En el apéndice F se incluyen controles para mitigar los riesgos asociados a los sistemas de información que dan soporte a la cadena de suministro.
Ciberseguridad IT y OT
Los nuevos imprescindibles en la Industria 4.0
La cadena de suministro se encuentra en plena transformación digital con la incorporación de nuevas tecnologías que contribuyen a mejorar su eficacia, fiabilidad, conectividad y monitorización.
Industria 4.0: revolución industrial, revolución digital
La industria vive su cuarta revolución, conocida como Industria 4.0. Esta se caracteriza por incorporar a la ingeniería industrial los últimos avances de las Tecnologías de la Información (IT). Digitalizando los modelos de producción y distribución existentes para conseguir una cadena de suministro inteligente, digitalizada y conectada.
Sistemas robóticos de producción, drones para optimizar la distribución y transporte, IoT/IIoT, cloud; Big Data e Inteligencia Artificial, para el análisis y automatización de la información/conocimiento que fluye en toda la cadena de suministro…son algunas de las tecnologías que confluyen y definen esta nueva Industria 4.0.
En este escenario de hiperconexión y digitalización en su máximo exponente, la Ciberseguridad cobra un papel protagonista.
Ciberseguridad IT y OT, en defensa de la Industria 4.0
La revolución digital de la industria responde a la evolución natural que exige el mercado a éste y todos los sectores de actividad, en la actualidad. Esta evolución es vital y está repleta de ventajas, pero también de retos y amenazas para los que debe estar preparada y anticiparse.
Sabotajes e interrupción de operaciones, impactos sobre la seguridad física y del entorno, incumplimiento normativo/legal, robo de información y propiedad intelectual, fraudes y chantajes, daños económicos y reputacionales, y lesiones de personas; son algunos ejemplos de ciberriesgos a los que se enfrenta la Industria 4.0.
Cibereseguridad IT + Ciberseguridad OT= industria segura
Para combatir esos ciberriesgos, la industria debe adoptar estrategias proactivas (tomando medidas de seguridad desde la fase de diseño de sistemas), y reactivas de protección y defensa.
En este sentido, existen normas y guías de buenas prácticas para robustecer la seguridad de la cadena de suministro.
Referencia normativa en Ciberseguridad industrial
En definitiva, la Industria 4.0 se desarrolla en un contexto de evolución tecnológica constante para el que debe adoptar, sin dudarlo, una actitud ciberresiliente.