[16/09/2020] La TI y la OT (tecnología operativa) siempre han ocupado dos mundos separados. La OT se ocupa del núcleo de sistemas verticales y propietarios de una organización -en la fabricación, la atención sanitaria, la logística, etc.- y de los conocimientos especializados necesarios para su funcionamiento. A lo largo de los años, la OT ha tendido a resistirse a los esfuerzos por abrir esos sistemas e integrarlos con TI, incluso frente a las nuevas iniciativas de computación de vanguardia y de IoT destinadas a salvar la brecha. Eso, o las líneas de comunicación entre TI y OT pueden simplemente no haberse establecido nunca.
Solo pregúntele al CIO, Satya Jayadev, quien el año pasado se enteró de que el lado de OT del fabricante de semiconductores de alto rendimiento Skyworks Solutions estaba buscando contratar algunos tecnólogos para su organización. Jayadev tenía curiosidad. "Empezamos a preguntarnos: ¿Para qué los contratan? ¿Qué están haciendo para ti?" Se preguntó si OT quería construir sus propias soluciones analíticas sin consultar a TI, a pesar de que el software analítico que ya estaba siendo utilizado por TI habría funcionado muy bien.
"No queremos que OT reinvente la rueda. TI ya ha construido la rueda", señala Jayadev. "Cuando empezamos a investigar, nos dimos cuenta de que hay muchos puntos en común entre lo que hacemos y lo que ellos hacen".
Ese punto en común presenta una gran oportunidad: Integrar la OT y la TI puede consolidar los recursos y, mediante la instrumentación de los sistemas de OT y su conexión a una potente analítica en el borde, ofrecer un valor duradero a la empresa. El potencial es alto, pero los CIOs se enfrentan a retos formidables para establecer relaciones productivas entre TI y OT.
Una historia de dos culturas
La división filosófica entre TI y OT tiene raíces profundas. Hoy en día, TI representa agilidad, escalabilidad e infraestructura de productos básicos, mientras que OT da prioridad a la precisión, la previsibilidad y la seguridad/disponibilidad absoluta.
La computación de borde y la IoT -por no mencionar las interrupciones en la producción y la cadena de suministro relacionadas con COVID-19- ya están desdibujando las líneas que separan a ambas culturas. Los dispositivos de IoT traen un nuevo nivel de monitoreo y en algunos casos de control sobre los sistemas de OT. Además, los despliegues de vanguardia a los que se conectan esos dispositivos de IoT prometen todo un nuevo arsenal de capacidades analíticas para procesar las enormes cantidades de datos que producen los equipos de OT.
Sin embargo, muchas organizaciones de OT consideran que la computación de borde es duplicada e incluso potencialmente dañina. "Vender esa propuesta de valor [a la OT] es muy difícil", comenta Jonathan Lang, gerente de investigación de IDC para su práctica de investigación de Estrategias de Convergencia IT/OT Mundial. "Ya tienen conexiones por cable heredadas y capacidades de redes industriales y sistemas SCADA [control de supervisión y adquisición de datos] y sistemas de control que sirven perfectamente a sus necesidades". Los líderes de OT también creen que la integración de nuevos sistemas podría amenazar el rendimiento y la fiabilidad, anota. Los requisitos de producción están cambiando rápidamente, y puede que sea necesario cambiar el equipo muy rápidamente. "Cuando TI comienza a entrometerse con sus equipos, eso se traduce en una pérdida de productividad", indica Lang.
Lexmark argumenta a favor de la computación de borde en OT enmarcando los proyectos relacionados como "prueba de valor" en lugar de prueba de concepto. "Si se centra en resolver problemas con un claro retorno, entonces tiene la oportunidad de sentarse en la mesa de OT", comenta Brad Clay, vicepresidente senior y jefe de información y cumplimiento. "Dicho esto, es importante comprender que en el mundo de la OT siempre tienen cuidado de comprender plenamente los impactos en sus procesos antes de implementar cualquier cambio. Esto puede hacer que parezca como si no se les creyera, pero hay que entender su perspectiva y el momento en que se adoptan los cambios".
