Getty Images
Tecnología operativa versus tecnología de la información
La TO y la TI se han desarrollado de forma independiente durante mucho tiempo, pero los avances técnicos, particularmente la IoT, están obligando a la convergencia de estas dos disciplinas dispares.
Como los rieles de una vía de tren, la tecnología de sistemas de información y la tecnología operativa parecían seguir un curso paralelo que nunca se encontraría. Pero lo que podría ser cierto para el ferrocarril, no lo es en el mundo de la tecnología empresarial. Aunque algunas empresas todavía tratan estas dos disciplinas como competencias separadas, pero iguales, la mayoría ha descubierto que hay mucho que ganar al converger TI y TO, lo suficiente para compensar lo que a menudo es una ardua tarea de integración.
La TO se centra en los dispositivos físicos que controlan las operaciones y procesos industriales, mientras que la TI se centra en los datos. Pueden funcionar independientemente una de otra, como lo han hecho durante muchos años, pero la convergencia de TI/TO tiene beneficios reales, incluidos controles de costos y seguridad, cuando cada lado comparte sus fortalezas.
El único factor que está impulsando la convergencia de TI y TO es la creciente adopción de infraestructuras de IoT. El atractivo de IoT es el potencial de mayores eficiencias, conocimientos y oportunidades de monetización que puede generar la fusión de dispositivos, datos y personas en un solo entorno.
¿Qué es la tecnología de la información?
La TI es la más reconocible de estas dos tecnologías y representa la infraestructura crítica necesaria para el procesamiento de datos. También es, posiblemente, la más madura y avanzada de las tecnologías gemelas.
Los sistemas de TI generalmente están orientados a datos, sirven como depósitos de información corporativa y ponen esos datos a disposición de las aplicaciones relacionadas con el negocio y de las personas que utilizan esas aplicaciones. El papel de TI es amplio y extremadamente diverso, y abarca sistemas que controlan y rastrean las actividades contables, ventas y marketing, atención al cliente, procesamiento de nóminas y gestión de recursos humanos.
Físicamente, TI comprende los componentes familiares de los sistemas informáticos, incluidos servidores, sistemas de almacenamiento, equipos de red y dispositivos de usuario final.
Durante las últimas dos décadas, la definición de TI se ha ampliado para incluir servicios basados en la nube y dispositivos informáticos móviles, dándole a TI una presencia tanto local como remota. La conectividad a internet es el principal habilitador de las operaciones remotas y en la nube de TI, y también es una principal preocupación de seguridad.
¿Qué es la tecnología operativa?
La TO también existe desde hace mucho tiempo, pero solo logró su propia identidad cuando se introdujo la automatización en los sistemas industriales y de fabricación junto con la necesidad de conectar en red dispositivos automatizados para obtener un control adecuado sobre los dispositivos y procesos de la fábrica.
Hoy en día, TO se refiere a la red de dispositivos y software que se utiliza en sistemas industriales, de fabricación y de control de procesos. Los tipos de dispositivos que cuelgan de las redes de IoT abarcan desde sensores, relés y otros circuitos de propósito único en los talleres hasta las computadoras portátiles y teléfonos inteligentes de los usuarios finales. Sin embargo, en su mayor parte, TO admite equipos especializados que capturan y transmiten datos para permitir que los equipos industriales realicen tareas específicas. Normalmente, estas instalaciones de IoT se denominan sistemas de control industrial (ICS).
La gestión de un ICS a menudo la proporciona un software de control de supervisión y adquisición de datos, que se encarga de parte de la recopilación y el procesamiento de datos, así como del equipo de monitoreo.
A diferencia de TI, que tiende a cambiar equipos y actualizar firmware con frecuencia, los dispositivos TO se pueden instalar y dejar funcionando durante muchos años. Por lo tanto, mientras parezcan estar haciendo su trabajo correctamente, es posible que no se actualicen periódicamente.
