Según el World Economic Forum, la adopción del Internet de las Cosas Industrial (IIoT) se está acelerando en todo el mundo. De hecho, durante los últimos años, el número de sensores instalados ha aumentado más de cinco veces desde los 4.200 millones en 2012 a los 34.000 millones en 2018. Y es que, tal y como opina al respecto Vladimir Nishnik, technology consultant de Rockwell Automation, «el aumento de la conectividad de numerosos equipos industriales de diversa índole en una red IP, a través de la cual se pueda extraer la información más valiosa y consolidada posible para analizar los procesos productivos, ha dado pie al concepto de IIoT, que pretende aplicar las tecnologías digitales tan desarrolladas para el gran público a la mejora de la eficiencia, la productividad y la rentabilidad de la actividad industrial«. Y continúa: «conectar las fábricas a Internet y disponer de sus datos contextualizados en la nube permite al fabricante conocer mejor su manera de hacer las cosas y le aporta una visión más real de su posición en el mercado».
Así también opina José Valiente, director del Centro de Ciberseguridad Industrial (CCI): «El desarrollo de Internet de las Cosas (IoT) y el concepto de los sistemas ciberfísicos conectados nos lleva a las puertas de la cuarta revolución industrial en la que estamos inmersos actualmente». Es más, para este profesional, «IoT está cambiando drásticamente los sectores más relevantes de la industria como la energía, la agricultura, el transporte, la salud y otros sectores industriales de la economía que, en su conjunto, representan casi dos tercios del PIB mundial. Además, transformará los modelos del negocio industrial y la forma de trabajar entre humanos y máquinas».
El problema, según lo plantea Ignacio Álvarez, Product & Solutions Security Officer de Siemens Digital Industries, es que «el crecimiento de los dispositivos interconectados y del Internet de las Cosas ha aumentado el número de vulnerabilidades y problemas a los que se enfrentan las fábricas. Y es que los ataques a las plantas son una realidad y los ciberriesgos, lejos de desaparecer, seguirán aumentando y evolucionando en cuanto a su complejidad en el futuro», explica. Precisamente, el sabotaje de una planta puede ocasionar la parada de la producción, con el impacto económico que ello supone para la empresa y para la imagen de la compañía. Por ello, apunta Álvarez, «la ciberseguridad debe evolucionar a la par que la digitalización, ya que los clientes esperan que sus sistemas industriales sean seguros. De otra manera, las fábricas no invertirán en procesos de transformación digital».
Enfoque holístico
Ahora bien, en este punto conviene preguntarse: ¿Cómo es mejor abordar la seguridad de los entornos industriales? Según los expertos consultados, la mejor manera sería desde un punto de vista holístico. Así lo expresa Nishnik, de Rockwell Automation: «Las distintas soluciones que propone el mercado de la ciberseguridad obedecen a un planteamiento holístico que contempla los siguientes puntos: evaluación de la seguridad, que implica conocer los riesgos, vulnerabilidades y ciberamenazas de la instalación; defensa en profundidad, por capas, de los entornos industriales; y contar con proveedores de confianza».
Así también opina Álvarez: «Desde Siemens, entendemos la ciberseguridad desde un punto de vista holístico. Para garantizar la protección integral de las plantas industriales contra los ciberataques internos y externos, es necesario proteger, de manera simultánea, todos los niveles. Estamos aplicando el concepto de defensa en profundidad, implementando la ciberseguridad a lo largo de todo el ciclo de vida del producto».
Por su parte, Valiente, del CCI, también es partidario de este planteamiento. «Las organizaciones industriales que incorporen dispositivos e infraestructura IIoT (gateways, sistemas edge IT y cloud IT) deberán incluir en sus proyectos requisitos de ciberseguridad en cada una de sus capas, empezando por los dispositivos de generación y adquisición, las pasarelas de agregación de datos, así como en los sistemas de análisis anticipado y profundo», puntualiza.
A partir de ahí, lo ideal según el responsable del CCI es que los dispositivos, gateways y sistemas incorporen capacidades de comunicaciones seguras (VPN), de control de acceso de usuarios AAA (Authetication, Authorization, Accounting), de alerta de intrusión hardware, de antispoofing, bloqueo de BIOS, identificación y autenticación de dispositivos. Por su parte, en las comunicaciones tendrían que incorporar capacidades de seguridad que permitan reducir los riesgos de disponibilidad, integridad y confidencialidad; y los equipos de capas intermedias, funciones CASB de visibilidad, identificación y filtrado.
Por supuesto, en este planteamiento también deben estar presentes los fabricantes de tecnologías IoT, que han de dar una mayor importancia a la seguridad y la capacidad de recuperación. Así lo expone también Valiente, para quien «los sistemas IoT pueden tener flujos de datos que incluyen intermediarios e involucran a múltiples organizaciones, que requieren una seguridad más sofisticada. Los integradores deben prepararse desde el principio para la gran cantidad de datos que implica el uso del IoT». «Esto significa planificar por adelantado el tipo de equipo que se va a utilizar, evaluar el protocolo de comunicación y preparar procedimientos o estándares, entre otras consideraciones», añade.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el contenido completo?
Archivado en:
