¿Qué es la convergencia TI/TO? Todo lo que necesita saber
La convergencia TI/TO es la integración de sistemas de tecnología de la información (TI) con sistemas de tecnología operativa (TO). Los sistemas de TI se utilizan para la informática centrada en datos; los sistemas TO monitorean eventos, procesos y dispositivos, y realizan ajustes en las operaciones empresariales e industriales.
Las organizaciones modernas se enfrentan a dos mundos. Existe el mundo físico tradicional compuesto por máquinas, dispositivos electromecánicos, sistemas de fabricación y otros equipos industriales. Luego está el mundo digital más reciente que utiliza servidores, almacenamiento, redes y otros dispositivos utilizados para ejecutar aplicaciones y procesar datos. Estos dos mundos han ocupado en gran medida dominios separados, han compartido pocos (si es que alguno) datos o control significativos, y han dependido de la supervisión del personal empresarial con conjuntos de habilidades claramente diferentes.
Hoy en día, los mundos de TI y TO están convergiendo. Los avances en tecnologías como la internet de las cosas (IoT) y el análisis de big data están permitiendo sistemáticamente que el mundo de la información digital vea, comprenda e influya en el mundo operativo físico. Cuando se implementa correctamente, la convergencia de TI/TO puede fusionar procesos de negocio, conocimientos y controles en un entorno único y uniforme.
¿Qué es la TO?
La tecnología operativa se centra en la gestión y control de dispositivos físicos existentes y operativos en el mundo físico. El control de los dispositivos del mundo real es tan antiguo como la industria y la propia fabricación. La introducción de la electrónica y las tecnologías digitales a lo largo del tiempo también encontró abundantes usos en los sistemas de control operativo, como los sistemas de mecanizado de control numérico computarizado.
Mientras que TI se centró en datos y comunicación, TO se centró en comportamientos y resultados. La mayoría de los sistemas de control empleados en instalaciones industriales y de fabricación no estaban conectados en red, lo que daba como resultado silos de dispositivos especializados, cada uno de ellos electrónico en algún nivel, pero incapaz de comunicarse o compartir información. Esto significa que a los operadores humanos se les asignó la tarea de programar o gestionar las operaciones físicas de cada equipo. Incluso los equipos que proporcionaban control centralizado utilizaban protocolos cerrados o propietarios.
Consideremos un automóvil tradicional. Aunque un vehículo moderno contiene una amplia gama de dispositivos electrónicos, sigue siendo un sistema singular y no integrado. El vehículo puede registrar datos, pero no los comparte y no permite ninguna gestión o control general. Funciona en todas las condiciones del mundo real, pero depende únicamente de las capacidades y la experiencia de un operador humano para su funcionamiento exitoso.
¿Cuál es la diferencia entre TI y TO?
TI incluye cualquier uso de computadoras, almacenamiento, dispositivos de red y otros dispositivos físicos, infraestructura y procesos para crear, procesar, almacenar, proteger e intercambiar todas las formas de datos electrónicos.
La TO, tradicionalmente asociada con entornos industriales y de fabricación, incluye sistemas de control industrial como el control de supervisión y la adquisición de datos.
El área gris que conecta TI y TO es el desarrollo y la implementación de dispositivos IoT. Los dispositivos de IoT incluyen una amplia variedad de sensores para recopilar condiciones del mundo real, como temperatura, presión y composiciones químicas. Los dispositivos de IoT también incluyen una variedad de actuadores que traducen comandos e instrucciones digitales en acciones físicas, como controlar válvulas y mecanismos móviles. Cada dispositivo de IoT está diseñado para comunicarse a través de redes estándar, lo que les permite intercambiar datos de TO con recursos de TI –servidores y almacenamiento–, a veces a distancias considerables.
Considere una turbina eólica. Por sí sola, una turbina eólica se clasificaría como equipo industrial e incluiría todos los equipos y componentes electrónicos necesarios para generar energía y conectarla a la red. Pero eso es todo. Al incluir dispositivos IoT para impulsar la convergencia TI/TO, la turbina eólica podría usar sensores para detectar la dirección e intensidad del viento mientras comunica su salida y estado a una ubicación de control centralizada. La instalación central analizaría los datos, proporcionaría los comandos necesarios para configurar de forma autónoma la turbina eólica para un rendimiento óptimo en el clima actual y crearía órdenes de trabajo para mantenimiento basadas en el tiempo de operación y los datos de los sensores de condición.
