La protección de entornos operacionales (OT) gana protagonismo

Ciberseguridad en cifras: 6% de crecimiento y 1.381 millones de euros de facturación previstos para 2020

88
ciberseguridad empresas

Todos los presupuestos tocados y retocados, a la baja. La pandemia provocada por el coronavirus ha impactado de manera aguda en el gasto previsto en el sector TIC, evidente. Sin embargo, la ciberseguridad será uno de los segmentos que coseche un mejor rendimiento, también entre los entornos operacionales, como se ha reflejado en el webinar “Retos y soluciones para la ciberseguridad de la tecnología operacional”, organizado por IDC Research España de la mano de Fortinet. Precisamente, el “Estudio del Impacto del COVID-19 en la inversión TIC en España”, publicado recientemente por la consultora, calculaba como anticipo que un tercio de las empresas encuestadas (32,4%) mantendrá sus inversiones previstas para 2020, aunque será necesaria una redistribución a lo largo del año.

Y las partidas económicas se destinarán tanto a tecnologías de la operación (OT) como de la información (IT). Aunque en sus siglas solo las diferencie una letra, los conceptos son muy diferentes, pero sus caminos cada vez se cruzan más. Mientras que las primeras  se basan en la monitorización y control de dispositivos de uso más industrial, las segundas se centran en equipos de telecomunicaciones de ámbito principalmente empresarial. Y en cuanto a las garantías de seguridad, las IT priorizan la confidencialidad y seguridad de los datos, cuando las OT tiene como obsesión la disponibilidad de las máquinas y terminales. Por tanto, se necesitan. Y parece que cada vez más.

“Las principales consecuencias que genera la convergencia entre los mundos de la  IT y OT radican en aprovechar el ecosistema y el uso de los datos en tiempo real, en los nuevos retos de seguridad que se presentan, en los planes de implementación de seguridad en redes OT o en la existencia plausible de maquinaria no preparada”, argumenta José Antonio Cano, analista y director de consultoría de IDC Research España. “Si bien, la confluencia entre estos dos universos también garantiza una serie de beneficios como el acceso a datos en tiempo real de las operaciones de fabricación, la creación de nuevas oportunidades de negocio basadas en datos, un mejor conocimiento del negocio, una mayor eficiencia en las operativas, así como una reducción de procesos y flujos de trabajo entre fábricas”, asegura el consultor.

¿Y qué es lo qué piden las empresas a los proveedores de seguridad en el ámbito de la tecnología operacional? En primer lugar, ser garantes de los máximos niveles de seguridad, además de erigirse en orquestadores de su estrategia de ciberseguridad. Por otro lado, deben facilitar los escenarios multicloud, crear servicios personalizables y saber concentrar diversos tipos de tecnologías.

Según los expertos de Fortinet, los principales desafíos a los que se enfrentan sus clientes del sector OT se concentran en la gestión del inventario de forma eficiente y dinámica, la obtención de visibilidad sobre lo que hay conectado en cada puerto, el control del acceso en función del tipo de dispositivo y usuario, la micro-segmentación de la red en base a dispositivos y/o servicios, y el registro y auditoría del “SOC Industrial”.

Las Tecnologías de la Información (IT) y las destinadas a la operación (OT) en la industria convergen según mejora su estrategia de seguridad

En palabras de Acacio Martín, Director Regional Fortinet España y Portugal, «a lo largo de los más de diez años que llevamos protegiendo los entornos OT en el sector industrial y en infraestructuras críticas, hemos sido testigos de la evolución hacia una estrategia de seguridad en la que TI y OT se encuentran. Nuestra arquitectura de seguridad Fortinet Security Fabric sigue esta misma tendencia, aportando una amplia visibilidad en todo el entorno para gestionar fácilmente tanto la seguridad como las operaciones de red, abarcando desde el centro de datos, a la nube y al perímetro de la red. Este modelo de integración permite a las organizaciones proteger sus entornos OT de una manera eficiente y que cumple con las normativas. Así, con más la visibilidad, control y detección analítica automatizada pueden ser más ágiles y simplificar su gestión, obteniendo un mayor nivel de protección y reducción del gasto operativo”.

Según previsiones de la consultora tecnológica premium del Grupo IDC, el mercado de la ciberseguridad generará este año en España un volumen de negocio de 1.381 millones de euros, lo que supondría un crecimiento del 6% con respecto a 2019. En este contexto, los servicios de seguridad gestionada representarán un 27%; los servicios de integración, un 25%; el software de integración end-point, un 17%; los servicios de consultoría, un 15%; la seguridad para redes, un 12%; y el software de identidad y confianza digital, un 4%.

Además, con la vista puesta en los años venideros, la firma analista pronostica que para 2021, el 50% de los consultores de los centros de operaciones de seguridad (SOC) elevarán su productividad gracias a la Inteligencia Artificial y al aprendizaje automático. En esta línea, también cabe reseñar que para 2022 el 35% de los clientes de servicios de seguridad gestionada (MSS) serán atendidos por proveedores de MSS en la nube debido a las cargas de trabajo que exigen los entornos cloud.

La apuesta empresarial por la confianza digital cristalizará en 2025 con el 25% del gasto en servicios de seguridad dedicado a desarrollar, implementar y mantener “frameworks de confianza digital”. Esos son los pronósticos y los primeros pasos en la dirección, ya se van dando.