La cuarta revolución industrial ya está aquí evolucionando a un ritmo imparable. El mundo industrial que hemos conocido durante los últimos 150 años está sometido a una transformación constante y máquinas, aplicaciones y fábricas están cada vez más conectadas a sistemas en la nube y a los sistemas de TI corporativos. La convergencia entre las IT-OT, el Internet Industrial de las Cosas (IIoT), la Inteligencia Artificial o el 5G revolucionan los modelos industriales a nivel mundial con una enorme fuerza disruptiva convirtiendo esta industria en un marco hiperconectado para el que hay que estar preparado. Aunque todo ello ofrece grandes oportunidades para incrementar la productividad, el rendimiento, favorecer la innovación, la reducción de costes y hacer que el ROI de sistemas y máquinas mejore, lo cierto es que también supone una importante amenaza. De hecho el 40% de las firmas manufactureras sufrieron un ciberataque en el último año, según recoge el último informe Deloitte and MAPI Smart Factory Study.
Por otro lado, el Internet de las Cosas supone uno de los catalizadores de la transformación digital — tanto es así, que ha pasado de haber 25 mil millones en 2015 a la estimación de que en 2021 se cerrará con 50 mil millones— y según SAFEATLAST, la mayor concentración de estos nuevos dispositivos de IoT se dará precisamente en el sector industrial, lo que representa el 26,4% del mercado. Hablamos, por tanto, de la tecnología IIoT (IIoT industrial), realidad hiperconectada que hace que el sector se enfrente a nuevas vulnerabilidades. Con cada nueva conexión de la OT a la TI se crea un nuevo punto de entrada a nuevos riesgos. La convergencia IT-OT es un hervidero de tecnologías mixtas (antiguas y nuevas), endpoints expuestos, sistemas heredados desprotegidos y desprevenidos frente a sofisticados ciberataques actuales, por no hablar del enorme reto que supone conectar tecnologías heredadas y soluciones actuales.
La vida útil de los equipos y la tecnología de producción suele estar entre los 15 o 20 años, o incluso más. Los PC integrados en la línea de producción ya tienen varias décadas de antigüedad y han quedado aislados de los sistemas de TI que hoy en día existen en toda red de TI moderna, en la nube y en estándares que tienen ciclos de vida de meses en lugar de décadas. Y esto es una gran amenaza con consecuencias que van más allá de las pérdidas económicas o del robo de datos. Si la maquinaria de producción sufre un ciberataque, un hackeo o un apagón, esta puede poner en peligro la seguridad física o incluso la vida humana. Los hackers han comprendido perfectamente estos desafíos y atacan especialmente infraestructuras críticas para pedir rescates cada vez más altos.
La ciberseguridad en todo este complejo entramado ya no es una opción, sino una obligación. El auge de los ciberataques pone de manifiesto que aquellas empresas que utilizan sistemas industriales tienen un verdadero reto para proteger sus accesos y conexiones, especialmente en cuanto al acceso remoto. Con la pandemia de COVID-19 se ha disparado el número de desafíos en materia de productividad, la evolución de las redes informáticas, el perímetro y el número de usuarios privilegiados que acceden a los sistemas de TI altamente sensibles. Esto pone en jaque a las organizaciones industriales que necesitan securizar el acceso privilegiado a su infraestructura crítica, asegurando que cada acceso, ya sea in situ o desde una fuente remota, sea controlado, rastreado y monitoreado.
La Gestión del Acceso proporciona una centralización, control y administración completos de las conexiones a los sistemas que requieren privilegios elevados para garantizar una trazabilidad y seguridad estricta que no impida la eficiencia. Estas capacidades permiten a las organizaciones industriales aprovechar las numerosas oportunidades que ofrece la convergencia de la TI moderna con la OT tradicional sin miedo a que se produzca una brecha de seguridad catastrófica.
En los últimos veinte años, la ciberseguridad se ha incorporado a la infraestructura crítica. Dos mundos y culturas que parecían tan distintos, la TI y la OT, ahora están entrelazados, junto con todos sus conocimientos, objetivos y lenguajes. Gracias a esta evolución se ha producido una concienciación cada vez más crítica de las amenazas digitales asociadas al mundo de la Industria 4.0. La transformación digital ha impulsado la necesidad de una ciberseguridad industrial sólida que sea capaz de tomar en consideración las limitaciones industriales (ciclo de vida, criticidad, continuidad del servicio) y que vaya más allá de las soluciones de seguridad perimetral iniciales, como los antivirus y firewalls, hasta llegar al moderno ámbito de la Gestión de Acceso Privilegiado, que abarca la Gestión de Identidades y la Seguridad de los Endpoints, con el fin de proteger a las organizaciones industriales a medida que avanzan hacia el futuro conectado de la industria.