Si bien la TI cubre inherentemente las comunicaciones como parte de su alcance de información, TO tradicionalmente no ha sido una tecnología en red, es decir, conectada a una red más grande a través de internet. Muchos dispositivos de seguimiento o ajuste no estaban informatizados. Aquellos con recursos informáticos generalmente utilizaban protocolos propietarios cerrados y controladores lógicos programables en lugar de tecnologías que permitieran un control informático total. Los sistemas involucrados a menudo dependían de brechas de aire por seguridad.
A medida que la TI llega a más sistemas TO, las brechas de aire no pueden proporcionar una seguridad adecuada para la comunicación de red y los datos TO. Las organizaciones que impulsan la convergencia de TI/TO deben educar y capacitar al personal para comprender e implementar la seguridad adecuada. Esto, a menudo, implica una combinación de contratación cruzada, capacitación cruzada y estricto cumplimiento de las regulaciones –como el GDPR y la Ley de Privacidad del Consumidor de California– en el contexto tanto de TI como de TO en términos de seguridad, privacidad y transparencia de los datos.
El éxito del proyecto de convergencia de TI/TO y la seguridad general pueden beneficiarse de una variedad de iniciativas que involucran a los equipos de proyecto, incluidas las siguientes:
- tener un patrocinador de IoT;
- mantener TO y TI en el mismo circuito;
- comprender cómo diseñar IoT;
- comprender cómo integrar IoT;
- formar personal y desarrollar conocimientos especializados; y
- planificación a escala.
¿Qué es la convergencia TI/TO?
La idea de la convergencia tecnológica no es nueva. Al permitir que diferentes tecnologías se integren e interoperen eficientemente como un único sistema cohesivo, las empresas en general pueden mejorar la eficiencia, reducir errores, reducir costos, mejorar los flujos de trabajo y obtener ventajas competitivas.
La TI empresarial ha sido durante mucho tiempo un foco de esfuerzos de convergencia, reuniendo tecnologías de centros de datos a menudo dispares y respaldando una interoperación perfecta. Un ejemplo de convergencia es la aparición de la infraestructura convergente de TI, que luego evolucionó hacia una infraestructura hiperconvergente. Estos desarrollos fusionan servidores, almacenamiento, redes y herramientas de administración tradicionalmente separados en un producto único, cohesivo y administrado de forma centralizada.
La idea de la convergencia TI/TO busca llevar los equipos y dispositivos físicos (TO) al ámbito digital (TI). Esto es posible gracias a avances como la comunicación entre máquinas, así como a la introducción de sofisticados sensores y actuadores de IoT que pueden instalarse en equipos físicos. Estos dispositivos pueden emplear comunicación inalámbrica a través de protocolos de red estandarizados para comunicar los datos relevantes de cada sistema físico a un servidor central para su monitoreo y análisis. Los resultados de ese análisis pueden luego transmitirse al sistema físico para permitir un funcionamiento más autónomo, mejorar la precisión, beneficiar el mantenimiento y mejorar el tiempo de actividad.
Consideremos cómo esto afecta a las tecnologías cotidianas, como los vehículos. La adición de sensores, actuadores y comunicación estandarizada permite que un vehículo transmita datos de posición, movimiento y condición en tiempo real a un punto de recolección para su análisis. Al mismo tiempo, se pueden transmitir al vehículo instrucciones y datos en tiempo real, como el tráfico y el tiempo. Esto puede ayudar a un conductor humano a tomar mejores decisiones de conducción, como encontrar rutas alternativas o dar servicio al vehículo antes de que se produzcan averías. Pero este tipo de convergencia TI/TO también es la base de la tecnología de vehículos autónomos.
