Las fusiones y adquisiciones (M&A) en entornos operativos plantean el reto inmediato de comprenderlo todo rápidamente sin interrumpir las operaciones. A diferencia de los sistemas de TI, los entornos de tecnología operativa (OT) no pueden hacer frente a cambios inesperados, ya que incluso los problemas más insignificantes pueden provocar paradas, riesgos de seguridad o problemas de cumplimiento normativo. Aun así, las organizaciones deben evaluar rápidamente los nuevos activos, identificar los riesgos y controlarlos, a menudo sin disponer de una visibilidad completa.
Equilibrar la integración con el riesgo
Tras una adquisición, las prioridades de las partes interesadas suelen divergir. Por ejemplo, la dirección de la empresa impulsa el uso de paneles de control para toda la organización y de indicadores clave de rendimiento (KPI) estandarizados; el departamento financiero se centra en las tendencias de rendimiento y en la visibilidad del retorno de la inversión; los equipos de fiabilidad buscan análisis operativos unificados para todos los activos; y el departamento de seguridad insiste en que la integración no suponga ningún riesgo adicional. Equilibrar estas exigencias contrapuestas hace que la integración sea a la vez fundamental y compleja.
Los enfoques tradicionales de integración de OT pueden resultar lentos y entrañar un riesgo considerable. Las conexiones de red directas aumentan la probabilidad de contaminación cruzada, mientras que las relaciones de confianza, el enrutamiento y la integración de identidades pueden crear nuevas vías de ataque. Problemas como la superposición de espacios de IP y dominios suelen dar lugar a costosas operaciones de reasignación de direcciones IP o a complejos esquemas de traducción de direcciones de red.
Un enfoque basado en diodos ofrece una alternativa más limpia y optimizada que permite a las organizaciones integrar datos sin necesidad de conectar redes.
La propuesta de valor
Las organizaciones pueden extraer datos históricos y de procesos de un entorno ya existente, como sistemas PI o fuentes OPC-UA, al tiempo que:
- Mantener la independencia operativa de cada red
- Evitar el cambio inmediato de IP, la confianza en el dominio y el rediseño del enrutamiento
- Reducir la probabilidad de que una vulnerabilidad en un entorno se convierta en un incidente en el otro entorno
Este modelo se ajusta a las mejores prácticas de seguridad OT establecidas, en particular al uso de pasarelas unidireccionales y diodos de datos. Estas tecnologías permiten flujos de datos unidireccionales y estrictamente controlados, lo que garantiza que solo se transmita información autorizada y evita las amenazas procedentes de la red principal o el movimiento lateral entre redes.
Algo concreto: de PI a PI a través de una frontera unidireccional
Muchos equipos de fusiones y adquisiciones ya piensan en términos de «replicar el historial». Esa idea se corresponde directamente con el caso de uso de la pasarela unidireccional y el diodo de datos.
PI Architecture
La replicación de la base de datos PI ofrece un método para la transferencia unidireccional de datos PI desde la organización adquirida.MetaDefender Netwall la recuperación de datos históricos como la transmisión de instantáneas en tiempo real a través del perímetro protegido por hardware. En consonancia con las mejores prácticas, ofrecemos una alternativa más sólida que los controles basados exclusivamente en software.
Arquitectura OPC-UA
En algunas adquisiciones, la empresa objetivo cuenta con una infraestructura de OPC UA moderna, pero sus prácticas de gestión de historiales son inconsistentes o incompatibles. ConNetwall, es posible transferir datos de forma segura para su integración en el ecosistema PI, aprovechando su conector OPC UA y utilizando el conector AVEVA PI para OPC UA. Este conector está diseñado para copiar datos de series temporales contextuales de OPC UA al ecosistema PI.
«Sin cambio de IP» es una ventaja, no una desventaja
Un caso de uso basado en diodos resulta especialmente valioso en las primeras fases de la integración de fusiones y adquisiciones en el ámbito de la tecnología operativa (OT), ya que permite a las organizaciones empezar a obtener valor sin asumir riesgos de forma inmediata. Al evitar la necesidad de una integración directa de redes, las empresas pueden mantener la estabilidad de las operaciones adquiridas sin dejar de tener acceso a datos críticos.
Al mismo tiempo, los equipos de seguridad pueden adoptar una estrategia de «cuarentena y observación», supervisando el entorno incorporado, evaluando los riesgos e identificando las vulnerabilidades antes de proceder a una integración más profunda. Este enfoque no limita la flexibilidad futura. Las organizaciones conservan la opción de integrar plenamente las redes más adelante. Esto puede llevarse a cabo una vez completados el inventario de activos, el refuerzo de la seguridad de los sistemas y las medidas correctivas.
Diodos de datos líderes en el sector yOT Security unificadasOT Security yOT Security
Las soluciones MetaDefender Diode™ ofrecen una transferencia de datos unidireccional garantizada por hardware entre las redes de TI y de tecnología operativa, lo que permite una replicación segura de los datos y una visibilidad operativa sin comprometer el aislamiento de la red.
Para obtener más información sobre cómo OPSWAT ayudarle a reducir los riesgos de exposición y garantizar la continuidad operativa durante las operaciones de fusión y adquisición en el ámbito de las tecnologías operativas (OT), póngase en contacto con un experto hoy mismo.
