El cambio hacia una industria interconectada, inteligente, segura y digital está en marcha. Las empresas están adoptando nuevas tendencias para transformar el mundo industrial en busca de una mayor productividad y competitividad, si bien el cambio no siempre es fácil. El diseño de nuevos productos orientados a responder a la demanda de hoy, la maquinaria necesaria, el procesamiento de los datos y el aumento de los ataques, entre otros muchos factores, precisan de sistemas tecnológicos más ágiles que ofrezcan seguridad y, principalmente, faciliten el cambio hacia plataformas más operativas en línea con los nuevos parámetros económicos y sociales.
La Industria 4.0 está experimentando una nueva revolución con la entrada de la inteligencia artificial y una estrategia de ciberseguridad más sólida, basada en necesidades reales. Potenciar estos dos mundos son los retos a las que se enfrenta la industria para conectar sus procesos con mayor control y aumentar la eficacia operativa. Para conocer cómo proteger el dato en este ámbito, saber cuáles son los principales desafíos que presenta y cómo pueden afrontarse, Computing organizó, de la mano de Getronics y Stormshield, un encuentro a la que acudieron expertos de empresas y organismos que actualmente se encuentran en este cometido de transformación.
Índice de temas
Eliminando riesgos
El reto fundamental al que se enfrenta la industria es a la integración del mundo IT y OT. Por este motivo, es básico conocer dónde tiene que estar albergado el dato, pues es algo habitual que los procesos estén compartidos. Así lo expuso Íñigo Rodríguez, Sales Director Industry & Critical Infraestructures de Getronics. Cuando hablamos de protección del dato, no solo tenemos que centrarnos en todo lo relacionado con la informática tradicional o en las redes, sino que hay que tener muy presente que la seguridad de la información debe ser transversal todos los procesos de la industria.
Para muchos de los expertos, la experiencia es un grado. Haber sido objeto de ciberataques ha puesto en evidencia que la seguridad por diseño es esencial en toda la cadena operativa pues, un ataque puede llevar a parar la producción y la entrega de producto con las consecuencias que eso tiene para el negocio. Así, para Rubén Lorenzo Ramos, responsable de Informática de El Encinar de la Huerta, uno de los principales proveedores de McDonald, “la seguridad es muy importante. Nosotros tenemos protegido todo el perímetro, pero, aun así, continuamos haciendo fuerza para seguir invirtiendo nuevos fondos”.
Uno de los temas estrella del encuentro fue el de cómo llevar la seguridad a los diferentes protocolos de la industria. Por ejemplo, el sector de la Alimentación cuenta con protocolos, tanto para el mundo de infraestructuras críticas como el de OT, pues un ataque en la parte productiva del proceso puede afectar a la calidad del producto final. Por eso, la seguridad en la automatización de procesos es de vital importancia para determinadas industrias de consumo. En palabras de Borja Pérez, Country Manager de Stormshield, “la ciberseguridad es una ventaja y un diferenciador. Si bien a veces todavía es necesario pelear con la empresa para hacer todo lo que el área de Seguridad desea implementar dentro de su entorno”.
En Getronics damos cobertura a todo el ciclo del dato, desde su captura en tiempo real hasta su integración con todos los sistemas de la empresa en el sector industrial. Incluimos el seguimiento y monitorización de los sistemas SCADA hasta la integración en los sistemas MES (Manufacturing Execution System)
Íñigo Rodríguez, Sales Director Industry & Critical Infraestructures de Getronics
Integración de la información en las diferentes tecnologías
“Cada vez más, la ciberseguridad es un pilar de todas las empresas del sector industrial”, asegura David Carrión, Business Unit Director de Fibratel. “Nosotros lo gestionamos desde el punto de vista interno, protegemos datos comprometidos, pero también aseguramos los datos de nuestros clientes”. La protección debe ser trasversal para todas las organizaciones, es decir 360º en todos los ámbitos de las empresas. Hay que tener en cuenta que, muchas de estas empresas, operan en el mercado B2B y hay transacciones que pueden estar igualmente comprometidas.
Luis Calvo Fernández, Technology Transformation Manager de Gonvarri Industries, hizo hincapié en la necesidad de gestionar la integración IT y OT, de cómo converger las herramientas informáticas en el proceso productivo, pues se trata de la segunda fuente de riesgo tras la IA. Esto es debido, en parte, por el cambio de cultura de empresa hacia una mayor seguridad. Esto supone una evolución que afecta a todos los profesionales involucrados en los diferentes procesos de la empresa.
