Zona Gris
IT vs. OT: ¿Por qué las reglas de la oficina pueden romper tu planta?

IT vs. OT: ¿Por qué las reglas de la oficina pueden romper tu planta?

A menudo veo cómo se intenta trasladar la estrategia de ciberseguridad de una oficina directamente al suelo de una planta industrial. El resultado, en la mayoría de los casos, es el mismo: fricción, riesgos innecesarios y, a veces, paradas de producción.

Como profesionales del área, debemos entender que en el entorno de Ciberseguridad Operativa (OT), las reglas del juego cambian drásticamente. Intentar aplicar recetas de IT sin adaptarlas es como intentar reparar un motor de avión con herramientas de carpintería.

Aquí comparto los tres puntos clave por los que la mentalidad debe ser distinta:

1. El Triángulo de Hierro: CIA vs. AIC

En el mundo de IT (oficina), la prioridad suele ser la Confidencialidad (que nadie vea los datos). En planta, la prioridad absoluta es la Disponibilidad (que la operación no se detenga) y la Integridad (que el proceso físico sea preciso y seguro).

  • En la oficina: Si una laptop se reinicia por una actualización, es una molestia de 10 minutos.
  • En la planta: Si un controlador (PLC) se reinicia de forma inesperada, las consecuencias pueden ser catastróficas, desde pérdidas millonarias hasta riesgos de seguridad física para el personal.

2. El peligro de los escaneos “agresivos”

Las herramientas tradicionales de IT descubren activos enviando ráfagas de paquetes a la red. Sin embargo, muchos dispositivos industriales antiguos tienen pilas de comunicación muy frágiles. Un escaneo de vulnerabilidades mal configurado puede saturar un controlador y provocar un paro de emergencia no deseado. En OT, la visibilidad debe ser pasiva o extremadamente controlada.

3. El mito del parche inmediato

En IT, “parchear rápido” es la mejor práctica. En OT, un parche puede requerir semanas de pruebas en entornos de simulación para asegurar que no afecte la lógica del proceso. Además, nos enfrentamos a sistemas legados que ya no reciben actualizaciones, lo que nos obliga a proteger el entorno (defensa en profundidad) en lugar de simplemente actualizar el dispositivo.

Conclusión: Colaboración sobre imposición

La ciberseguridad industrial exitosa no ocurre cuando IT impone sus políticas, sino cuando ambos mundos colaboran. Necesitamos que los bits entiendan el lenguaje de los átomos para que la operación nunca se detenga.

¿Te ha pasado que una medida de seguridad “estándar” casi detiene un proceso en tu planta?