La imagen operativa común (COP) y el espacio de trabajo del operador de hoy se han convertido en una combinación de tecnología operativa (OT) y fuentes de TI. En muchos casos, los operadores de los centros de control están monitoreando sistemas operativos como SCADA, PLC o aplicaciones industriales, junto con sistemas de TI comerciales típicos, como aplicaciones de Office, canales de noticias, información meteorológica o redes sociales.

Debido a la proliferación de dispositivos inteligentes y la Internet industrial de las cosas, las redes de OT y TI intercambian cada vez más datos. Pero a medida que los sistemas OT se conectan a las redes de TI, se ha vuelto más atractivo para los ciberdelincuentes apuntar a sistemas críticos que brindan energía, comunicación o capacidad de producción.

Los operadores pueden estar mirando las fuentes de OT y TI a través del mismo ojo de la cerradura, pero mantener los dos sistemas de información separados y seguros, mientras se usan al máximo, es el desafío para los departamentos de TI de la sala de control en los años venideros.

En relación con el desafío anterior, la operación de una sala de control debe tener roles claros y niveles de seguridad definidos. No cualquier operador de la sala de control podrá acceder a cada parte del sistema, o hacer cualquier cosa cuando tenga acceso.

Los departamentos de TI deberán organizar permisos granulares, que permitan a los administradores de la sala de control controlar el tipo de acceso que tienen sus operadores. Dependiendo de su función, algunos usuarios pueden tener acceso a todas las fuentes de información, mientras que otros solo necesitan acceder a ciertas aplicaciones.

La combinación de conocimientos y puntos de vista de diferentes partes interesadas a menudo conduce a mejores perspectivas. Es por eso que existe una mayor necesidad de que las salas de control trabajen juntas. Las agencias de diferentes niveles institucionales y que trabajan en diferentes lugares necesitan intercambiar información, que a menudo reside en redes diferentes y aisladas.

Los operadores necesitan visibilidad de las operaciones de otras agencias en todo momento y deben poder compilar el COP con contenido que reside en diferentes redes, sin comprometer la seguridad de sus operaciones.

Para alcanzar un mayor nivel de conocimiento de la situación, las salas de control siempre agregan más y más nuevos tipos de fuentes al COP. La adición de contenido procedente de todo tipo de dispositivos (teléfonos, cámaras de circuito cerrado de televisión, sensores inteligentes) ha dificultado el mantenimiento de los sistemas heredados. El desafío aquí para los departamentos de TI es optar por una arquitectura de software que permita escalar los sistemas y que ofrezca una gran flexibilidad para tipos de contenido adicionales y cambios en el flujo de trabajo.

Un desafío aún mayor son los proyectos de modernización, que incluyen la transición a un nuevo sistema de datos. A veces, las plataformas heredadas ya no pueden manejar nuevos estándares y flujos de trabajo. Aparte de los desafíos técnicos que presentan los proyectos de modernización, también está el aspecto humano. Para los operadores, la transición a un nuevo sistema de datos puede ser difícil, porque las rutinas de trabajo adjuntas a la plataforma heredada se han arraigado a lo largo de los años.

La ciberseguridad generalmente se asocia con amenazas en línea. Esto es cierto en la mayoría de los casos, aunque también hay un aspecto físico importante en la seguridad cibernética. Solo piense en las unidades USB que contienen malware que se pueden conectar a un sistema de PC desatendido.

Los departamentos de TI pueden evitar violaciones de la seguridad física, entre otras cosas, alojando estaciones de trabajo y otros equipos de AV/TI en una sala de servidores dedicada, lejos de la sala de control, de modo que el acceso físico pueda controlarse estrictamente.

OpSpace: el espacio de trabajo del operador integrado
Asegurarse de que cualquier operador autorizado de la sala de control pueda ver e interactuar con el contenido de cualquier aplicación, base de datos o red conlleva una serie de desafíos de TI. Con OpSpace, Barco ha creado un espacio de trabajo para operadores compatible con TI que cumple con muchos de esos desafíos.