La cadena de suministro se encuentra en plena transformación digital con la incorporación de nuevas tecnologías que contribuyen a mejorar su eficacia, fiabilidad, conectividad y monitorización. Dicha incorporación tecnológica ha influido positivamente en numerosos modelos de producción y distribución ya extendidos, dando lugar a lo que se conoce como cadena de suministro inteligente, digitalizada y conectada en el marco de la Industria 4.0.
Por citar algunos ejemplos, se han añadido sistemas robóticos para fabricar productos, abaratando con ello sensiblemente los costes. Y también se han incorporado sistemas IoT/IIoT y drones para potenciar y automatizar los procesos de distribución y transporte.
Esta digitalización genera, a su vez, gran cantidad de información que, analizada utilizando técnicas de Big Data e Inteligencia Artificial, se convierte en una valiosa fuente de conocimiento para automatizar y optimizar el papel de los distintos actores que conforman la cadena de suministro.
Ventajas
Las ventajas son muchas y evidentes. Pero, como en todo proceso de transformación y evolución, la incorporación de las nuevas tecnologías a la cadena de suministro también trae consigo nuevos retos y amenazas. Entre ellos están los ciberriesgos asociados a una mayor exposición de los sistemas de información y dispositivos conectados en los que se sustenta el cambio.
Entre las consecuencias más habituales que puede tener un incidente de seguridad en un entorno industrial se encuentran: sabotajes e interrupción de operaciones, impactos sobre la seguridad física y del entorno, incumplimiento normativo/legal, robo de información y propiedad intelectual, fraudes y chantajes, daños económicos y reputacionales, y lesiones de personas.
Muchas de estas amenazas se materializan vulnerando las tecnologías usadas en el entorno industrial. Algo que, en gran medida, es debido a la ausencia de seguridad desde el diseño en los sistemas de información, sensores y maquinaria. Para combatirlos debemos anticiparnos en nuestras organizaciones y establecer estrategias proactivas y reactivas de protección y defensa.
La innovación constante en el ámbito de la ciberseguridad industrial, en el contexto de la cadena de suministro y de la Industria 4.0, obliga a adoptar una actitud ciberresiliente cadena de suministro opinión
En este sentido, existen normas y guías de buenas prácticas que pueden utilizarse como referencia para ayudarnos a robustecer la cadena de suministro e incorporar la seguridad en la automatización y control industrial:
- NIST SP 800-53: en el apéndice F se incluyen controles para mitigar los riesgos asociados a los sistemas de información que dan soporte a la cadena de suministro.
- NIST SP 800-82r2: es una guía de seguridad enfocada en la protección de sistemas industriales, tales como SCADA o DCS.
La serie de estándares ISA99/IEC 62443, desarrollada por ISA99 y
adoptada por IEC: proporcionan un marco de trabajo para abordar y mitigar las vulnerabilidades de los sistemas de automatización y control industrial.
Madurez
Este conjunto de mejores prácticas permite aumentar el nivel de madurez en ciberseguridad a lo largo de toda la cadena de suministro conectada. Deben adoptarse medidas que permitan la mejora continua, y siempre prestando especial atención a la convergencia de IT (Information Technology) y OT (Operation Technology). Algunas elementales se listan a continuación:
- Auditoría de seguridad industrial: es vital realizar un inventario preciso de los activos de información, dispositivos y maquinaria conectada de la compañía, revisando la configuración de estos y abordando el bastionado.
- Análisis de vulnerabilidades en entorno industrial.
- Actualización y parcheo de equipos para corregir vulnerabilidades.
- Hacking ético a dispositivos industriales.
- Segmentación de red.
- Realización de escaneos de red no intrusivos para detectar anomalías de seguridad y de operaciones.
- Control de acceso y gestión de contraseñas.
- Formación y concienciación: para ampliar la cultura en ciberseguridad dentro de la compañía y aumentar la resiliencia de los empleados frente a incidentes de seguridad.
La innovación constante en el ámbito de la ciberseguridad industrial, en el contexto de la cadena de suministro y de la Industria 4.0, nos obliga a adoptar una actitud ciberresiliente como método para detectar, oponerse y superar la nuevas amenazas y demandas de nuestros clientes y socios, con el fin de garantizar la continuidad del negocio.