TO versus TI: Diferencias clave
TO y TI son estructuras técnicas basadas en redes que vinculan cientos o miles de equipos, pero más allá de esa topología básica, hay más diferencias que características comunes.
Incluso las redes tienen diferencias distintivas. Las redes de TI normalmente se ejecutan sobre un puñado de sistemas operativos estandarizados, incluidos Windows y Linux. Los entornos de IoT industrial (IIoT) que soportan TO pueden ejecutarse en los sistemas operativos de la red de TI, pero también hay una serie de sistemas operativos propietarios que tienden a basarse más en funciones y, a menudo, se adaptan a una industria o procesos industriales específicos. En algunos casos, las empresas modificarán un sistema operativo disponible para desarrollar uno que se adapte a sus necesidades únicas.
Los protocolos de comunicación que pueden utilizar las infraestructuras de TI y TO también pueden variar. La mayoría de las redes de TI están basadas en Ethernet, ya sean conectadas por cable o inalámbricas. Toda una red TO, o parte de ella, también puede usar Ethernet como protocolo, pero debido a que una sola implementación de IoT puede potencialmente cubrir un área geográfica mucho más amplia que una red de TI, se usan otros protocolos, como LTE –principalmente 4G, con una adopción creciente de 5G– y comunicaciones de área amplia de bajo consumo en una serie de implementaciones, incluidas NB-IoT y Lora.
Aunque tanto las redes TO como las de TI son efectivamente conductos para la transferencia de datos, el tamaño de los datos y la velocidad con la que se transmiten, analizan y utilizan son diferentes.
TO se centra más en los dispositivos que TI, y utiliza datos en tiempo real para monitorear y controlar dispositivos físicos. En algunos casos, ejerce ese control casi instantáneamente para garantizar que los procesos se ejecuten correctamente sin interrupciones y que los sistemas de seguridad de los trabajadores no se vean comprometidos.
La TI se centra en el usuario y en los datos y, a menudo, utiliza datos históricos para análisis relacionados con la atención al cliente, informes administrativos, marketing, etc. Generalmente, los administradores de TI están más atentos a un riesgo de seguridad que podría poner en peligro los datos que al bienestar físico de sus usuarios.
¿Qué es la convergencia TI/TO?
En sus términos más simples, la convergencia de TI/TO implica fusionar las dos redes distintas y compartir los datos que cada una recopila y distribuye. Sin embargo, en el mundo real, la convergencia suele ser un proceso difícil, que requiere mucho tiempo y que implica reunir dos equipos que han trabajado de forma independiente para aunar sus recursos y experiencia.
La convergencia también implica compartir datos y fortalecer la seguridad . Muchos de los datos relacionados con las máquinas y los procesos que recopilan los sistemas TO pueden ser útiles para el lado externo de la empresa para la previsión, la planificación y el control de la cadena de suministro. Por el contrario, el entorno TO puede utilizar datos empresariales alojados en TI para ajustar los sistemas de producción y lograr una mayor eficiencia.
Muchas empresas se embarcan en la convergencia principalmente para mejorar sus procesos de seguridad. Ese esfuerzo a menudo implica encontrar formas de adoptar medidas de seguridad de TI tradicionales en el entorno de IoT más amplio y orientado a dispositivos que soporta TO. La seguridad de IoT puede ser particularmente complicada, dada la cantidad y los tipos de dispositivos que están conectados a la red. lo que aumenta considerablemente la superficie potencial de ataque.
Beneficios de la convergencia de TI y TO
El principal beneficio de la convergencia suele ser el costo. Mantener dos redes separadas –y posiblemente extensas– es una propuesta costosa. Al fusionar redes, podría ser posible reducir la cantidad de equipos de red necesarios, ya que algunas partes de la red convergente terminarán cumpliendo una doble función, sirviendo tanto al lado industrial como al de oficina de una empresa.
