Tradicionalmente, las tecnologías de la información y las tecnologías operacionales han estado separadas. Sin embargo, la evolución de las necesidades de los clientes está llevando a que los partners del canal TI pongan cada vez más sus miras en estas últimas.
Los avances tecnológicos han permitido que las tecnologías operacionales, aquellas más orientadas al control de procesos tecnológicos mediante la monitorización y control de dispositivos y que tienen un uso más industrial, ya estén conectadas a la red y, por lo tanto, que sean también vulnerables a los ciberataques.
De acuerdo con un reciente informe del Ponemon Instituye y Tenable, el 62% de las organizaciones que confían en las tecnologías operacionales experimentaron dos o más ataques cibernéticos de gran impacto en los últimos 24 meses.
El 78% de las organizaciones tiene visibilidad parcial de la seguridad de sus tecnologías operacionales
Esto pone de relevancia que las tecnologías de la información ya no son las únicas relevantes para los ciberdelincuentes para llevar a cabo sus ataques. Cada vez más, las tecnologías operacionales se están convirtiendo en la puerta trasera a través de la que los delincuentes acceden a las empresas.
Un estudio realizado por Fortinet apunta que el 78% de las organizaciones solo tienen visibilidad parcial de la seguridad de sus sistemas tecnologías operacionales, lo que dificulta que los equipos «detecten comportamientos inusuales, respondan rápidamente a amenazas potenciales y realicen análisis de amenazas».
Alianzas para crecer
Ante este nuevo desafío, los MSSP, proveedores de servicios de seguridad gestionada, tienen una oportunidad excelente para ofrecer su asesoramiento y desarrollar sus mejores prácticas en la implementación de la seguridad en estos entornos
Esto abre la puerta para que los MSSP puedan gestionar todo el ciclo de vida de estos dispositivos conectados a la red que conforman estos entornos. Pero es importante que sean conscientes de las diferencias entre la seguridad de TI y de las tecnologías operacionales en términos de protocolos, cumplimiento y regulaciones específicas para cada industria, así como del entorno operativo físico.
Los MSSP pueden aprovechar nuevas oportunidades buscando alianzas con especialistas
En este escenario, los proveedores también desempeñarán un papel clave a lo largo de los próximos años apoyando y ofreciendo información y formación a estos partners sobre los dispositivos y tecnologías operacionales. Ofrecer a los MSSP incentivos adecuados para sufragar los costes de configuración y adquisición del usuario final será también clave para llevar la seguridad a estos nuevos entornos.
Esto llevará a que los MSSP también puedan aprovechar nuevas oportunidades asociándose con especialistas en tecnologías operacionales para llevar al mercado soluciones de ciberseguridad.
Imagen inicial | Luca Bravo
