Ciberseguridad e Industria 4.0. Un tándem indisoluble

La cuarta revolución industrial ha llegado. Se la conoce como industria 4.0 y se caracteriza por la automatización y una alta digitalización de los procesos industriales. Este nuevo modelo hace más eficiente la industria, pero amplía exponencialmente los riesgos en materia de ciberseguridad. Así, el mayor reto de la industria 4.0 es sin duda la seguridad informática que conlleva su transformación digital.

La nueva realidad industrial se fundamenta en la introducción de tecnologías como IoT (Internet of Thigs), Big Data o Inteligencia Artificial. Esta oportunidad empresarial basada en la conectividad exige una revisión del concepto tradicional de seguridad que se tenía de la industria. A medida que aumenta el número de dispositivos conectados a internet, se incrementan las amenazas.

Las carencias en materia de ciberseguridad de este nuevo entorno tecnológico lo hacen especialmente vulnerable y exige el despliegue de mecanismos y medidas para proteger sus sistemas como necesidad de primer orden.

Ciberseguridad e Industria 4.0

Debemos plantearnos si este nuevo ecosistema industrial tiene la fortaleza necesaria para resistir un ciberataque. La industria conectada debe ser consciente de los riesgos y las cuantiosas pérdidas económicas que puede acarrear un ciberataque. Por eso, este cambio de paradigma implica el desarrollo de estrategias orientadas a potenciar la seguridad informática de los dispositivos y combinarla con las medidas de protección de fábrica propia de los componentes tradicionales.

La ciberseguridad es vital en este nuevo paradigma, ya que:

• Redefine el concepto de seguridad en la industria
• Protege los datos
• Previene ataques de forma integrada
• Incorpora nuevas funcionalidades
• Clasifica riesgos y amenazas
• Aporta software seguro y fiable

Hay que tener en cuenta que un ciberataque en la industria puede revestir diferentes niveles de gravedad según el impacto provocado en el negocio. Un spam produce solo molestias en la empresa, pero Rootkit y APT (Amenaza Persistente Avanzada) pueden suponer una pérdida total e invisible del control del sistema, permaneciendo en activo mucho tiempo antes de que sus efectos sean visibles y pueda ser detectado.

Independientemente de la complejidad y potencia del malware, el canal de infección es el eslabón más débil de la cadena (el trabajador que interactúa con algún dispositivo de la infraestructura). Esta situación es crítica, por lo que se debe abordar de manera transversal en toda la organización. La formación y concienciación en seguridad es fundamental para que los trabajadores cometan el menor número de errores posibles.

La seguridad en entornos OT

En este ámbito se encuentra SCADA (acróninmo de sus siglas en inglés “Supervisory Control And Data Acquisition”), que puede activar alarmas ante determinadas circunstancias, historizar y graficar valores para una mejor visión de contexto, restringir accesos o realizar acciones sobre el ordenador o servidor en el que está instalado, entre otras muchas funciones de control.

Los ataques a una red OT, a diferencia de las redes IT donde se ven afectados datos, dispositivos y activos de las empresas, pueden poner en riesgo vidas humanas o tener un fuerte impacto medioambiental.

Una falta de estrategia en ciberseguridad asociada a las redes OT es una amenaza continua frente a riesgos procedentes de errores humanos, malware, hackers o frente al espionaje industrial, una práctica cada vez más frecuente en la actualidad.

En el ámbito industrial existen normativas, estándares y reglas que hay que cumplir, entre ellas la IEC 62433 (antigua ISA99), que especifica los requisitos de seguridad ante amenazas externas. También existen certificaciones como el SIL (Safety Integrity Level) que mide la función general de seguridad, el rendimiento del sistema de seguridad o la probabilidad de falla bajo demanda para una función instrumentada de seguridad.

Claves del éxito de la ciberseguridad en la industria 4.0

Garantizar la seguridad de los datos que viajan a través de las redes industriales es un factor de primer orden si queremos proteger los sistemas de los numerosos ciberataques que se perpetran aprovechando las vulnerabilidades existentes en el sector

Las claves del éxito para una ciberseguridad eficiente dentro de la nueva industria son:

• Evaluar todos y cada uno de los dispositivos que integran nuestra cadena industrial.
• Crear aislamientos físicos para los dispositivos autónomos.
• Monitorear los activos de manera continua.
• Incorporar funcionalidades de seguridad embebidas en los propios dispositivos autónomos.
• Estar permanente al día en las actualizaciones de seguridad disponibles para los equipos.
• Establecer un plan de medidas en caso de contingencia.
• Identificar posibles riesgos y amenazas a partir de la evaluación inicial de la empresa.
• Auditar de forma periódica el estado de nuestra infraestructura tecnológica.

Un alto nivel de seguridad es lo que la cuarta revolución industrial demanda dada su nueva naturaleza digital a fin de reducir riesgos que pongan en peligro la ejecución del proceso productivo. Sin ciberseguridad, la industria 4.0 no puede ser operativa, por lo que se constituye como un valor estratégico indispensable para su funcionamiento y para la continuidad de negocio.