En tan solo dos años, la cantidad de dispositivos en un hogar promedio se ha más que duplicado, pasando de solo diez en 2019 a la friolera de 25 en 2021, según una encuesta de Deloitte .
Debo admitir que contribuí a este crecimiento explosivo, dada la amplia definición de “dispositivos conectados” que incluye las consolas de juegos. Culpable según los cargos.
Esto incluye un grupo cada vez mayor de personas que dependen de una variedad de dispositivos “inteligentes” diseñados para reforzar la seguridad del hogar, tales como: sensores de movimiento, cerraduras de puertas, cámaras de seguridad y dispositivos de prevención de riesgos como sensores de agua o humo. Alrededor del 12,17% de los hogares en todo el mundo eran “inteligentes” en 2021. Se prevé que esta cifra aumente al 21,09% en 2025 según un pronóstico de Statista sobre el tema .
Esta convergencia de seguridad física y digital es indicativa de la tendencia tecnológica más amplia de convergencia TI/OT. Si bien generalmente tendemos a pensar en OT (tecnología operativa) como máquinas industriales asociadas con la fabricación o generadores de energía críticos en la industria energética, la realidad es que los sistemas de control digital para dispositivos físicos son algo que probablemente todas las empresas emplearán.
Cuando le preguntamos al mercado qué tendencia tecnológica los entusiasmó más en 2021, la respuesta fue un tanto sorprendente: la convergencia TI/OT.
Lo que quizás no sorprenda son las industrias que están más entusiasmadas con esta convergencia de TI y OT. Por supuesto, la energía y los servicios públicos, junto con la industria manufacturera, indicaron altos niveles de entusiasmo por la convergencia TI/OT. Pero también lo hicieron las empresas sanitarias y, curiosamente, las tecnológicas.
Dado que la convergencia TI/OT es una fusión de sistemas que gestionan y controlan lo físico con aquellos que gestionan y controlan lo digital, estos resultados no deberían ser tan sorprendentes como lo fueron. Después de todo, la mayoría de las organizaciones tienen una cartera sólida de ambos tipos de activos, ya sea que lo reconozcamos inmediatamente o no.
Los sistemas HVAC, por ejemplo, son OT. Lo mismo ocurre con las cerraduras digitales y los ascensores de la sede corporativa de F5. Cuando llego a la oficina no hay botones que presionar. El sistema está totalmente controlado por mecanismos digitales que están estrechamente vinculados a las mismas políticas que rigen mi acceso a los recursos digitales. La convergencia une los dos mundos, para bien y para mal.
Consideremos los informes de que , durante la interrupción ampliamente cubierta de Facebook en 2021, los empleados no pudieron acceder a las salas de conferencias ni a los edificios. Ciertamente esto no es algo fuera de lo común. La mayoría de las empresas de tecnología confirmarían que, en un entorno de TI/OT altamente integrado, los sistemas que controlan el acceso a todo, desde ascensores hasta puertas, podrían verse afectados negativamente por cortes en la red y el sistema.
Los profesionales que viven en el mundo OT ya reconocen la naturaleza sensible de la tecnología operativa y la mayor necesidad de seguridad para muchos de los sistemas y dispositivos bajo su jurisdicción. No sorprende que quienes trabajan en el sector de la seguridad estén a la vanguardia en la comprensión de las implicaciones a largo plazo de la convergencia TI/OT en la seguridad general, no solo de la TI y el negocio, sino también de los consumidores y clientes. Recuerde que fue a través de un sistema HVAC conectado que los atacantes pudieron violar los sistemas de Target en 2014.
Por eso, el entusiasmo en torno a Zero Trust también es una buena señal. A medida que TI y OT convergen y sus sistemas y datos se vuelven inseparables, nuestra capacidad de controlar el acceso a los recursos físicos y digitales será cada vez más importante.
Las consecuencias de la creciente convergencia de TI/OT son visibles en nuestra investigación anual sobre el auge de la seguridad centrada en la identidad y el valor cada vez mayor que se le da al control de acceso para todo, pero especialmente para las API. Lo que hace que el entusiasmo por la protección de aplicação web y API (WAAP) sea un resultado predecible.
A medida que la convergencia de TI/TO unifica las dos áreas de TI, se necesitará un método más completo, y probablemente unificado, para proteger el acceso, ya sea por consola o CLI, a través de aplicaciones o API. Esto, en última instancia, implica proteger las aplicações contra ataques, abusos y usos indebidos, independientemente de su posición en la red de TI/TO.