Francisco Pineda.
Francisco Pineda Ingeniero de Ciberseguridad Industrial / OT Ciber Security Engineer Ingenia

Ciberriesgos en la cadena de suministro 4.0

Cadena de suministro 4.0.

La cadena de suministro se encuentra en plena transformación digital con la incorporación de nuevas tecnologías que contribuyen a mejorar su eficacia, fiabilidad, conectividad y monitorización. Dicha incorporación tecnológica ha influido positivamente en numerosos modelos de producción y distribución ya extendidos, dando lugar a lo que se conoce como cadena de suministro inteligente, digitalizada y conectada en el marco de la Industria 4.0.

Por citar algunos ejemplos, se han añadido sistemas robóticos para fabricar productos, abaratando con ello sensiblemente los costes. Y también se han incorporado sistemas IoT/IIoT y drones para potenciar y automatizar los procesos de distribución y transporte.

Esta digitalización genera, a su vez, gran cantidad de información que, analizada utilizando técnicas de Big Data e Inteligencia Artificial, se convierte en una valiosa fuente de conocimiento para automatizar y optimizar el papel de los distintos actores que conforman la cadena de suministro.

Ventajas

Las ventajas son muchas y evidentes. Pero, como en todo proceso de transformación y evolución, la incorporación de las nuevas tecnologías a la cadena de suministro también trae consigo nuevos retos y amenazas. Entre ellos están los ciberriesgos asociados a una mayor exposición de los sistemas de información y dispositivos conectados en los que se sustenta el cambio.

Entre las consecuencias más habituales que puede tener un incidente de seguridad en un entorno industrial se encuentran: sabotajes e interrupción de operaciones, impactos sobre la seguridad física y del entorno, incumplimiento normativo/legal, robo de información y propiedad intelectual, fraudes y chantajes, daños económicos y reputacionales, y lesiones de personas.

Muchas de estas amenazas se materializan vulnerando las tecnologías usadas en el entorno industrial. Algo que, en gran medida, es debido a la ausencia de seguridad desde el diseño en los sistemas de información, sensores y maquinaria. Para combatirlos debemos anticiparnos en nuestras organizaciones y establecer estrategias proactivas y reactivas de protección y defensa.

La innovación constante en el ámbito de la ciberseguridad industrial, en el contexto de la cadena de suministro y de la Industria 4.0, obliga a adoptar una actitud ciberresiliente cadena de suministro opinión

En este sentido, existen normas y guías de buenas prácticas que pueden utilizarse como referencia para ayudarnos a robustecer la cadena de suministro e incorporar la seguridad en la automatización y control industrial:

  • NIST SP 800-53: en el apéndice F se incluyen controles para mitigar los riesgos asociados a los sistemas de información que dan soporte a la cadena de suministro.
  • NIST SP 800-82r2: es una guía de seguridad enfocada en la protección de sistemas industriales, tales como SCADA o DCS.

La serie de estándares ISA99/IEC 62443, desarrollada por ISA99 y
adoptada por IEC: proporcionan un marco de trabajo para abordar y mitigar las vulnerabilidades de los sistemas de automatización y control industrial.

Cadena de suministro 4.0.

Madurez

Este conjunto de mejores prácticas permite aumentar el nivel de madurez en ciberseguridad a lo largo de toda la cadena de suministro conectada. Deben adoptarse medidas que permitan la mejora continua, y siempre prestando especial atención a la convergencia de IT (Information Technology) y OT (Operation Technology). Algunas elementales se listan a continuación:

  • Auditoría de seguridad industrial: es vital realizar un inventario preciso de los activos de información, dispositivos y maquinaria conectada de la compañía, revisando la configuración de estos y abordando el bastionado.
  • Análisis de vulnerabilidades en entorno industrial.
  • Actualización y parcheo de equipos para corregir vulnerabilidades.
  • Hacking ético a dispositivos industriales.
  • Segmentación de red.
  • Realización de escaneos de red no intrusivos para detectar anomalías de seguridad y de operaciones.
  • Control de acceso y gestión de contraseñas.
  • Formación y concienciación: para ampliar la cultura en ciberseguridad dentro de la compañía y aumentar la resiliencia de los empleados frente a incidentes de seguridad.

La innovación constante en el ámbito de la  ciberseguridad industrial, en el contexto de la cadena de suministro y de la Industria 4.0, nos obliga a adoptar una actitud ciberresiliente como método para detectar, oponerse y superar la nuevas amenazas y demandas de nuestros clientes y socios, con el fin de garantizar la continuidad del negocio.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad