IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Ciberseguridad

Convergencia IT/OT: quién manda cuando seguridad y producción chocan

08/07/2026 3 min de lectura Rubén Espinoza

La convergencia IT/OT suele presentarse como un reto técnico: cómo conectar dos redes, cómo mover datos de la planta al negocio. Pero cualquiera que lo haya vivido sabe que la parte difícil no son los switches. Es lo que pasa cuando el equipo de seguridad quiere parchar un servidor de control y el jefe de producción responde que esa máquina no se detiene hasta el paro programado de diciembre. Ahí no hay un problema de red. Hay un problema de gobierno.

Dos mundos que miden el éxito distinto

TI y OT no chocan por mala voluntad; chocan porque optimizan cosas diferentes. El mundo de TI creció protegiendo información: ante la duda, bloquea, parcha, cierra. Su peor día es una fuga de datos. El mundo de OT creció manteniendo procesos en marcha: su peor día es una línea detenida —o peor, un incidente de seguridad física— y por eso desconfía de todo lo que toque un sistema que funciona. Como ya vimos al comparar por qué proteger una planta es distinto, en OT la disponibilidad y la seguridad de las personas mandan sobre casi todo lo demás.

Cuando esos dos mundos se juntan bajo una misma dirección, sus reflejos entran en conflicto directo. Y "que se pongan de acuerdo" no es una estrategia.

La pregunta incómoda: ¿quién decide?

No existe una respuesta universal a quién debe mandar, y desconfía de quien te la venda. Lo que sí existe es la necesidad de decidirlo explícitamente antes del conflicto, no en medio de la crisis. Eso significa gobierno: una instancia donde ambos lados están representados, criterios de riesgo acordados de antemano, y claridad sobre quién tiene la última palabra en cada tipo de decisión —y con base en qué.

Un parche crítico sobre un activo que controla un proceso peligroso no se decide igual que una actualización de un equipo administrativo. La diferencia no la marca la jerarquía, la marca el riesgo evaluado caso por caso.

Sé honesto: a veces la seguridad cede

Aquí conviene decir algo que muchos discursos de ciberseguridad prefieren callar: a veces la decisión correcta es no aplicar el control de seguridad ideal, porque el costo operativo o el riesgo físico de aplicarlo es mayor que el que mitiga. Un sistema obsoleto que no se puede parchar sin rediseñar la línea quizá se proteja aislándolo, no actualizándolo. Eso no es rendirse; es administrar el riesgo con los pies en la tierra.

Lo que no es aceptable es que esa decisión ocurra por omisión —porque un lado ignoró al otro— y sin dejar rastro. Una excepción de seguridad debe ser consciente, informada, temporal cuando se pueda, y estar documentada. Ahí está la diferencia entre gobernar el riesgo y simplemente tener suerte.

El punto de partida

La convergencia bien hecha no elimina la tensión entre seguridad y producción; la vuelve un diálogo con reglas en lugar de una pelea recurrente. Y ese diálogo se apoya en los cimientos que este cluster ha ido construyendo: visibilidad de lo que existe, un lenguaje común de zonas y niveles de riesgo, y una segmentación que respeta la operación. Sobre eso —y no sobre un organigrama— es que ayudamos a montar un programa de ciberseguridad OT que ambos mundos pueden sostener.

#convergencia it ot #gobierno #seguridad industrial #cultura organizacional #riesgo

Preguntas frecuentes

¿Qué es la convergencia IT/OT?

Es la integración creciente entre las redes y equipos de tecnología de la información (TI: oficinas, ERP, correo) y los de tecnología de operación (OT: la que controla máquinas y procesos). Trae beneficios de datos y eficiencia, pero también junta dos mundos con culturas, prioridades y hasta definiciones de "riesgo" muy distintas.

¿Por qué chocan TI y OT?

Porque optimizan cosas distintas. TI prioriza la confidencialidad y la seguridad, y ante la duda bloquea o parcha. OT prioriza la disponibilidad y la seguridad física: un parche mal aplicado o un bloqueo de más puede detener la producción o crear un riesgo para las personas. No es que un lado tenga razón; es que miden el éxito con reglas diferentes.

¿Cómo se resuelve el conflicto entre seguridad y producción?

No con una regla universal, sino con gobierno claro: definir quién decide, con qué criterios de riesgo, y documentar las decisiones. A veces la seguridad cede ante la operación y a veces al revés; lo importante es que la decisión sea consciente, informada y registrada, no el resultado de que un lado ignore al otro.

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Ciberseguridad

Monitorear una red OT no es como monitorear TI (y por qué un escaneo puede tumbar un PLC)
Visibilidad de activos OT: no puedes proteger lo que no sabes que existe
Segmentar IT/OT sin frenar la producción: los trade-offs reales