Los entornos de fabricación inteligentes se están convirtiendo en la norma. Cada vez son más organizaciones las que se suman al concepto de Industria 4.0 para impulsar una producción más conectada y eficiente que, a su vez, fomenta su competitividad en el mercado. Es cuestión de evolución de los negocios: adaptarse a los nuevos tiempos o condenarse a desaparecer. La naturaleza interconectada de esta Industria 4.0 impulsa la transformación digital en la fabricación, ya que la tecnología de la información (IT), la tecnología operativa (OT) y la propiedad intelectual (IP) convergen para que las smart factories y la fabricación moderna sean una realidad.
La industria, como otros tantos sectores, siempre ha encontrado en las TI un gran aliado para el desarrollo de su actividad. Ahora, los procesos de producción incluyen sistemas ciberfísicos donde el IoT –y más concretamente el IIoT–, el aprendizaje automático, el big data y la analítica con claves para permitir el intercambio automatizado de información e incluso la toma de decisiones.
Los avances tecnológicos ofrecen muchas oportunidades a la fabricación inteligente; sin embargo, no es oro todo lo que reluce. Las TI también añaden desafíos, especialmente en lo que a ciberseguridad se refiere, ya que la integración de la infraestructura IT de la organización con los lados OT e IP del negocio significa que la superficie de ataque aumenta significativamente. Actualmente las fábricas están expuestas a nuevas vulnerabilidades y riesgos de seguridad, ya que las máquinas, los procesos y los sistemas de información tienden a estar en redes conectadas a Internet. Los ciberatacantes ahora pueden encontrar más puntos débiles para romper la seguridad de la producción.
Los ataques diseñados para poner en peligro los sistemas de control industrial (ICS), en particular, suponen una amenaza para las instalaciones de producción
Pensemos que los sistemas de fabricación inteligente se caracterizan por ofrecer una gran confianza y muy pocos controles de integridad. Esto supone que un atacante que logre acceder a una máquina o estación de trabajo de ingeniería puede modificar o añadir entradas maliciosas en el ecosistema pasando inadvertido.
Aunque las organizaciones se enfrentan al reto de actualizar las medidas para proteger la convergencia de IT y OT contra cualquier eslabón débil que pueda aprovechar un adversario, los sistemas operativos sin soporte, las vulnerabilidades sin parchear y los sistemas expuestos ponen en riesgo los componentes de fabricación tanto físicos como digitales. Los sistemas comprometidos y los fallos explotados pueden provocar fugas de datos, pérdidas financieras y paradas de producción, por citar solo algunas de las terribles consecuencias de ser víctima de un ciberataque.
Hasta la fecha, en los ciberataques contra entornos de fabricación, el malware tradicional de IT se aprovecha contra estos sistemas recién conectados. Por ello, las soluciones de seguridad de redes y endpoints existentes también deberían detectar y bloquear este tipo de malware si se utiliza contra un entorno OT. Sin embargo, es probable que estos ataques evolucionen y se vuelvan más sofisticados. Se necesitarán aplicar soluciones de seguridad diseñadas específicamente para entornos de IIoT.
Mitigar, por tanto, el riesgo de estos ataques pasa porque la industria en su conjunto eleve el grado de concienciación y comprensión de la seguridad. Aplicar controles de integridad, aumentar las prácticas de codificación segura y supervisar el acceso son formas de mejorar la seguridad de la fabricación inteligente. Además, en el mercado existen soluciones diseñadas para entornos IIoT que pueden ayudar a proteger este nuevo perímetro y todos los endpoints conectados que forman parte de un sistema OT inteligente.
Recomendaciones de ciberseguridad en la industria 4.0
Aunque es cierto que existe cada vez más un mayor grado de concienciación en materia de seguridad en los entornos industriales en este viaje hacia la digitalización, todavía queda camino por recorrer. Esta transformación digital que exige la industria del futuro está estrechamente ligada a la protección de los datos y los métodos operativos para poder evitar los ciberataques.
A continuación, ofrecemos algunos consejos de seguridad que hay que tener en cuenta en la apuesta por adentrarse en la Industria 4.0:
- Aplicar el principio de restricción de accesos y permisos a los usuarios, así como limitaciones de dominio o subred. La convergencia IT/OT permite el intercambio de datos entre los sistemas de control y las máquinas de producción en pro de la eficiencia y la seguridad. Se recomienda limitar qué máquinas pueden hablar entre sí para ofrecer un grado de aislamiento y control en las comunicaciones entre las máquinas de producción.
- Desactivar el listado de directorios. Asegurar que los servidores de archivos y web queden restringidos solo a las personas que necesitan leer, modificar o crear archivos.
- Eliminar o desactivar los servicios innecesarios. Esto puede evitar posibles problemas de seguridad en caso de que se explote una vulnerabilidad en un servicio concreto.
- Identificación de activos, priorización y aplicación de protección. Uno de los efectos de la convergencia IT/OT es la introducción de dispositivos no tradicionales. Esto pone al administrador de IT en una situación desconocida y al ingeniero de OT en el plano de IT, y cada rol tiene diferentes mentalidades y prioridades, pues el ingeniero de IT tiene la mentalidad de proteger los datos, mientras que el de OT prioriza la seguridad y el funcionamiento continuo sobre la seguridad. Por eso, la cooperación entre ambos mundos es fundamental.
- Educar y formar a los usuarios en el valor de la información y los datos, y en la necesidad de protegerlos, utilizando solo herramientas autorizadas por la compañía para compartir dicha información y proteger la propiedad intelectual.
- Convertir la seguridad en un “must have” y apostar por la seguridad por diseño.
- Cumplir con el estándar ISA99/IEC62443. Constituye el marco principal de referencia internacional de ciberseguridad en sistemas industriales donde la disponibilidad y la integridad son los elementos más importantes para la adopción de medidas de protección contra incidentes. Proporciona un lenguaje común que permite a industria, fabricantes e integradores trabajar conjuntamente para mejorar la ciberseguridad en los entornos industriales.
La seguridad es fundamental para el éxito de la adopción de la Industria 4.0. La resiliencia de los procesos de producción depende en gran medida de que las empresas de fabricación conozcan el panorama actual de las amenazas y el marco de seguridad empleado para protegerse de los ataques. Por tanto, el esfuerzo por innovar, ganar en eficiencia y competitividad y sobrevivir en un mercado hiperconectado caerá en saco roto si no se contempla la ciberseguridad como un elemento más a la hora de dotar de inteligencia a nuestras plantas.