Tipos de convergencia TI/TO
La convergencia no es una iniciativa o un esfuerzo único. Las iniciativas de convergencia pueden tomar diversas direcciones dependiendo de las necesidades y objetivos de la organización en particular. Hay tres categorías principales de convergencia TI/TO:
- La convergencia de procesos cubre la convergencia de flujos de trabajo. Los departamentos de TI y TO deben reformar sus procesos para adaptarse entre sí y asegurarse de que se comuniquen los proyectos importantes. Se trata de una convergencia organizativa que se ocupa de la estructura del negocio interno. Por ejemplo, una empresa podría seguir procesos específicos para almacenar y proteger datos de TI, pero este proceso podría adaptarse o ampliarse para sistemas TO convergentes.
- La convergencia de software y datos se ocupa de hacer que el software y los datos del front office funcionen para abordar las necesidades de TO. Se trata de una convergencia técnica que implica la arquitectura de red de la empresa. Por ejemplo, es posible que TI necesite implementar nuevas herramientas para recopilar datos de TO y combinar datos de TO y TI para su análisis.
- La convergencia física incluye dispositivos físicos que convergen o se adaptan con hardware más nuevo para dar cabida a la incorporación de TI a la TO tradicional. Se trata de una convergencia operativa, en la que el propio hardware se actualiza y mantiene a lo largo del tiempo. Esto podría incluir la compra de nuevos sistemas TO o la adición de dispositivos no originales para facilitar la comunicación y el control de datos.
Ejemplos y casos de uso de la industria de convergencia TI/TO
Cada vez más, se están integrando sensores y sistemas conectados, como redes inalámbricas de sensores y actuadores, en la gestión de entornos industriales, como los de tratamiento de agua, energía eléctrica y fábricas. La integración de la automatización, las comunicaciones y las redes en entornos industriales es una parte integral de IoT y a menudo se la denomina Industria 4.0.
Estas son algunas industrias que se benefician de la convergencia de TO y TI:
- Fabricación. La convergencia de TI/TO permite a las organizaciones ser más eficientes en términos de costos y recursos mediante el uso de datos de ventas e inventario para impulsar las operaciones de fabricación, optimizando el uso de equipos y energía y minimizando el mantenimiento y el inventario no vendido.
- Empresas de servicios públicos y energía. La TI moderna permite a los equipos de TO acceder a datos operativos de forma remota, lo que ayuda a industrias como las de petróleo, gas y electricidad a optimizar las inspecciones de equipos industriales, realizar evaluaciones de daños y manejar el monitoreo y la distribución del inventario.
- Transporte. La gestión de activos es una prioridad en el transporte. La integración de TI y TO puede ayudar a las organizaciones ferroviarias, de autobuses, de reparto y de otro tipo de transporte a obtener una mejor visibilidad de la coordinación, el estado y el uso de los activos para guiar las reparaciones a corto plazo, la optimización de rutas y la planificación a largo plazo para el reemplazo de activos y la seguridad.
- Fuerzas militares y policiales. La convergencia de TI/TO puede ayudar en la coordinación y el rápido despliegue de recursos, al tiempo que proporciona más información sobre el estado y el mantenimiento de los equipos críticos.
- Empresas de comunicación y medios. Los proveedores de comunicaciones regionales y globales pueden emplear la convergencia de TI/TO para supervisar el rendimiento y el funcionamiento de los equipos y la calidad del servicio, lo que lleva a una resolución de problemas más rápida y una mayor satisfacción del usuario.
- Minoristas. El uso de dispositivos IoT, como etiquetas de inicio de productos, junto con otros dispositivos TO, como cámaras y dispositivos POS, puede entregar más datos a TI para su análisis, lo que lleva a optimizaciones de inventario y piso de ventas para ahorrar costos y mejorar la generación de ingresos y la experiencia del comprador.
- Médico y farmacéutico. La integración de TI/TO permite que más dispositivos médicos intercambien y compartan información del paciente para obtener visibilidad en tiempo real, lo que conduce a mejores análisis y resultados de los pacientes. Mientras tanto, la convergencia puede mejorar la fabricación de medicamentos para mejorar y garantizar la calidad del producto.
