuerdo al tamaño de la empresa se cree un comité para integrar estas arquitecturas prevenir, prevenir, y prevenir.
Llámese mantenimiento predictivo, correctivo, continuidad del negocio, etc., hay que integrarlos.
Muchas gracias por su atención, les comentó que veremos próximamente los requisitos técnicos para llevar esta tarea a una buena integración y ofrecer al negocio los beneficios que con ello se puede lograr.
Visitas: 27
