Estas empresas suelen operar con múltiples plantas de fabricación, cada una con sistemas automatizados críticos, como líneas de montaje, robots industriales, sistemas SCADA (Supervisory Control and Data Acquisition), y otros dispositivos IoT y OT (Operational Technology). El objetivo es garantizar que estas redes industriales estén protegidas frente a ciberataques, minimizando el riesgo de interrupciones en la producción que podrían tener un impacto significativo en la eficiencia operativa y la calidad del producto final.
Debido al ritmo de cambio tecnológico y a la necesidad de contar con equipos especializados, la mayoría de las organizaciones no tienen la capacidad de responder a las sofisticadas amenazas actuales, lo que deriva en dolorosos procesos de negocio, grandes pagos de ransomware, gastos legales, pérdidas reputacionales, etc.
En los entornos industriales, suelen convivir aplicaciones y sistemas innovadores junto con equipos y sistemas de operación que llevan varios años en campo y que, muy probablemente, deban seguir en operación durante varios años más. Estos sistemas no siempre pueden actualizarse, por lo que es necesario, establecer mecanismos de protección que imposibiliten la explotación de las vulnerabilidades por parte de los cibercriminales.
En este contexto, resulta imprescindible realizar e implantar un diseño seguro de la arquitectura de red basado en la segregación de los entornos IT y OT y la adecuada segregación de las redes OT.