Zona Gris

¿Qué es la ciberseguridad OT y por qué debería importarte?

A menudo escuchamos hablar sobre Ciberseguridad, y lo primero que nos viene a la mente son bases de datos, correos electrónicos y servidores en la nube. Sin embargo, existe un mundo paralelo pero vital: la Ciberseguridad OT (Operational Technology).

¿Qué es exactamente la Ciberseguridad OT?

Mientras que la ciberseguridad IT (Information Technology) se centra en la protección de datos e información, la ciberseguridad OT se enfoca en la protección de los sistemas que controlan el mundo físico. Estamos hablando de plantas de energía, sistemas de tratamiento de agua, fábricas y, en mi experiencia directa, infraestructuras críticas como las barcazas de generación eléctrica.

En OT, no solo protegemos bytes; protegemos el funcionamiento de válvulas, motores, sensores y controladores lógicos programables (PLC).

La tríada de seguridad: Prioridades invertidas

En el mundo IT, la prioridad suele ser la Confidencialidad. En el mundo OT, el orden de importancia cambia drásticamente debido a la naturaleza de los procesos:

  1. Disponibilidad: El sistema no puede detenerse. Una caída de 10 minutos en un servidor de correo es una molestia; una caída de 10 minutos en una planta eléctrica es un desastre regional.
  2. Integridad: Los datos que vienen de los sensores deben ser reales. Si un sensor dice que la presión es normal cuando está en niveles peligrosos, hay riesgo de daños físicos.
  3. Confidencialidad: Aunque es importante, es la menor de las preocupaciones cuando hay vidas o infraestructuras pesadas en juego.

¿Por qué debería importarte?

La convergencia entre IT y OT es una realidad. Los sistemas industriales que antes estaban aislados (el famoso “Air Gap”) ahora están conectados a internet para análisis de datos y eficiencia operativa. Esto ha abierto la puerta a amenazas que pueden saltar del mundo digital al físico.

Proteger el entorno OT es proteger la continuidad de los servicios básicos que usamos cada día. Como ingenieros y especialistas, nuestra misión es asegurar que esa “Zona Gris” entre lo digital y lo físico sea impenetrable.

Artículo original publicado en LinkedIn por Wellington Bautista.