ULMA Conveyor Components ha adoptado una solución de Sarenet que mejora las comunicaciones entre sus redes IT y OT además de incorporar herramientas de ciberseguridad de última generación para lograr la máxima protección de su infraestructura. ULMA Conveyor Components es una empresa vasca dedicada al diseño, fabricación y comercialización de componentes para el transporte a granel como rodillos, guirnaldas, soportes y tambores.
La apertura de filiales en el extranjero, la creciente transformación hacia un sistema productivo mucho más automatizado, el crecimiento de elementos conectados entre sí y con el exterior vía Internet y, en definitiva, el imparable avance hacia la Industria 4.0; hizo que ULMA Conveyor Components decidiera acudir a expertos en ciberseguridad industrial como Sarenet para proteger su red de comunicaciones con una estructura de seguridad que evitara poner en riesgo el buen funcionamiento de su planta de producción.
La solución de Sarenet
Tras realizar una completa auditoría de las redes IT/OT para entender cómo trabajaban los activos de la empresa y analizar posibles riesgos y vulnerabilidades, Sarenet obtuvo una visión clara de lo que sucedía en la red y el detalle del tráfico entre los dos entornos, lo que le permitió definir el plan de seguridad a medida que había que acometer.
En primer lugar, se procedió a la segmentación y segregación de las redes IT/OT basándose en la normativa ISA/IEC 62443, específica para redes del sector industrial, que indica cómo estructurar y ordenar una red englobando la red IT del negocio y la red OT de la planta de producción.
Paralelamente se instalaron elementos de ciberseguridad capaces de filtrar las comunicaciones entre ambos entornos, para lo cual se utilizaron firewalls de última generación, creando políticas de acceso y control entre distintas zonas de planta y oficina, así como definiendo reglas para controlar también los accesos remotos. Y, por último, detrás de esta capa de seguridad se instalaron y configuraron switches de core y distribución en función de las necesidades de cada caso concreto. Se evitaba, así, el riesgo de posibles funcionamientos erráticos de las máquinas automatizadas por cualquier fallo o ataque en Internet o, peor aún, paradas obligadas en el proceso de producción.
De esta forma se han conseguido prevenir usos indebidos en la red, consiguiendo un mayor control sobre la producción y los accesos a la información de cada departamento o persona. A la vez se ha reducido el nivel de exposición de los datos críticos y evitado la pérdida o transferencia de información confidencial sobre los procesos de diseño y fabricación, además de lograr un acceso remoto más seguro.