Ciberseguridad IT y OT: Los nuevos imprescindibles en la Industria 4.0

La cadena de suministro se encuentra en plena transformación digital con la incorporación de nuevas tecnologías que contribuyen a mejorar su eficacia, fiabilidad, conectividad y monitorización.

Industria 4.0: revolución industrial, revolución digital

La industria vive su cuarta revolución, conocida como Industria 4.0. Esta se caracteriza por incorporar a la ingeniería industrial los últimos avances de las Tecnologías de la Información (IT). Digitalizando los modelos de producción y distribución existentes para conseguir una cadena de suministro inteligente, digitalizada y conectada.

Sistemas robóticos de producción, drones para optimizar la distribución y transporte, IoT/IIoT, cloud; Big Data e Inteligencia Artificial, para el análisis y automatización de la información/conocimiento que fluye en toda la cadena de suministro… son algunas de las tecnologías que confluyen y definen esta nueva Industria 4.0.

En este escenario de hiperconexión y digitalización en su máximo exponente, la Ciberseguridad cobra un papel protagonista.

Ciberseguridad IT y OT, en defensa de la Industria 4.0

La revolución digital de la industria responde a la evolución natural que exige el mercado a éste y todos los sectores de actividad, en la actualidad. Esta evolución es vital y está repleta de ventajas, pero también de retos y amenazas para los que debe estar preparada y anticiparse.

Sabotajes e interrupción de operaciones, impactos sobre la seguridad física y del entorno, incumplimiento normativo/legal, robo de información y propiedad intelectual, fraudes y chantajes, daños económicos y reputacionales, y lesiones de personas; son algunos ejemplos de ciberriesgos a los que se enfrenta la Industria 4.0.

Cibereseguridad IT + Ciberseguridad OT = Industria segura

Para combatir esos ciberriesgos, la industria debe adoptar estrategias proactivas (tomando medidas de seguridad desde la fase de diseño de sistemas), y reactivas de protección y defensa.

En este sentido, existen normas y guías de buenas prácticas para robustecer la seguridad de la cadena de suministro.

Referencia normativa en Ciberseguridad industrial

NIST SP 800-53

En el apéndice F se incluyen controles para mitigar los riesgos asociados a los sistemas de información que dan soporte a la cadena de suministro.

NIST SP 800-82r2

Guía de seguridad enfocada en la protección de sistemas industriales, tales como SCADA o DCS.

ISA99/IEC 62443

Serie desarrollada por ISA99 y adoptada por IEC: proporcionan un marco de trabajo para abordar y mitigar las vulnerabilidades de los sistemas de automatización y control industrial.

Básicos de la Ciberseguridad IT/OT

• Auditoría de seguridad industrial: Es vital realizar un inventario preciso de los activos de información, dispositivos y maquinaria conectada de la compañía, revisando la configuración de estos y abordando el bastionado.
• Análisis de vulnerabilidades: Con un proceso y enfoque muy preciso para el entorno industrial.
• Actualización y parcheo: En los equipos y dispositivos, para corregir vulnerabilidades.
• Hacking ético: Una muy buena estrategia con grandes resultados aplicada en dispositivos industriales.
• Segmentación de red: El éxito de la estrategia del «divide y vencerás». Para evitar el descontrol en las conexiones y crecimiento de los sistemas empresariales, se hace imprescindible segmentar las redes y adoptar la división de los sistemas de control en niveles.
• Escaneos de red: No intrusivos para detectar anomalías de seguridad y de operaciones.
• Control de acceso y gestión de contraseñas: Un básico de la Ciberseguridad, aplicado al ámbito de la cadena de suministro.
• Formación y concienciación: Para ampliar la cultura en ciberseguridad dentro de la compañía y aumentar la resiliencia de los empleados frente a incidentes de seguridad.

En definitiva, la Industria 4.0 se desarrolla en un contexto de evolución tecnológica constante para el que debe adoptar, sin dudarlo, una actitud ciberresiliente.