Convergencia de IoT y TI/TO
IoT, especialmente cuando se combina con la computación perimetral, permite la parte de TI de la convergencia TI/TO. Como se mencionó, los dispositivos TO no son tradicionalmente tecnología en red. Los dispositivos IoT, por definición, son dispositivos informáticos en red con la capacidad de recopilar, transferir y analizar datos. Los dispositivos TO tradicionales –sensores, por ejemplo– pueden recopilar datos, pero no pueden transmitirlos a través de una red grande ni realizar ningún tipo de análisis en profundidad sobre esos datos.
Los sensores inteligentes más nuevos podrían recopilar los datos de la fuente, como la planta de una fábrica, y transmitirlos a un centro o puerta de enlace de IoT, que luego transferiría esa información a una aplicación de análisis o una plataforma de software de planificación de recursos empresariales para su integración en el sistema unificado de operaciones comerciales de una organización. Cuando está conectado en red, un dispositivo TO funciona como un dispositivo IoT. En el ejemplo de la fábrica, un sensor puede recopilar datos operativos sobre materiales o máquinas en la fábrica y enviarlos a través de una red inalámbrica a la aplicación del sistema back-end para que los interprete y desencadene una acción; por ejemplo, el mantenimiento de los equipos de la fábrica.
La incorporación de capacidades informáticas de vanguardia a los dispositivos industriales de internet de las cosas (IIoT) permite el procesamiento de datos en tiempo real más cerca de la fuente. En lugar de enviar los datos a través de una red a una ubicación centralizada para su procesamiento, los dispositivos de IoT pueden analizar datos de procesos de fabricación urgentes y devolver información rápidamente para el monitoreo directo de las condiciones industriales antes de que queden obsoletos. Esto es importante porque los dispositivos IoT y TO a menudo son parte de una arquitectura de red distribuida, lo que dificulta o imposibilita la transmisión a una ubicación de procesamiento central. IoT es una tecnología importante detrás de la computación distribuida o de borde. Estos dispositivos también suelen ser responsables de sistemas industriales críticos que, si se apagaran o se interrumpieran, tendrían graves consecuencias.
La incorporación de tecnología de TI a TO permite a las organizaciones hacer un mejor uso de los datos generados por TO a través de dispositivos de IoT y computación de vanguardia.
La convergencia de TI/TO puede plantear desafíos en la seguridad de IoT. La convergencia no es sólo una combinación de tecnologías, sino también de equipos y procesos. La incorporación de TO incorpora nuevas partes interesadas al entorno de seguridad. Los equipos y procesos de seguridad de TI deben incorporar las diversas demandas en tiempo real de los entornos industriales. Por ejemplo, simplemente no es posible apagar una red inteligente durante unas horas para aplicar parches o cambiar configuraciones. En otros casos, los sistemas TO pueden durar décadas más que los sistemas de TI, lo que presenta riesgos de seguridad adicionales que es necesario considerar y mitigar. Pero los sistemas TO no se crearon para la conectividad a internet y deben modernizarse con dispositivos IoT y controles de seguridad adecuados.
Hay cuatro amenazas de seguridad principales para la convergencia de TI/TO:
- Falta de colaboración. Los equipos de TI y TO rara vez han trabajado juntos, y esto puede llevar a descuidos de seguridad que pueden aumentar la complejidad, duplicar esfuerzos, aumentar los costos operativos y exponer fallas de seguridad que los atacantes pueden aprovechar. Para garantizar la seguridad, equipos dispares deben priorizar, colaborar y comunicarse de maneras que podrían no haber sido necesarias o incluso posibles en años anteriores.
- Sistemas TO heredados. Mientras que los sistemas de TI rara vez duran más de cinco años, los sistemas de TO pueden tener ciclos de vida que pueden medir décadas. Estos sistemas heredados normalmente incorporaban pocas características de seguridad, si es que tenían alguna, y no pueden actualizarse debido a diseños o protocolos propietarios. Se debe evaluar la seguridad de cada sistema convergente, y los sistemas que no pueden soportar los requisitos de seguridad pueden exigir equipos TO nuevos o actualizados.
