La Guerra IT vs OT: Cómo unificar dos mundos sin morir en el intento
El de TI quiere seguridad y parches. El de Planta quiere que la máquina NUNCA se detenga. Cómo alinear estas dos culturas opuestas.
¿Automatización sin complicaciones?
Checklist: 10 Pasos para Digitalizar tu Planta
Evita errores costosos en tu implementación
Sin spam. Cancela cuando quieras. Usado por 500+ ingenieros.
He estado en reuniones donde el CIO (Chief Information Officer) y el Gerente de Planta casi se van a los puños. La tensión es palpable. Es un choque cultural profundo que destruye proyectos de transformación digital antes de que empiecen:
- IT (Information Technology): Prioriza la Confidencialidad (datos). Sus equipos duran 3-5 años. Están acostumbrados a "reiniciar para actualizar". Actualizaciones de seguridad cada martes. Backup diario. Acceso remoto estándar. Antivirus obligatorio. ITIL, DevOps, Agile.
- OT (Operational Technology): Prioriza la Disponibilidad (uptime) y Seguridad Física. Sus equipos duran 20-30 años. "Reiniciar" es una mala palabra que cuesta USD 50,000/hora. Ventanas de mantenimiento: 1 vez al año. Sistemas certificados que NO pueden modificarse. Determinismo garantizado. ISA-95, IEC 62443, Real-Time OS.
El Puente Roto: Cuando IT Intenta "Ayudar" #
El conflicto típico surge cuando IT corporativo, con buenas intenciones, intenta aplicar políticas de oficina en la planta operacional:
Escenario de Desastre Real (Planta Farmacéutica)
IT decide: "Vamos a aplicar el parche de seguridad crítico de Windows en el SCADA que controla la autoclave (esterilización). Y reiniciaremos el servidor a las 3 AM del martes como siempre hacemos en las PCs de oficina."
Resultado:
- El SCADA corre en Windows Server 2012 (sí, obsoleto, pero el OEM solo lo certifica en esa versión).
- El parche cambia drivers de red. El PLC pierde comunicación con el SCADA.
- La autoclave entra en modo de seguridad (fail-safe) y se apaga en medio de un ciclo de esterilización.
- Lote completo de medicamentos (USD 1.2M) se pierde porque no se puede garantizar esterilidad.
- La planta se detiene 18 horas mientras el técnico OEM (que vive en Alemania) se conecta remoto y revierte el cambio.
Pérdida total: USD 1.8M. El CIO y el Gerente de Planta no se hablan por 6 meses.
Las 3 Causas Raíz del Conflicto #
1. Ciclos de Vida Incompatibles
IT reemplaza servidores cada 3-5 años (garantía vence, hardware se vuelve "legacy"). OT tiene PLCs de 1995 corriendo 24/7 sin problemas. ¿Por qué? Porque funcionan. Cambiarlos implica re-certificación, re-validación, downtime de días. El concepto IT de "upgrade porque sí" es anatema para OT.
2. Tolerancia al Riesgo Opuesta
IT: "Este sistema tiene una vulnerabilidad CVE crítica. Debemos parchear YA."
OT: "Este sistema produce USD 200,000/hora. Si lo parcheas y falla, me despiden. NO lo toques sin 6 meses de testing en ambiente QA primero."
3. Lenguaje Técnico Diferente
IT habla de IP, VLANs, firewalls, OAuth, TLS.
Digitaliza tu Planta con iGromi
Agenda una demo de 30 min y descubre cómo aumentar tu productividad.
OT habla de OPC-UA, Modbus RTU, ladder logic, tiempo de ciclo (ms), jitter.
Cuando IT dice "vamos a segmentar la red con VLANs", OT piensa "no tengo idea de qué estás hablando pero si mi PLC deja de hablar con el SCADA te mato".
La Estrategia de Paz: Convergencia IT/OT #
1. Crear un Equipo Híbrido ("Purple Team")
No puedes poner solo gente IT a cargo de OT, ni viceversa. Necesitas un equipo bicultural:
- OT Engineers con upskilling en IP networks: El electricista que entiende PLCs ahora aprende subnetting, firewalls, VPNs.
- IT Engineers con training en control systems: El sysadmin aprende qué es un PLC, qué significa "determinismo", por qué no puedes "reiniciar un robot cuando está a mitad de soldadura".
Certificaciones clave: GICSP (Global Industrial Cyber Security Professional), ISA/IEC 62443.
2. Arquitectura DMZ (Zona Desmilitarizada)
IT no debe tocar los PLCs directamente. La arquitectura correcta es el modelo Purdue (ISA-95):
Niveles Purdue Simplificados
- Nivel 0-2 (OT Zone): PLCs, SCADA, HMIs. Red aislada. Sin internet. Solo protocolos OT (Modbus, Profinet, EtherNet/IP).
- Nivel 3-3.5 (DMZ): Aquí vive el MES, Historian (ej: OSIsoft PI), OPC-UA Gateway. Este es el "puente seguro". IT puede leer datos DESDE aquí, pero NO puede escribir hacia abajo (hacia PLCs).
- Nivel 4-5 (IT Zone): ERP, BI, Cloud. Aquí IT hace lo que quiera: parches, actualizaciones, reinicia cuando quiera. No afecta producción.
El Historian (DMZ) replica datos del SCADA en tiempo real. IT consulta el Historian, NO el SCADA directamente. Si IT rompe algo en el Historian, producción sigue corriendo.
Conclusión: La Convergencia es Inevitable #
La Industria 4.0 OBLIGA a que IT y OT trabajen juntos. Los datos de producción deben llegar a ERP/BI (dominio IT). Los sistemas OT necesitan ciberseguridad moderna (expertise IT). Nadie puede hacerlo solo.
Las empresas que logren crear una cultura IT/OT híbrida tendrán ventajas competitivas masivas. Las que mantengan el muro de Berlín interno se quedarán estancadas en la era pre-digital.
El futuro no es IT vs. OT. Es IT+OT = Excelencia Operacional Digital.
KEYWORDS:
Sobre el Autor
Head of Engineering & CEOVíctor Ruz
Ingeniero Civil con +10 años en automatización industrial. Habla el idioma de los PLCs y los robots como lengua materna. Integra tecnologías OT con sistemas modernos y ha liderado la implementación de sistemas MES en más de 50 plantas en Latam.
