Todos los presupuestos tocados y retocados, a la baja. La pandemia provocada por el coronavirus ha impactado de manera aguda en el gasto previsto en el sector TIC, evidente. Sin embargo, la ciberseguridad será uno de los segmentos que coseche un mejor rendimiento, también entre los entornos operacionales, como se ha reflejado en el webinar “Retos y soluciones para la ciberseguridad de la tecnología operacional”, organizado por IDC Research España de la mano de Fortinet. Precisamente, el “Estudio del Impacto del COVID-19 en la inversión TIC en España”, publicado recientemente por la consultora, calculaba como anticipo que un tercio de las empresas encuestadas (32,4%) mantendrá sus inversiones previstas para 2020, aunque será necesaria una redistribución a lo largo del año.
Y las partidas económicas se destinarán tanto a tecnologíasde la operación (OT) como de la información (IT). Aunque en sus siglas solo lasdiferencie una letra, los conceptos son muy diferentes, pero sus caminos cadavez se cruzan más. Mientras que las primeras se basan en la monitorización y control de dispositivos de uso másindustrial, las segundas se centran en equipos de telecomunicaciones de ámbitoprincipalmente empresarial. Y en cuanto a las garantías de seguridad, las ITpriorizan la confidencialidad y seguridad de los datos, cuando las OT tienecomo obsesión la disponibilidad de las máquinas y terminales. Por tanto, senecesitan. Y parece que cada vez más.
“Las principales consecuencias que genera la convergencia entre los mundos de la IT y OT radican en aprovechar el ecosistema y el uso de los datos en tiempo real, en los nuevos retos de seguridad que se presentan, en los planes de implementación de seguridad en redes OT o en la existencia plausible de maquinaria no preparada”, argumenta José Antonio Cano, analista y director de consultoría de IDC Research España. “Si bien, la confluencia entre estos dos universos también garantiza una serie de beneficios como el acceso a datos en tiempo real de las operaciones de fabricación, la creación de nuevas oportunidades de negocio basadas en datos, un mejor conocimiento del negocio, una mayor eficiencia en las operativas, así como una reducción de procesos y flujos de trabajo entre fábricas”, asegura el consultor.
¿Y qué es lo qué piden las empresas a los proveedores deseguridad en el ámbito de la tecnología operacional? En primer lugar, sergarantes de los máximos niveles de seguridad, además de erigirse enorquestadores de su estrategia de ciberseguridad. Por otro lado, debenfacilitar los escenarios multicloud, crear servicios personalizables y saberconcentrar diversos tipos de tecnologías.
Según los expertos de Fortinet, los principales desafíos a los que se enfrentan sus clientes del sector OT se concentran en la gestión del inventario de forma eficiente y dinámica, la obtención de visibilidad sobre lo que hay conectado en cada puerto, el control del acceso en función del tipo de dispositivo y usuario, la micro-segmentación de la red en base a dispositivos y/o servicios, y el registro y auditoría del “SOC Industrial”.
Las Tecnologías de la Información (IT) y las destinadas a la operación (OT) en la industria convergen según mejora su estrategia de seguridad
En palabras de Acacio Martín, Director Regional Fortinet España y Portugal, «a lo largo de los más de diez años que llevamos protegiendo los entornos OT en el sector industrial y en infraestructuras críticas, hemos sido testigos de la evolución hacia una estrategia de seguridad en la que TI y OT se encuentran. Nuestra arquitectura de seguridad Fortinet Security Fabric sigue esta misma tendencia, aportando una amplia visibilidad en todo el entorno para gestionar fácilmente tanto la seguridad como las operaciones de red, abarcando desde el centro de datos, a la nube y al perímetro de la red. Este modelo de integración permite a las organizaciones proteger sus entornos OT de una manera eficiente y que cumple con las normativas. Así, con más la visibilidad, control y detección analítica automatizada pueden ser más ágiles y simplificar su gestión, obteniendo un mayor nivel de protección y reducción del gasto operativo”.
Según previsiones de la consultora tecnológica premium delGrupo IDC, el mercado de la ciberseguridad generará este año en España unvolumen de negocio de 1.381 millones de euros, lo que supondría un crecimientodel 6% con respecto a 2019. En este contexto, los servicios de seguridadgestionada representarán un 27%; los servicios de integración, un 25%; elsoftware de integración end-point, un 17%; los servicios de consultoría, un15%; la seguridad para redes, un 12%; y el software de identidad y confianzadigital, un 4%.
Además, con la vista puesta en los años venideros, la firma analista pronostica que para 2021, el 50% de los consultores de los centros de operaciones de seguridad (SOC) elevarán su productividad gracias a la Inteligencia Artificial y al aprendizaje automático. En esta línea,también cabe reseñar que para 2022 el 35% de los clientes de servicios de seguridad gestionada (MSS) serán atendidos por proveedores de MSS en la nube debido a las cargas de trabajo que exigen los entornos cloud.
La apuesta empresarial por la confianza digital cristalizaráen 2025 con el 25% del gasto en servicios de seguridad dedicado a desarrollar,implementar y mantener “frameworks de confianza digital". Esos son lospronósticos y los primeros pasos en la dirección, ya se van dando.