El debate sobre la ciberseguridad es un tema que genera emociones en defensores de ambos lados del espectro político. Al igual que el cambio climático, existen personas que niegan la importancia de la ciberseguridad y consideran las advertencias de las autoridades científicas y gubernamentales como exageraciones. Por otro lado, hay quienes consideran que la complacencia frente a las advertencias de ciberseguridad es casi un delito. En este sentido, es interesante analizar las similitudes entre los cambios en nuestro entorno y los cambios en la seguridad de la tecnología que impulsa nuestra infraestructura global.

Los sistemas críticos que dirigen nuestras vidas, como la energía, el agua y los residuos, dependen de la tecnología que ha estado aislada durante décadas para garantizar su funcionamiento correcto. Estos sistemas, conocidos como tecnología operativa (OT) o sistemas de control industrial (ICS), están diseñados para funcionar de manera eficiente y sin errores durante mucho tiempo. Estos servicios son considerados críticos debido a la importancia de su producción en nuestras vidas. Sin alguno de estos servicios, nuestras vidas modernas se verían afectadas negativamente. En el mundo en desarrollo, la falta de estos servicios puede llevar a una falta de oportunidades o condiciones de vida deficientes.

Antes de la era de Internet, la seguridad de la infraestructura crítica se basaba principalmente en la seguridad física. Los sitios críticos estaban segregados geográficamente y contaban con defensas perimetrales sólidas. Sin embargo, con la llegada de Internet, las empresas y los gobiernos comenzaron a operar la tecnología operativa y se dieron cuenta de la necesidad de separar las redes de infraestructura crítica de las operaciones corporativas conectadas a Internet. Solo en los últimos años, la necesidad de conectar la tecnología operativa a Internet se ha vuelto lo suficientemente fuerte como para requerir un nuevo enfoque en la seguridad.

La estrategia para garantizar la seguridad de la tecnología operativa requiere una cuidadosa planificación y ejecución impecable. Aunque la interrupción de la tecnología operativa aún está en sus primeras etapas, es importante estar preparados para un futuro en el que la tecnología operativa esté conectada a Internet. Desafortunadamente, en el mundo de la seguridad, solo se toman medidas cuando ocurren hackeos significativos o interrupciones del servicio. Estos eventos son los “controles malthusianos” del siglo XXI.

Es importante evaluar y asegurar las redes de tecnología operativa que dirigen nuestra infraestructura crítica en función de la creciente carga que la interrupción de Internet les impone. Ya existen herramientas para abordar la seguridad de la tecnología operativa de manera efectiva, como la cadena de ciberataques de sistemas de control industrial del Instituto SANS y el programa de ciberseguridad para IoT del NIST.

En conclusión, al igual que la conciencia sobre el cambio climático se ve amplificada por los desastres naturales, la seguridad de la tecnología operativa solo se toma en serio cuando ocurren hackeos o interrupciones significativas. Es fundamental comprender la importancia de evaluar y asegurar nuestras redes de tecnología operativa para garantizar la seguridad de nuestra infraestructura crítica en un mundo cada vez más conectado.