- Perspicacia insuficiente. TI depende habitualmente del descubrimiento y la configuración de activos para proporcionar una imagen clara y completa del entorno que se gestiona. Los sistemas TO deben poder compartir este entorno y ofrecer capacidad de descubrimiento y configuración y gestión remotas. Si un administrador no puede ver un dispositivo TO, no puede protegerlo ni administrarlo. Estas brechas pueden generar vulnerabilidades de seguridad.
- Demandas de misión crítica. Los sistemas de producción TO a menudo deben funcionar las 24 horas del día, los 7 días de la semana, durante todo el año y no se pueden pausar ni apagar para realizar actualizaciones sin una pérdida significativa de ingresos o riesgo físico. Imagínese apagar el equipo de soporte vital médico para obtener actualizaciones. Las organizaciones pueden ignorar posibles vulnerabilidades de seguridad simplemente porque no pueden afrontar el costo del tiempo de inactividad necesario para remediar los riesgos.
Beneficios de la convergencia TI/TO
La convergencia IT/TO permite un control más directo y una monitorización más completa, con un análisis más sencillo de los datos de estos sistemas complejos, desde cualquier parte del mundo. Esto permite a los trabajadores hacer su trabajo de manera más eficiente y mejora la toma de decisiones, ya que las organizaciones, los líderes y los empleados tienen acceso a la información en tiempo real que proporcionan los datos convergentes. Empresas que incluyen manufactura, transporte, minería y otras organizaciones industriales están adoptando la convergencia TI/TO.
Los siguientes son algunos de los beneficios de la convergencia de TI/TO sobre TI y TO separadas:
- departamentos de TI y TO menos aislados, ya que los departamentos deben compartir sus respectivas áreas de especialización para gestionar la tecnología convergente;
- costos de desarrollo, operativos y de soporte reducidos, así como menos tiempo de inactividad no planificado debido al mantenimiento predictivo habilitado por los dispositivos de IoT;
- tiempo de comercialización más rápido para la tecnología convergente;
- mejor cumplimiento de los estándares regulatorios, ya que la incorporación de TI a TO permite una mejor visibilidad, gestión y auditoría;
- automatización y visibilidad mejoradas de la TO distribuida porque la TO gana la capacidad de transmitir datos de mantenimiento en tiempo real;
- uso más eficiente de la energía y los recursos, ya que los sistemas TO pueden utilizarse más en línea con las necesidades reales del producto; y
- gestión de activos más eficiente porque todos los sistemas de TI y TO se ven y gestionan a través de una metodología común.
Desafíos de la convergencia TI/TO
La transformación digital requiere que las organizaciones reformen la mayoría o todas las áreas de la organización para tener éxito. La modernización de TO a través de la integración de TI no es diferente.
Uno de los desafíos de la convergencia citado con frecuencia es el mantenimiento de la seguridad. Muchos sistemas de tecnología operativa nunca fueron diseñados para comunicación estandarizada o accesibilidad remota y, como resultado, no se consideraron los riesgos de la conectividad. Es posible que estos sistemas no se actualicen periódicamente. Además, los sistemas TO suelen ser de naturaleza distribuida y, a menudo, se depende de ellos para mantener la infraestructura crítica. Su naturaleza distribuida crea una mayor superficie de ataque. Las vulnerabilidades de los sistemas TO pueden dejar a las organizaciones y a la infraestructura crítica en riesgo de espionaje y sabotaje industrial.
Pero las preocupaciones en materia de seguridad no son sólo técnicas. Las personas desempeñan un papel vital en la seguridad de TI/TO. Los roles y prioridades paralelos, y a veces contradictorios, de los equipos de TI y TO dejan amplias oportunidades para descuidos y vulnerabilidades de seguridad, lo que puede complicar la gobernanza adecuada. Depende de las personas cambiar la cultura corporativa para respaldar la convergencia de TI/TO, establecer la comunicación y colaboración necesarias para abordar la convergencia y ajustar las políticas y flujos de trabajo comerciales que establezcan las configuraciones y pautas de seguridad necesarias.
Otros desafíos de la convergencia TI/TO incluyen los siguientes:
- Convergencia de procesos. Las organizaciones podrían tener dificultades para reorganizar departamentos de TI y TO previamente aislados para gestionar y operar tecnología recientemente convergente.