Hoy en día, el 79% de los activos operativos mundiales están conectados a una red, frente al 60% en el 2016, según una encuesta realizada en el 2020 por IDC a 1.014 fabricantes. Gran parte del 21% restante de los activos operacionales no tiene ninguna capacidad digital. "Para ese equipo, la computación de borde tiene el potencial tanto de instrumentar como de conectar el activo de una sola vez", creando más eficiencia y escalabilidad, agrega Lang.
Los CIOs pueden desempeñar un papel clave en el fomento de relaciones productivas de TI con sus homólogos de OT y aprovechar las crecientes oportunidades. Pero sobre el terreno, las circunstancias ya están empujando a estas dos facciones hacia objetivos compartidos.
Las nuevas realidades exigen un trabajo en equipo de TI/OT
Los riesgos de seguridad de la integración de los sistemas de TI y OT son reales. Cuando los sensores y actuadores de OT comienzan a comunicarse con los sistemas de TI de back-end, se abren nuevos vectores de ataque para los hackers maliciosos -y deben ser abordados por TI y OT trabajando juntos. "TI puede infectar y acabar con los entornos de OT en general y a gran velocidad, como se ha visto con WannaCry y NotPetya", comenta Christophe Blassiau, CISO global de Schneider. "Los expertos en OT y en TI deben colaborar para proteger las plantas y la infraestructura crítica".
En cuanto a las recompensas, tanto los líderes de TI como los de OT se benefician de la adición de un contexto empresarial a todos los datos producidos por OT y capturados por los sistemas de TI, un esfuerzo de intensa colaboración con un beneficio tangible para la organización en su conjunto, que probablemente será apreciado por la alta dirección.
En la actualidad, según el mencionado estudio de IDC, el 37% de los fabricantes informan de que las operaciones de TI y OT siguen estando separadas, pero dependen del mismo líder ejecutivo, mientras que el 33% dice que al menos una parte de la organización de TI está integrada con la organización de OT, aunque el liderazgo ejecutivo sigue estando separado.
En Skyworks, "algunas partes de OT se están convirtiendo ahora en parte de TI", específicamente la analítica, señala Jayadev. COVID-19 causó interrupciones en la cadena de suministro y obligó a la empresa a aumentar el rendimiento y minimizar los residuos. Según Jayadev, "solo se puede hacer eso si lo llevamos a TI y usamos potentes herramientas analíticas para actuar sobre los datos". Más allá de la analítica, los grupos de OT y de TI siguen siendo "extremadamente colaborativos -he estado tratando de ponerlos a todos bajo un proceso, no necesariamente bajo una organización".
En noviembre, Skyworks creó un consejo de alrededor de una docena de líderes de OT y TI que ahora se reúne regularmente para discutir los problemas y oportunidades de OT, y para mostrar cómo pueden ayudar las soluciones de TI que ya existen. Jayadev también invitó a sus homólogos de OT al consejo de innovación de TI, donde pueden ver qué tecnologías ya están en marcha para resolver las necesidades de OT. "Juntos, ahora somos los creadores de soluciones en este espacio", señala.
Grupos híbridos de TI/OT
Lang ve una tendencia hacia grupos híbridos de "ingeniería digital" -en parte expertos en tecnología de la información, en parte personal de operaciones con experiencia en dominios específicos- que pueden aportar el mejor conocimiento y contexto a un problema y aplicar las habilidades técnicas de una manera significativa a las operaciones.
Estos grupos se desarrollan con el tiempo, señala, primero como entidades separadas que colaboran en un proyecto particular, como por ejemplo canalizando datos operacionales a soluciones analíticas alojadas en nodos de computación de borde. Pero luego empiezan a adoptar una estructura más permanente y se centran en despliegues tecnológicos estratégicos e innovadores, en lugar de un mantenimiento y apoyo continuos.
