La convergencia IT/OT suele presentarse como un reto técnico: cómo conectar dos redes, cómo mover datos de la planta al negocio. Pero cualquiera que lo haya vivido sabe que la parte difícil no son los switches. Es lo que pasa cuando el equipo de seguridad quiere parchar un servidor de control y el jefe de producción responde que esa máquina no se detiene hasta el paro programado de diciembre. Ahí no hay un problema de red. Hay un problema de gobierno.
Dos mundos que miden el éxito distinto
TI y OT no chocan por mala voluntad; chocan porque optimizan cosas diferentes. El mundo de TI creció protegiendo información: ante la duda, bloquea, parcha, cierra. Su peor día es una fuga de datos. El mundo de OT creció manteniendo procesos en marcha: su peor día es una línea detenida —o peor, un incidente de seguridad física— y por eso desconfía de todo lo que toque un sistema que funciona. Como ya vimos al comparar por qué proteger una planta es distinto, en OT la disponibilidad y la seguridad de las personas mandan sobre casi todo lo demás.
Cuando esos dos mundos se juntan bajo una misma dirección, sus reflejos entran en conflicto directo. Y "que se pongan de acuerdo" no es una estrategia.
La pregunta incómoda: ¿quién decide?
No existe una respuesta universal a quién debe mandar, y desconfía de quien te la venda. Lo que sí existe es la necesidad de decidirlo explícitamente antes del conflicto, no en medio de la crisis. Eso significa gobierno: una instancia donde ambos lados están representados, criterios de riesgo acordados de antemano, y claridad sobre quién tiene la última palabra en cada tipo de decisión —y con base en qué.
Un parche crítico sobre un activo que controla un proceso peligroso no se decide igual que una actualización de un equipo administrativo. La diferencia no la marca la jerarquía, la marca el riesgo evaluado caso por caso.
Sé honesto: a veces la seguridad cede
Aquí conviene decir algo que muchos discursos de ciberseguridad prefieren callar: a veces la decisión correcta es no aplicar el control de seguridad ideal, porque el costo operativo o el riesgo físico de aplicarlo es mayor que el que mitiga. Un sistema obsoleto que no se puede parchar sin rediseñar la línea quizá se proteja aislándolo, no actualizándolo. Eso no es rendirse; es administrar el riesgo con los pies en la tierra.
Lo que no es aceptable es que esa decisión ocurra por omisión —porque un lado ignoró al otro— y sin dejar rastro. Una excepción de seguridad debe ser consciente, informada, temporal cuando se pueda, y estar documentada. Ahí está la diferencia entre gobernar el riesgo y simplemente tener suerte.
El punto de partida
La convergencia bien hecha no elimina la tensión entre seguridad y producción; la vuelve un diálogo con reglas en lugar de una pelea recurrente. Y ese diálogo se apoya en los cimientos que este cluster ha ido construyendo: visibilidad de lo que existe, un lenguaje común de zonas y niveles de riesgo, y una segmentación que respeta la operación. Sobre eso —y no sobre un organigrama— es que ayudamos a montar un programa de ciberseguridad OT que ambos mundos pueden sostener.