Una red física convergente también facilita mucho el intercambio de datos, lo que, como se señaló, puede beneficiar los procesos que se ejecutan en ambos lados del negocio. Pero también puede significar que se puede actuar sobre los datos de manera más inmediata, y que los recursos de almacenamiento de datos se pueden combinar para obtener un beneficio económico adicional. TI y las unidades de negocios que respalda serán más inteligentes cuando los datos en tiempo real de TO se incorporen a sus conjuntos de datos para un análisis mejorado, permitiendo prácticas como la fabricación justo a tiempo y una gestión de la cadena de suministro en general más inteligente.
El personal de TO puede combinar datos de ventas y marketing de TI con los voluminosos datos que recopila para controlar los procesos de fabricación de manera más eficiente, de modo que se pueda aumentar la producción de los productos que se venden mejor y, al mismo tiempo, reducir la fabricación de los productos que se venden mal.
Dado que la IA y el aprendizaje automático son cada vez más prominentes en las aplicaciones para entornos de TI y TO, tiene sentido sincronizar sus capacidades para interpretar y actuar sobre los datos de manera más efectiva. Por ejemplo, TinyML está incorporando capacidades de aprendizaje automático a cada vez más dispositivos finales de IoT. La integración de sus capacidades de aprendizaje automático con otras aplicaciones impulsadas por IA promete beneficios tanto para los entornos de TO, como para los de TI.
Las conexiones con organizaciones externas también se han vuelto importantes para ambos entornos, por lo que combinar sus redes y conexiones de red puede beneficiarlos por igual. Para algunos entornos de IoT, como la distribución de energía desde plantas de energía, la conectividad externa es imprescindible. Y las redes de TI tradicionales han dependido durante mucho tiempo de la conectividad remota –a menudo a través de servicios basados en la nube– para mantenerse en contacto con proveedores y clientes.
Superar los obstáculos para la convergencia TI/TO
La convergencia de TI/TO es un desafío importante que implica alterar los procedimientos para ambas disciplinas técnicas. Algunos de los obstáculos que las organizaciones deben abordar incluyen:
- Escala de conectividad. TO normalmente conecta muchos más dispositivos que una red de TI. Se debe considerar la gran cantidad de dispositivos involucrados en un esfuerzo de convergencia antes de que las redes converjan.
- Inventario de dispositivos. Todo lo que está conectado a las redes TO y TI debe tenerse en cuenta para garantizar que los dispositivos no queden inseguros o huérfanos. Las comunicaciones entre diversos dispositivos deben probarse y confirmarse.
- Firmware y otras actualizaciones. Como parte de sus esfuerzos de seguridad, TI tiende a enfatizar las actualizaciones de firmware y software del sistema para ayudar a garantizar que no queden expuestas vulnerabilidades. TO, por otro lado, puede albergar dispositivos que se utilizan durante muchos años y pueden tener software desactualizado, o incluso puede que ya no sean compatibles. Esos problemas deben resolverse para garantizar que los dispositivos terminales no presenten vulnerabilidades adicionales.
- Cifrado. Los sistemas convergentes deberían cifrar todas las comunicaciones entre dispositivos y otros recursos de procesamiento.
- Ajuste para diferentes tipos de datos. Los sistemas suelen estar ajustados a los tipos de datos que recopilan y transmiten. Por ejemplo, los datos de TO suelen ser muy pequeños y voluminosos, mientras que los datos de TI pueden variar desde archivos pequeños, hasta archivos multimedia enormes. Es posible que sea necesario realizar algunos ajustes de los recursos de red y almacenamiento a medida que los datos se mezclan con mayor frecuencia en un entorno convergente de TO/TI.
- Solicite una lista de materiales del software. Esta es una lista de todos los componentes de software y sus fuentes que se incluyen en un dispositivo que normalmente se implementa en un entorno de IoT. Esta es una práctica relativamente nueva por parte de los proveedores de productos, pero es un paso importante para abordar los problemas relacionados con la variedad y la antigüedad de los dispositivos IoT.