/https://assets.iproup.com/assets/jpg/2023/04/34302.jpg)
Cuando hablamos de IT, normalmente nos referimos a la tecnología que maneja información y que encontramos en cualquier compañía que tiene un "back office" para gestionar a sus clientes, proveedores, finanzas y demás procesos de la organización.
Por otro lado, el término OT remite a la tecnología operacional, es decir, aquella que es aplicada a un proceso productivo dentro de su planta.
Esto puede aplicarse, por ejemplo, a compañías de suministro de agua, generación y transporte de energía, extracción de petróleo, manufactura alimenticia, o una automotriz.
Ya desde hace varios años las compañías se encuentran impulsando la convergencia entre estos dos mundos. La gran diferencia radica en las premisas que estas mismas compañías tienen en cuenta para los mismos.
Un ejemplo de ello es que en el mundo IT suele prevalecer como factor relevante preservar la confidencialidad de la información mientras que, en el mundo OT, lo que prima es la disponibilidad de los datos para garantizar que los sistemas operen correctamente.
Todo el tiempo vemos surgir nuevas tecnologías y herramientas, pero al momento de auditar los sistemas que operan en las organizaciones solemos encontrar tecnologías antiguas u obsoletas.
Esto es muy común porque en una planta de producción no se puede parar toda la cadena en pos de introducir el último sistema o la última versión de software; lógicamente resulta demasiado costoso.
Sin embargo, los gastos asociados a intrusiones, ataques de ransomware u otro tipo de ciberataques, puede resultar aún mayor.
La tecnología OT se encuentra en constante evolución para lograr plantas mejor conectadas con los sistemas de IT y con todo su ecosistema.
Por ejemplo, que una planta sea lo suficientemente inteligente para recepcionar lo que se debe producir y que la información llegue al resto del equipo de forma interconectada para identificar si hay suficiente stock de materia prima, y así realizar las órdenes de compra en tiempo real.
Si bien, el ciberdelito en torno a estas áreas siempre existió, con la evolución del acceso a la información que pone a disposición datos a todo el mundo, hoy el escenario de exposición para estas compañías se convierte en un terreno fértil.
Son innumerables los casos y tipos de agresiones que este tipo de organizaciones reciben. Es que, en la actualidad, cualquier compañía con proceso productivo puede recibir cualquier tipo de ataque.
Uno de los casos más emblemáticos de los últimos tiempos ha sido sin dudas el ataque e infección de ransomware que recibió la empresa Colonial Pipeline en 2020, la cual vio paralizada su producción, afectando tanto a nivel reputacional, como económico.
La denegación de servicios, ataques ransomware, intrusiones a un sistema con acceso a información sensible como fórmulas o dejar a las compañías sin posibilidad de operar; son algunas de las agresiones que estas pueden sufrir.
Que las compañías sean conscientes de los riesgos y posibilidades reales de este tipo de ataques es fundamental.
Muchas veces, las propias firmas admiten luego de sufrir una agresión nunca haber llevado a cabo previamente ningún tipo de evaluación sobre los riesgos a los que estaban expuestos sus procesos productivos.
No importa la geografía: este tipo de riesgos y debilidades relacionadas con la seguridad de los sistemas de producción ocurren y pueden ocurrir sin ningún tipo de discriminación.
A nivel talento, la Argentina y la región siempre se caracterizan por tener buenos recursos humanos en materia de tecnología.
El talento argentino está a la altura para resolver este tipo de cuestiones y hay mucho terreno para mejorar, solo se requiere de iniciativa y prevención.
*Gaspar Poca es Director de BTR Consulting