En el apéndice F se incluyen controles para mitigar los riesgos asociados a los sistemas de información que dan soporte a la cadena de suministro.
Ciberseguridad IT y OT
Los nuevos imprescindibles en la Industria 4.0
La cadena de suministro se encuentra en plena transformación digital con la incorporación de nuevas tecnologías que contribuyen a mejorar su eficacia, fiabilidad, conectividad y monitorización.
Industria 4.0: revolución industrial, revolución digital
La industria vive su cuarta revolución, conocida como Industria 4.0. Esta se caracteriza por incorporar a la ingeniería industrial los últimos avances de las Tecnologías de la Información (IT). Digitalizando los modelos de producción y distribución existentes para conseguir una cadena de suministro inteligente, digitalizada y conectada.
Sistemas robóticos de producción, drones para optimizar la distribución y transporte, IoT/IIoT, cloud; Big Data e Inteligencia Artificial, para el análisis y automatización de la información/conocimiento que fluye en toda la cadena de suministro…son algunas de las tecnologías que confluyen y definen esta nueva Industria 4.0.
En este escenario de hiperconexión y digitalización en su máximo exponente, la Ciberseguridad cobra un papel protagonista.
Ciberseguridad IT y OT, en defensa de la Industria 4.0
La revolución digital de la industria responde a la evolución natural que exige el mercado a éste y todos los sectores de actividad, en la actualidad. Esta evolución es vital y está repleta de ventajas, pero también de retos y amenazas para los que debe estar preparada y anticiparse.
Sabotajes e interrupción de operaciones, impactos sobre la seguridad física y del entorno, incumplimiento normativo/legal, robo de información y propiedad intelectual, fraudes y chantajes, daños económicos y reputacionales, y lesiones de personas; son algunos ejemplos de ciberriesgos a los que se enfrenta la Industria 4.0.
Cibereseguridad IT + Ciberseguridad OT= industria segura
Para combatir esos ciberriesgos, la industria debe adoptar estrategias proactivas (tomando medidas de seguridad desde la fase de diseño de sistemas), y reactivas de protección y defensa.
En este sentido, existen normas y guías de buenas prácticas para robustecer la seguridad de la cadena de suministro.
Referencia normativa en Ciberseguridad industrial
Básicos de la Ciberseguridad IT/OT
Auditoría de seguridad industrial
Es vital realizar un inventario preciso de los activos de información, dispositivos y maquinaria conectada de la compañía, revisando la configuración de estos y abordando el bastionado.
Análisis de vulnerabilidades
Con un proceso y enfoque muy preciso para el entorno industrial.
Actualización y parcheo
En los equipos y dispositivos, para corregir vulnerabilidades.
Hacking ético
Una muy buena estrategia con grandes resultados aplicada en dispositivos industriales.
Segmentación de red
El éxito de la estrategia del “divide y vencerás”. Para evitar el descontrol en las conexiones y crecimiento de los sistemas empresariales, se hace imprescindible segmentar las redes y adoptar la división de los sistemas de control en niveles.
Escaneos de red
No intrusivos para detectar anomalías de seguridad y de operaciones.
Control de acceso y gestión de contraseñas
Un básico de la Ciberseguridad, aplicado al ámbito de la cadena de suministro.
Formación y concienciación
Para ampliar la cultura en ciberseguridad dentro de la compañía y aumentar la resiliencia de los empleados frente a incidentes de seguridad.
En definitiva, la Industria 4.0 se desarrolla en un contexto de evolución tecnológica constante para el que debe adoptar, sin dudarlo, una actitud ciberresiliente.
Servicios relacionados
Tecnología de seguridad. Protección
Asesoría tecnológica, Despliegue de infraestructuras, Servicio de análisis de código y Ciberseguridad industrial