El punto de inflexión de las redes IT y OT es la cuarta revolución industrial o también conocida como Industria 4.0, la cual está cambiando los modelos operativos de los negocios e impulsando su transformación y adopción. Miguel Angel Barreto, Advisory & Implementation Services Leader de Kyndryl, nos habla sobre el gran desafío de unir ambas redes y las dimensiones que debemos tomar en cuenta para tener éxito en esta tarea.

La industria 4.0 consiste en la adopción de nuevas tecnologías como la analítica de datos, inteligencia artificial, machine learning, robótica avanzada y el Internet of Things (IoT) como parte de la digitalización de los procesos industriales. El objetivo es la mejora continua de los procesos mediante el procesamiento de datos en tiempo real.

Uno de los cambios fundamentales de esta transformación industrial es la comunicación entre los ambientes de OT (componentes industriales como controladores, PLC o actuadores) con los de IT (servidores y equipos de comunicaciones) para poner a disposición de los sistemas de procesamiento los datos de los procesos industriales. La unión de estas redes genera un gran desafío de ciberseguridad en la mayoría de las empresas del mercado, por lo que consideramos indispensable hacer una evaluación del estado actual de estas redes desde las dimensiones de la seguridad, gobierno, tecnología y arquitectura.

Desde nuestra experiencia hemos podido identificar que como parte de esta evaluación de redes IT y OT se deben desarrollar las siguientes etapas:

Estrategia y objetivos

El objetivo principal es documentar la situación actual de los ambientes. Sin embargo, es importante poder determinar el nivel de madurez, así como definir una hoja de ruta para establecer una evolución en el corto, mediano y largo plazo.

Para el desarrollo de esta hoja de ruta se deben tener en consideración los siguientes factores:

1. Alinear las estrategias de comunicaciones, redes y seguridad OT con los objetivos del negocio de la empresa; definiendo etapas con objetivos más consistentes y de impacto.
2. Desarrollar recomendaciones prácticas que ayuden a la empresa a lograr los niveles y controles de seguridad requeridos, así como una mayor confiabilidad y mayor rendimiento de los ambientes IT y OT para el negocio.
3. Tener una medición de la madurez de los ambientes IT y OT de la empresa con respecto a otras compañías similares del rubro o la industria. Estas mediciones pueden establecer una referencia del nivel de madurez a la que deben aspirar la empresa.

Entendimiento de la situación actual

En esta etapa se realiza un estudio de toda la documentación existente. También se desarrollan sesiones de trabajo con personal clave de la empresa para lograr un entendimiento de la situación actual de las redes IT y OT, incluyendo el gobierno y operación de la red, niveles de conocimiento de la infraestructura, controles de seguridad actuales, decisiones de arquitectura y proyectos en ejecución.

En paralelo se desarrolla un descubrimiento de activos y un levantamiento de vulnerabilidades existentes mediante el uso de herramientas especializadas en redes OT con la finalidad de tener una visión certera de la red actual desde la perspectiva de tecnología y arquitectura.

Análisis y Resultados

Con toda la información obtenida, se inicia un análisis para la identificación de los principales puntos de mejora y las principales brechas de seguridad. Se determina el nivel de madurez respecto a la media de la industria.

La evaluación de madurez se desarrolla en tres principales dominios:

1. Perspectiva: Objetivos y estrategias de negocio, gobierno, sistemas (arquitecturas y tecnologías), procesos, servicios de respuesta ante incidentes, personas (conocimiento, roles)
2. Requerimientos funcionales y no funcionales: capacidades, normativa y cumplimiento, disponibilidad, documentación, estandarización, rendimiento y seguridad.
3. Tecnología: redes de centro de datos, instalaciones de plantas y sucursales, infraestructura de red OT/IT, seguridad OT/IT, virtualización de red OT/IT, ruteo y segmentación OT/IT

En base a la estrategia, objetivos de negocio y principales necesidades o requerimientos de la empresa, se define el nivel de madurez objetivo para el corto, mediano y largo plazo.

Con la estrategia y objetivos definidos, y el entendimiento de la situación actual completado, se procede a la construcción de la hoja de ruta para la evolución de la red IT y OT, la cual contiene recomendaciones que se sugieren ejecutar en función a su criticidad e impacto en el negocio de la empresa.

En Kyndryl contamos con un equipo multidisciplinario de consultores, arquitectos y expertos en redes y seguridad industrial altamente calificados y con experiencia en el desarrollo de evaluaciones de madurez, así como en la ejecución de proyectos de transformación de redes y seguridad IT y OT. Inicie su viaje a la cuarta revolución industrial y sea uno de los primeros en obtener sus beneficios, considerando la seguridad, disponibilidad y gobierno desde su diseño.