- Implementación segura de IoT. A menudo, las iniciativas de IoT no son propiedad de ningún departamento en particular, y es posible que la comunicación de un nuevo proyecto no llegue a todos los departamentos, especialmente en una organización más aislada. Normalmente, los departamentos de TO tienen un conocimiento limitado de la seguridad y el de TI tiene un conocimiento limitado de los proyectos actualmente en marcha. Esto puede crear una brecha de seguridad peligrosa en las implementaciones de IoT.
- Capacitación. Sólo recientemente se han ofrecido certificaciones, como Cisco Certified Network Associate Industrial IoT, para ayudar a los trabajadores de TO a comprender cómo la tecnología a la que están acostumbrados se cruza con la tecnología en red. Antes de eso, había pocos cursos estandarizados para el control de procesos de fabricación. Esto significa que es posible que los sistemas y el personal más antiguos se hayan adherido anteriormente a estándares que varían de una organización a otra, lo que genera problemas de compatibilidad y seguridad.
- Integración con sistemas existentes. El lado comercial de una organización podría verse tentado a reemplazar las tecnologías en lugar de modernizar la TO existente con tecnología de TI. Esto anula uno de los beneficios de la convergencia, que es la rentabilidad. El punto de convergencia es hacer más con lo que está disponible.
Estrategias y mejores prácticas de convergencia de TI/TO
Entonces, ¿cuál es la forma correcta de abordar una iniciativa de convergencia de TI/TO? Dada la amplia gama de sistemas e industrias de TO que podrían optar por la convergencia, existen pocos caminos claros que garanticen una estrategia de convergencia exitosa. Sin embargo, existen algunas pautas generales que pueden ayudar a una organización a maximizar sus posibilidades de éxito:
- Comunicar objetivos. Desarrolle una imagen clara de los objetivos generales y asegúrese de que tanto los grupos de TI como de TO comprendan los objetivos de convergencia involucrados.
- Muestre la superposición. Ilustre las formas en que TI y TO se superpondrán para cada equipo, especialmente en términos de gestión y seguridad de sistemas.
- Definir los roles y responsabilidades. Describa los deberes, objetivos, funciones y responsabilidades de los equipos de TI y TO, y céntrese en las oportunidades de colaboración.
- Proporcionar formación. La capacitación cruzada puede ayudar a los grupos de TI y TO a desarrollar un mejor sentido del otro y comprender sus necesidades. Además, parece que un número creciente de certificaciones de convergencia de TI/TO ayudan a las organizaciones a gestionar proyectos de convergencia de forma más eficaz.
- Utilice las herramientas adecuadas. Los equipos pueden trabajar juntos para identificar e implementar herramientas que puedan proporcionar la cantidad adecuada de visibilidad y control sobre los activos de TI/TO. Las herramientas deben cubrir el descubrimiento, la configuración, la gestión y la seguridad.
El camino hacia cualquier estrategia de TI/OT normalmente implica tres fases distintas: organizativa, técnica y operativa.
La fase organizativa tiene como objetivo facilitar la colaboración y la comunicación haciendo que los equipos de TI y TO trabajen juntos para compartir información y alinear esfuerzos, a menudo bajo la guía de un gerente senior o un evangelista de la convergencia.
La fase técnica es donde se diseña y desarrolla la arquitectura de convergencia real, incluida la IoT y otras partes de la infraestructura. Esto generalmente incluye cuestiones de gestión y seguridad e implica cierta validación de prueba de principio.
La fase operativa implica implementar y operar el entorno convergente, que incluye actualizaciones periódicas de la infraestructura y actualizaciones a medida que evolucionan las tecnologías.
Con un conjunto de pautas generales implementadas, una empresa puede centrarse en aspectos más prácticos de la integración de TI/TO. Generalmente hay tres enfoques aceptados:
- crear una red separada para TI y TO;
- particionar redes de TI y TO; y
- integrar completamente el tráfico TO en el entorno de TI.
Cada enfoque tiene sus desafíos y compensaciones, pero los sistemas de TI y TO tienen diferentes requisitos que deben abordarse. No son lo mismo y no pueden tratarse de manera intercambiable, especialmente cuando se trata de sistemas TO heredados.