Tecnología Operativa
¿Qué es la tecnología operativa (TO)?
La tecnología operativa (TO) es el uso de hardware y software para monitorear y controlar los procesos físicos, los dispositivos y la infraestructura. Los sistemas de tecnología operativa se encuentran en una amplia gama de sectores con alta utilización de activos, realizando una gran variedad de tareas que van desde el monitoreo de Infraestructura crítica (CI) hasta el control de robots en una planta de fabricación. La TO se utiliza en una diversidad de industrias, que incluyen la manufactura, el petróleo y gas, la generación y distribución eléctrica, la aviación, la marítima, la ferroviaria y los servicios públicos.
¿Qué es la seguridad de la TO?
Gartner la define como: “Prácticas y tecnologías que se utilizan para proteger personas, activos e información, monitorear o controlar dispositivos físicos, procesos y eventos, y iniciar cambios de estado en los sistemas de TO empresariales”. -
Tradicionalmente la ciberseguridad de TO no era indispensable ya que los sistemas de TO no estaban conectados a una red de internet, entonces no estaban expuestos a amenazas externas. Con el tiempo las TI y TO convergieron, las organizaciones agregaron soluciones de punto exacto para solventar problemas exactos. Todas estas transiciones generar una red compleja, donde las soluciones no podían compartir información ni proporcionar una visibilidad completa.
La seguridad efectiva de
TO no es negociable.
La tecnología operativa es responsable de los procesos y, si se violan, podrían afectar las interrupciones de los servicios críticos y ocasionar pérdidas cuantiosas en alteraciones de procesos de producción de grandes industrias.
Aunque históricamente, los cibercriminales han estado interesados principalmente en robar datos, cada vez más se dirigen a las redes de TO ya que reconocen el potencial de interrupción debido a la seguridad inadecuada de TO. Están desarrollando ataques más sofisticados y destructivos dirigidos específicamente a empresas de tecnología operativa.
¿TI versus TO?
Es importante comprender la diferencia entre TI y TO porque TI y TO se confunde con frecuencia. Mientras que la tecnología operativa controla los equipos, la tecnología de la información (TI) controla los datos. Específicamente, la TI se enfoca en proteger la confidencialidad, la integridad y la disponibilidad de los sistemas y datos.
¿Por qué la seguridad de TO es crítica? 3 beneficios de un Security Fabric
Visibilidad: La visibilidad del tráfico garantiza una inteligencia procesable y los equipos de seguridad de TO pueden estipular el tráfico, los puertos, las aplicaciones y los servicios permitidos.
Control: La autenticación de múltiples factores garantiza que las personas apropiadas tengan los permisos y el acceso asignados apropiados.
Monitoreo continuo: Una herramienta de seguridad central facilita el registro, la generación de informes y el análisis, además evalúa la actividad que se recopila en todo el sistema.
Fortinet es el único proveedor que puede ofrecer un verdadero Security Fabric integrado que cubre las mejores prácticas y requerimientos de seguridad de TO para toda la red convergente de TO y TI.