Ad Code

Responsive Advertisement

La gestión de activos TI se une a la de OT (tecnología operativa): cómo afrontar este gran reto


La oportunidad de crear una visión unificada de los activos de TI y OT (Tecnología Operativa) en un solo lugar, y un enfoque cohesivo de la gestión de activos, es apasionante en un mundo en el que los silos de TI y OT han provocado históricamente tiempos de inactividad e introducido riesgos.

Sin embargo, los activos de TI y OT siguen siendo muy diferentes, al igual que las prioridades de los equipos que los gestionan. No es tan sencillo como trasplantar las mejores prácticas de gestión de activos de TI a OT.

Los activos de OT tienden a tener una demanda significativamente mayor de fiabilidad y disponibilidad que los activos de TI, así como preocupaciones de seguridad y calidad a las que dar prioridad. Sin embargo, hay muchos lugares en los que un enfoque más unificado puede beneficiar a todos, especialmente en lo que respecta a la seguridad. Te invitamos a conocer más sobre la tecnología operativa y cómo te ayudamos a gestionarla:

¿Qué es la tecnología operativa (OT)?

La OT, o tecnología operativa, es la práctica de utilizar hardware y software para controlar equipos industriales, e interactúa principalmente con el mundo físico. Los entornos OT supervisan procesos físicos como la fabricación, la energía, la medicina, la gestión de edificios y los ecosistemas de otras industrias. Te contamos todo lo que debes conocer.

La tecnología operativa (Operational Technology, OT por sus siglas en inglés) está en todas partes: en instalaciones de fabricación, complejos industriales, tiendas y obras de construcción.

No sólo alimenta una serie de sistemas industriales y operativos, sino que también trabaja entre bastidores en organizaciones de casi todos los sectores, manteniendo las luces encendidas, los sistemas computacionales y otros funcionando 24 horas al día, 7 días a la semana.

Algunos ejemplos de tecnología operativa son:PLC: Controladores lógicos programables
SCADA: Control de supervisión y adquisición de datos
DCS: Sistemas de control distribuido
CNC: sistemas de control numérico por computador, incluidas las máquinas herramienta informatizadas.

BMS/BAS: Sistemas de gestión y automatización de edificios.
Controles de iluminación para aplicaciones internas y externas.

Sistemas de control de la energía, seguridad y protección del entorno construido.

En el pasado, gran parte de la tecnología operativa de una organización estaba aislada de la red corporativa. Utilizaba protocolos de control propios, un sistema operativo propio y hardware especializado para funcionar.

Todo eso ha cambiado. Hoy en día, la tecnología operativa suele estar conectada a las redes corporativas mediante protocolos de Internet comunes, y gran parte de ella consiste en hardware de uso general que ejecuta sistemas operativos convencionales. La convergencia de TI (Tecnología de la Información) y OT ha introducido un mayor riesgo que no puede ignorarse.

Tecnología operativa y ciberseguridad

A pesar de que la tecnología operativa es tan crítica para las organizaciones y el público en general, la gestión y protección de la OT es un reto.

En el pasado, los sistemas de OT estaban en gran medida aislados y gestionados por organizaciones independientes. Cada vez más, estos sistemas están conectados a redes corporativas, y algunos incluso aprovechan protocolos basados en Ethernet y hardware de uso general, y están más interconectados que nunca.

La convergencia de la TI y la OT permite aumentar los costos, el rendimiento y la productividad, pero también introduce riesgos de ciberseguridad: es más fácil utilizarla para infiltrarse en la red corporativa. Entre los retos clave de la gestión de la ciberseguridad de la tecnología operativa y OT se incluyen:

1. Protocolos únicos

La mayoría de los dispositivos OT deben realizar funciones de supervisión en tiempo real, que requieren protocolos únicos. Esto dificulta el proceso de escaneado e identificación de estos dispositivos.

La mayoría de las soluciones de escaneado carecen de la capacidad de aprovechar el protocolo reconocido del fabricante, lo que da como resultado datos incompletos sobre los dispositivos y sistemas OT. Al carecer de visibilidad, es imposible tomar decisiones basadas en datos para gestionar y optimizar estos sistemas.