"El propósito clave de estos grupos híbridos es empezar a construir ese puente de relaciones y acercar más esa capacidad técnica a la línea de negocio, de modo que más tarde, cuando las nuevas capacidades bajen por el pipeline, no sea un ciclo de dos años [de adopción]. Se está empezando a fomentar esta cultura de la innovación", sostiene Lang.
Esos grupos suelen estar bajo el COO o bajo operaciones, a diferencia de los de TI, pero con una estructura de información puntual al CIO. "Un número de grandes empresas se están moviendo de esa manera" en papel, automotriz, y algunas industrias de procesos, indica Lang. "Están jalando las habilidades técnicas de TI en un grupo dirigido por operaciones, en vez de jalar a la gente de operaciones en un grupo dirigido por TI".
El CIO y TI todavía tienen el control de la arquitectura estratégica y la empresa en general. Pero la clave es incorporar a algunos de los internos dentro de las operaciones como una forma de desarrollar esa relación de confianza, y empezar a construir competencias para ambas partes, anota Lang.
Duplicar esfuerzos
Uno de los argumentos más fuertes para la integración TI/OT es la reducción de la redundancia y el desperdicio. No quieres construir o comprar dos conjuntos de sistemas que hagan más o menos lo mismo a ambos lados de la línea divisoria.
Lexmark lo sabe de primera mano. El fabricante ha rastreado fallas específicas del producto -como un problema de fusión de tinta con una impresora en Suiza- todo el camino de vuelta a la fabricación para ver cómo se realizó esa función el día en que la impresora se hizo en una instalación en China. Pero al recuperar esos datos, Lexmark también encontró un asombroso nivel de redundancia.
"Esa falla de fusión dio lugar a un análisis pre-digital, pre-IT de 600 terabytes de datos", señala Clay.
Lexmark creó un "hilo digital" compuesto por un lago de datos y su plataforma asociada, que permite un flujo de datos único y una visión integrada de los datos a lo largo de su ciclo de vida a través de perspectivas funcionales tradicionalmente aisladas. Después de normalizar los datos, la cantidad de datos únicos y relacionados se redujo a 60 terabytes.
Aun así, nadie aboga por abolir un sistema en favor del otro en un futuro próximo.
Los sistemas SCADA dirigidos por OT requieren una baja latencia y una disponibilidad extremadamente alta, lo cual es poco probable que cambie. "Así que para muchos aspectos de nuestra operación, no vemos que el SCADA se mueva a la nube en el corto plazo. Edge y la nube estarán allí, pero SCADA se utilizará para realizar acciones, y Edge podría ser utilizado para proporcionar análisis. Son dos caminos diferentes", señala Jayadev.
Pero puede haber un punto de inflexión en el que las capacidades de TI y OT se fusionen. "Hoy en día hay esta envoltura de TI alrededor de OT con todas estas grandes capacidades emergentes, pero están empezando a superponerse cada vez más. En algún momento, no habrá forma de justificar el mantener estos sistemas separados. Algunas empresas líderes, tal vez en cinco años, comenzarán a incursionar [en la nube] en activos no críticos para la seguridad, donde tiene más sentido", indica Lang.
Mientras tanto, se trata de crear confianza. "La idea es ganar esa comodidad y confianza en ambos sistemas, para que cuando llegue el momento de empezar a voltear la funcionalidad de la misión crítica, que haya una voluntad de hacerlo", añade.
"Hay que ser empático, entender su posición, hacer que entiendan la suya y reunirse en el medio donde se habla el mismo idioma", señala Clay. "Finalmente, tiene que llegar a una hoja de ruta armonizada de inversión, en la que las inversiones que está haciendo en TI sean consideradas por el lado de OT y viceversa”.
Stacy Collett, CIO (EE.UU.)
Volver a la portada