El entorno económico actual está siendo testigo de la aparición gradual de la fábrica del futuro o industria 4.0 (también conocida como fábrica digital) una realidad que favorece que nuestras industrias sean más modernas y competitivas pero, paradójicamente también, más vulnerables.
Como resultado de su apertura a la innovación tecnológica, el aumento de la comunicación y el uso de las infraestructuras informáticas estandarizadas, más baratas y que ofrecen una gran flexibilidad, las industrias están cada vez más expuestas a ataques cibernéticos.
Este es un problema sobre el cual el sector industrial en general ha hecho poco o nada para prepararse y que puede llegar a ser extremadamente peligroso para estos negocios. Protegerse a sí mismas es una cuestión importante para las industrias, aunque más que nada, ¡un gran desafío!
Las fortalezas inexpugnables ya son cosa del pasado
Aisladas dentro de sistemas cerrados sustentados alrededor de tecnologías propietarias, nuestras industrias han prestado poca atención a la vulnerabilidad a la que se ven sujetos los sistemas informáticos desarrollados en sus plantas.
Sin embargo, y según el uso de herramientas mecánicas conectadas a la Red se expande, mientras crece el número de objetos conectados (gafas inteligentes para proyectar planes de montaje, escáneres de códigos de barras, códigos flash de piezas de recambio, o sensores para trazabilidad, etc.) los riesgos de ataques cibernéticos aumentan de manera exponencial. A ello se une la implementación actual de tecnologías de Big Data, diseñadas para incrementar la productividad y reducir los costes, con el requisito previo de recolectar datos a través de toda la cadena de producción.
A pesar de que estos avances son parte de un movimiento hacia una mayor competitividad, las factorías se están viendo empujadas hacia un mundo de protocolos estandarizados que las somete a los mismos riesgos que cualquier otro negocio. Y un ataque cibernético puede ser particularmente crítico en este entorno. Un punto de entrada mal protegido, una deficiente segmentación de la red o un simple error humano pueden acarrear consecuencias terribles.
Repensar la cultura de computación es una necesidad
Conseguir que las fábricas conectadas sean seguras es un verdadero desafío para la industria; ¡no forma parte de su cultura! De hecho, las redes de las fábricas han sido diseñadas de forma independiente a sus Sistemas de Información (SI). Como resultado, no hay interacción entre los equipos encargados de gestionar dichos Sistemas y los que administran las tecnologías operativas. La industria del futuro se basa en la interconexión de estos dos mundos, y esto conduce hacia una mayor vulnerabilidad.
A tenor de esta realidad, se da la necesidad -urgente- de instalar los mismos sistemas de protección informáticos que subyacen en otros negocios (cortafuegos, protección antivirus, etc.) en estas factorías conectadas, pero teniendo en cuenta dos características específicas de este entorno:
- El ciclo de vida de las herramientas industriales es mucho más largo que el de los entornos digitales. Por tanto, debe ser posible seguir protegiendo los sistemas informáticos de manera efectiva, a pesar de que Microsoft ya no ofrezca soporte a Windows XP o a Windows 2003.
- Estos sistemas de ciberseguridad nunca deben interrumpir la producción o, peor aún, hacer que ésta se detenga de forma inesperada y en condiciones no contempladas.
En definitiva, no se trata de aplicar métodos probados en el mundo informático, sino de adaptarlos y reinventarlos para que cumplan su función en procesos industriales complejos y heterogéneos.
La implementación de una protección personalizada
En todo este proyecto de seguridad, una de las primeras acciones a realizar es la de reclutar e integrar personal con nuevas habilidades y con el potencial de realizar una doble función: estar capacitados en informática y formados en PLCs. Las personas con estos perfiles han ido surgiendo en los últimos años, aunque aún son poco frecuentes.
También es esencial acelerar el desarrollo de soluciones de seguridad cibernética innovadoras y adecuadas para las necesidades específicas de este sector. Asimismo, el personal debe estar entrenado en buenas prácticas de seguridad: el cambio regular de contraseñas, la detección de correos electrónicos fraudulentos, la no aceptación de memorias USB promocionales, etc.
En definitiva, las empresas industriales deben optar por una protección múltiple de sus sistemas de producción. Utilizar la misma herramienta de gestión y reporting en los sistemas de TI y en los industriales permitirá que la implementación, administración y supervisión de la seguridad sea una tarea mucho más sencilla. La implantación de una única solución tecnológica, adecuada para ambos mundos, será una de las claves para la construcción de fábricas de 4ª generación, de alto rendimiento y seguras.
