redseguridad 079

sectores donde se ha incorporado IoT, como es el caso de la Energía con la implantación de Smart Grid . Son múltiples los beneficios de la coordinación, colaboración y comu- nicación entre IT y OT, desde el incre- mento de la automatización y la visi- bilidad, pasando por un mayor rendi- miento y una fuerza de trabajo más efectiva, hasta la mejora de la toma de decisiones estratégicas basadas en información más precisa y actual. Barreras Las áreas IT/OT deben romper toda- vía algunas barreras para dotar de mayor agilidad y resiliencia a sus organizaciones. La barrera del aislamiento debe ser sustituida por entender el sistema como un todo. Es, desde este incre- mento del conocimiento propio, desde el que la organización, con el soporte de IT/OT, puede construir su estrategia de mejora e innovación, ya que sin un conocimiento profundo, la única forma de mejorar algo es mediante un proce- so de prueba y error. La barrera de comunicación debe superarse incrementando los cana- les de comunicación con el sistema para obtener información sobre cómo está funcionando. Tener canales de comunicación que nos den informa- ción sobre los distintos elementos de un subsistema OT/IT, los elementos de niveles inferiores, sensores e instru- mentos que interactúan con el proceso físico, los controladores lógicos que determinan el comportamiento y la adquisición de datos, las pasarelas que establecen la comunicación con las aplicaciones de monitorización en tiempo real en la nube, los usuarios, los clientes, los procesos, el software industrial y corporativo, el hardware, etc. Toda la información recogida por los distintos canales de feedback , debe ser tratada para que tenga una utilidad real. La barrera de "si funciona no lo toques" , principio que ha servido para evitar muchos problemas y asegurar la estabilidad y disponibilidad de las infraestructuras tecnológicas, debe cambiarse por un nuevo axioma: "si funciona, mejóralo". No importa lo bien que funcione un sistema, siem- pre existe algo que se puede mejo- rar, y en entornos complejos como son los sistemas de operación y de Información, donde existen una can- tidad enorme de elementos, siempre podemos aplicar una mejora. Este principio debe estar acompañado de una nueva capacidad de resiliencia de las áreas IT y OT para rectificar y adaptarse de forma ágil. La barrera del riesgo tecnológico , es quizás la más importante que IT y OT deben superar, aunque también es la que tiene una mayor dificultad debido a la incorporación de nuevas aplicaciones en la nube basadas en IoT, susceptibles de un eleva- do grado de vulnerabilidad, pasare- las de comunicación con escasas funcionalidades de seguridad, pero sobre todo la falta de estándares que abre un enorme abanico de platafor- mas propietarias. A esto debemos sumarle que el cibercrimen es un negocio muy renta- ble, que se estima superará el billón de euros en el año 2019, según un estudio de Juniper Research. Por todo ello el área de seguridad deberá aprovechar el nuevo modelo DevOps para obtener un mayor conocimiento, una mejor comunicación y una total participación e involucración en todas las fases del desarrollo y despliegue tecnológico. No solo deberá propor- cionar capacidades de prevención y protección, sino también deberá ser capaz de predecir y dar mejor res- puesta frente a los incidentes que puedan producirse mediante un modelo de seguridad adaptativa. El grado de interdependencia y solapamiento entre IT y OT está aumentando. opinión PIC monográfico 10 red seguridad cuarto trimestre 2017 El principio de "si funciona no lo toques", debe cambiarse por un nuevo axioma: "si funciona, mejóralo"