¿QUÉ ES UN CPS? Según la definición de Gartner®, los sistemas ciberfísicos (CPS) son “sistemas diseñados que orquestan la detección, la computación, el control, la red y el análisis para interactuar con el mundo físico (incluidos los humanos). Cuando son seguros, permiten un rendimiento seguro, en tiempo real, confiable, resistente y adaptable”. El término CPS abarca los activos de tecnología operativa (OT), el equipo del sistema de gestión de edificios (BMS), los dispositivos de Internet de las cosas médicas (IoMT) y otros tipos de activos conectados heredados y modernizados que respaldan las operaciones en los sectores de infraestructura crítica. Los ejemplos clave de CPS incluyen sistemas de monitoreo de pacientes y bombas de infusión en hospitales, controladores lógicos programables (PLC) y estaciones de trabajo de ingeniería en plantas de fabricación, y sistemas de HVAC conectados y ascensores dentro de edificios inteligentes, entre muchos otros. EL ESTADO ACTUAL DE LA SEGURIDAD DE CPS El estado actual de la seguridad de CPS refleja cambios en los enfoques de seguridad tradicionales en la protección de los sistemas ciberfísicos. Esta realidad se ha vuelto cada vez más clara en la última década a medida que la interconectividad, la variedad y la prevalencia de los CPS en entornos industriales se han expandido rápidamente. Históricamente, las prioridades de seguridad de los entornos industriales se limitaban en gran medida a garantizar que los activos de OT permanecieran aislados. Hoy, sin embargo, es común que los entornos industriales estén entrelazados con sus contrapartes de TI e Internet. Esta norma es el producto de la transformación digital, en particular, la explosión de IoT, IIoT, IoMT, BMS y otros tipos de CPS que las organizaciones están implementando cada vez más junto con sus activos de OT heredados y dispositivos médicos tradicionales y en lugar de ellos. Estas condiciones han dado lugar a una vasta, diversa y en constante expansión red de conectividad ciberfísica: también conocida como Internet de las cosas extendida (XIoT). Los beneficios de XIoT son innegables (desde la eficiencia hasta la innovación y la sostenibilidad), pero también está exponiendo entornos industriales críticos a amenazas cibernéticas. Un ejemplo de ello es el flagelo del ransomware y otros ataques cibernéticos destructivos que han afectado a los CPS en los últimos años. Lamentablemente, la conectividad que estos ataques explotan está creciendo a un ritmo que sigue superando los esfuerzos por protegerla. Y, con la Industria 5.0 en el horizonte y tecnologías que alguna vez fueron futuristas, como la informática de borde y los sistemas autónomos, acercándose a la generalización, los riesgos están empeorando. Para los líderes de seguridad responsables de proteger el entorno CPS de su organización en medio de estas condiciones, los desafíos son complejos y aparentemente innumerables. Las consideraciones clave incluyen: Vistas: 0