En este punto, Antonio Galindo, Industrial Digitalization & Automation de Grupo Verallia, fue claro: “lo importante es comprender muy bien las diferencias entre en el entono OT y el IT, pues la conexión cada vez es mayor y es un riesgo para las operaciones”. Uno de los mayores riesgos para las redes OT es introducir medidas de ciberseguridad desde IT sin adaptarlas al entorno industrial. Conocer muy bien este sector es uno de los aspectos que ofrecen valor para su protección.
Asistentes
Daniel Táboas, Acciona | Rubén Lorenzo Ramos, El Encinar de la Humienta |
Coronel Ignacio Javier Simón Andújar, Estado Mayor de la Defensa (EMAD) |
David Carrión Macías, Fibratel | Iñigo Rodríguez, Getronics | Rafael Elósegui, Getronics | Francisco Galisteo, Getronics | Luis Calvo, Gonvarri Industries |
Antonio Galindo, Grupo Verallia | Pablo Cecilio, Madrileña Red de Gas |
Alberto López, Solaría Energía | Borja Pérez, Stormshield
Misión fundamental: proteger la información esté donde esté
No solo las empresas del sector industrial abordan la necesidad de proteger el dato, tal es su importancia que hasta los organismos de defensa nacional los tienen entre sus prioridades. A este respecto, el Coronel Ignacio Javier Simón, Jefe de la Jefatura de Telecomunicaciones y Guerra Electrónica del Mando Conjunto de Ciberespacio, dependiente del Estado Mayor de la Defensa, asegura que hay acciones de ataques de unos países contra otros a diario que no trascienden y son operaciones en las que esta jefatura atiende habitualmente. Ese es el grado existente actualmente dentro del ciberespacio, por lo que el Coronel indica que, “somos el organismo donde se inician las nuevas tecnologías”, una unidad que protege y defiende dentro del panorama nacional.
Uno de los mayores riesgos para las redes OT es introducir medidas de ciberseguridad desde IT sin adaptarlas al entorno industrial
Pablo Cecilio, Head of IOT & Cybersecurity de Madrileña Red de Gas, señaló que se toman “muy en serio el tema de la ciberseguridad. Implementamos un plan a tres años para impulsar iniciativas y proyectos de software dirigidos a la parte IT y OT”. Como explica Alberto López Rodríguez, Global Head of IT & Cybersecurity de Solaria Energía: “estamos muy concienciados con la ciberseguridad. Contamos con equipos de sandbox, pero el mayor riesgo está en los usuarios, ya que el 70% de nuestros operarios están deslocalizados y trabajan en horarios diferentes. Esto implica ser restrictivos por norma, es decir, establecer férreas políticas de seguridad”.
La gestión a través de la IA
La IA se está posicionando dentro de la Industria 4.0 como un motor de innovación y crecimiento. No obstante, es imprescindible controlar su uso a fin de conseguir, como otras tecnologías, crear un entorno seguro y obtener un retorno de la inversión. En ocasiones, la IA tiene utilidad interna para consultas del personal relacionadas, por ejemplo, con riesgos laborales; en otras, resuelve incidencias, pero del nivel más básico. Los expertos coincidieron en que la IA debe ser un “copiloto”, es decir, que no tiene que tomar el mando. “Más allá de la ciberseguridad, la IA no hace a la gente productiva”, comenta el representante de Solaria. La IA no es aún un sustituto de la figura humana en este sector, aunque avanza rápidamente hacia la automatización y la aplicación de la inteligencia en los procesos.
A parte de la ciberseguridad, otro punto fuerte de la IA es la gestión de datos masivos. La IA resuelve el problema de la capacidad de los procesos industriales, pues se deben desarrollar in situ. Daniel Táboas, Data Innovation Manager de Acciona, dijo haber creado “creado proyectos orientados a trabajar con grandes almacenes de datos”. Su compañía ha apostado por la libertad de uso de herramientas como ChatGPT para sus empleados, un aspecto que favorece la gestión, aunque si bien existen otras compañías, como el grupo Verallia, donde se prohíbe su manejo entre empleados.
Dentro de las plantas de producción, el papel de la IA no solo es relevante en la gestión de los datos almacenados, sino que es especialmente interesante desde el punto de vista de un mejor control de la ciberseguridad. Es evidente que la producción de las plantas no se debe ver afectada en ninguna circunstancia, por eso, cuando se habla de OT, es mejor no subir a la nube algunos procesos y mantenerlos on premise. Ciertas compañías de la industria ven muchas restricciones para poder llevarlo a cabo.
En definitiva, hubo consenso en que el tren de la ciberseguridad en el mundo OT no se puede perder, ni siquiera retrasar; porque el negocio en muchos sectores no se reduce únicamente al entorno IT, de hecho, uno no está protegido 100% si no lo están ambos.
