Ciberseguridad en IT y OT, ¿cuáles son sus características?

IT (Information Technology) se refiere a las tecnologías utilizadas para la gestión y procesamiento de información, principalmente en el ámbito empresarial y de servicios. La seguridad en IT prioriza la confidencialidad de los datos, la integridad de la información es secundaria y su disponibilidad, terciaria.

Por otro lado, OT (Operational Technology) se relaciona con las tecnologías empleadas en el control y monitoreo de dispositivos físicos y procesos industriales. En la seguridad de las aplicaciones y redes OT, la disponibilidad es clave ya que se enfocan en el trabajo con máquinas y dispositivos. La integridad y confidencialidad son también importantes pero secundarias a la disponibilidad.

Las recomendaciones básicas de seguridad de la información para las IT y OT incluyen:

• Information Technology/Tecnologías de la Información:
• Implementar políticas de seguridad que protejan la confidencialidad e integridad de los datos.
• Utilizar sistemas de detección de intrusiones y firewalls para prevenir accesos no autorizados.
• Realizar auditorías y monitoreo constante de la red para detectar actividades sospechosas.

• Operational Technology/Tecnologías Operativas:
• Asegurar la disponibilidad y el correcto funcionamiento de los sistemas de control industrial (ICS).
• Proteger los sistemas contra ataques físicos y cibernéticos que puedan afectar la operatividad.
• Aplicar medidas de seguridad especializadas que consideren los requisitos únicos de rendimiento, confiabilidad y seguridad de los sistemas OT.

Es importante destacar que, aunque IT y OT tienen diferentes prioridades y enfoques, la convergencia de ambas es necesaria para el éxito de la 4a y 5a Revolución Industrial, lo que requiere un enfoque integrado de ciberseguridad que aborde los riesgos y desafíos de ambos entornos.

Aquí tienes algunos documentos emitidos por NIST que son relevantes para estas tecnologías:

• IT:
• Cybersecurity Framework | NIST: El Marco de Ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología) o NIST CSF es un conjunto de estándares y buenas prácticas al que diversas organizaciones pueden recurrir para gestionar los riesgos de seguridad cibernética que afectan a sus sistemas.
• The System Development Life Cycle (SDLC) | NIST: Este documento es una guía recomendada para aplicar en cualquier fase del desarrollo de un sistema dentro de una empresa o entidad.
• OT:
• Guide to Operational Technology (OT) Security: Ofrece una visión general de OT, identifica amenazas y vulnerabilidades comunes y proporciona contramedidas de seguridad recomendadas para mitigar los riesgos asociados.
• Consideraciones para la gestión de riesgos a la ciberseguridad y la privacidad de los dispositivos de IoT: Aborda los riesgos a los dispositivos de IoT y los problemas que pueden causar en la mitigación de riesgos a la ciberseguridad y la privacidad.

Estos documentos son esenciales para entender las prácticas recomendadas y las medidas de seguridad específicas para cada tipo de tecnología. Es importante revisarlos y aplicar sus principios para poder proteger adecuadamente los sistemas de información y operaciones de tu organización.