2. Dispositivos obsoletos

Los sistemas OT son caros y, por lo tanto, están pensados para un uso a largo plazo, lo que significa que la gran mayoría tienen años y pueden estar obsoletos. A diferencia de los dispositivos de TI e IoT, los sistemas OT no se parchean ni actualizan de forma regular, lo que da a los hackers tiempo suficiente para explotar las vulnerabilidades.

3. No hay espacio para el tiempo de inactividad

A menudo no es posible desconectar los sistemas OT, especialmente en entornos críticos como la sanidad y las infraestructuras públicas. Incluso en las instalaciones de fabricación, el tiempo de inactividad puede ser extremadamente costoso.

Como resultado, muchos sistemas OT funcionan continuamente, con tiempos de inactividad por mantenimiento programados con muy poca frecuencia.

Históricamente, las soluciones de escaneado sólo han sido capaces de recopilar información limitada sobre OT, y gran parte de ella era inutilizable. Hasta ahora.

Gestión de activos tecnológicos operativos

Con la Gestión de Activos de Tecnología Operativa -un inventario completo de todos los activos de tecnología operativa-, las organizaciones pueden mapear posibles vectores de ataque para asegurar mejor su negocio y crear informes actualizados, precisos y en profundidad sobre todos los activos tecnológicos de la empresa.

El objetivo es crear una lista de todos los activos OT y mantenerla actualizada, reduciendo la carga de trabajo mediante el mantenimiento preventivo y protegiendo los activos mediante el descubrimiento oportuno de las vulnerabilidades de los activos.

Los dispositivos que reciben actualizaciones y mantenimiento también funcionan de forma más eficiente y reducen el riesgo de interrupciones de la producción. Pero más a menudo de lo que debería ser el caso, se carece de una visión completa de todos los dispositivos que una organización tiene bajo gestión y las empresas no cuentan con el personal necesario para darles el servicio adecuado.

La implantación de una solución automatizada para crear una lista siempre actualizada de todos los activos de OT contribuiría en gran medida a ayudar a las organizaciones a afrontar este reto.


¿Qué es Lansweeper OT?


Sobre la base de la tecnología de escaneo de clase mundial, Lansweeper ha estado ampliando sus sensores de software mediante el desarrollo de una nueva solución que identifica los dispositivos industriales OT de fabricantes como Siemens, Rockwell Automation, Mitsubishi Electric y Schneider Electric.

Funciona mediante el uso de protocolos industriales - Siemens S7 Communication, EtherNet/IP, MELSEC, Modbus (Modicon), BACnet y OPC UA - proporcionando a las organizaciones la visibilidad y los conocimientos que necesitan para reducir el riesgo de fallos e incidentes de seguridad en toda su infraestructura OT.

Aprovechando sus capacidades de descubrimiento, Lansweeper OT es capaz de detectar e identificar correctamente los dispositivos y sistemas OT de una organización, como controladores lógicos programables (PLC), caudalímetros, escáneres de tarjetas, cámaras de seguridad y otros equipos que tradicionalmente se gestionan por separado de los activos de TI.

Recopila y proporcionar información detallada sobre cada dispositivo, incluido el fabricante, el modelo, el número de serie, las versiones de firmware, etc, lo que permitirá a los clientes:Planificar y gestionar los cambios, el mantenimiento y la renovación de los equipos.

Permitir la corrección de vulnerabilidades de firmware

Ver información de inventario detallada y completa de todos los activos de OT.

Lansweeper OT será una de las muchas extensiones de la plataforma de activos tecnológicos Lansweeper, que permite a las organizaciones resolver una amplia gama de problemas empresariales, desde la optimización de las operaciones de TI y la reducción de costos, hasta el refuerzo de la ciberseguridad, pasando por la mejora de la prestación de servicios, la simplificación de las auditorías de cumplimiento y mucho más.

Mejoráramos continuamente la experiencia del cliente


Te ayudamos a mejorar procesos y evaluar la optimización de tu empresa, déjanos tu mensaje en el formulario de contacto de la parte superior derecha de este Blog.  

Publicar un comentario

0 Comentarios