La digitalización ha alcanzado una importancia esencial en el sector industrial y ofrece numerosos beneficios tangibles a la industria moderna. Por esta razón, la ciberseguridad tiene que ser una prioridad y un punto clave donde enfocarse.

Marc Baret, Director, EMEA industrial services, Rockwell Automation

La ciberseguridad es una espina clavada en la industria moderna. No puede obviarse que, independientemente de las ventajas que ofrecen la informática industrial, las redes y la conectividad, existe un lado desagradable: la ciberdelincuencia.

La ciberseguridad ha sido y sigue siendo una preocupación cada vez mayor para los líderes del sector industrial. Los hackers continúan poniendo a prueba a las empresas para encontrar hasta la más mínima vulnerabilidad en los sistemas industriales y solicitar un rescate, sabotear un proceso o robar la propiedad intelectual. Conseguir que una empresa industrial sea segura y mantenerla así a lo largo del tiempo es un proceso que nunca termina y que requiere un diseño sólido de la red OT (tecnología de operaciones) y servicios de ciberseguridad administrados. 

De hecho, a medida que aumenta la conectividad, también lo hace la preocupación de muchas empresas del sector industrial que tienen miedo de encontrarse en una posición vulnerable. Pueden llegar incluso a renunciar a las ventajas en cuanto a productividad, eficiencia y flexibilidad que ofrece la digitalización.

¿Qué se puede hacer frente a este problema?

Existe la posibilidad de mantenerse fuera de la red. Sin embargo, esta no es una opción ni beneficiosa ni que se tendría que calificar como realista.  Por una parte, los beneficios que aporta la digitalización y la Industria 4.0 son demasiado importantes para ignorarlos. Por otra, mantenerse fuera de la red tampoco mejora la seguridad. Incluso los sistemas que se mantienen sin conexión a Internet presentan vulnerabilidades de red que pueden ser aprovechadas por ciertos agentes equipados con dispositivos de tecnología muy elemental, como un dispositivo USB o una tarjeta Raspberry PI que sea capaz de explorar las redes WIFI locales.

Lo primero que se debe hacer es entender que no hay ninguna empresa que sea totalmente segura al 100%. No obstante, existen diferentes técnicas que se pueden aplicar para reducir de manera considerable los riesgos y medidas adicionales para reducir el impacto de un ciberataque que haya logrado penetrar en el sistema. 

Posteriormente, hay dos puntos clave a la hora de hablar de la resilencia de una empresa y en los cuales hay que prestar una importante atención: la visibilidad y la seguridad.

Para empezar, hay que mejorar la visibilidad. Todas las empresas deben contar con un inventario actualizado de sus activos inteligentes a fin de lograr esta visibilidad. La mayoría de los sistemas industriales conectados en red han ido creciendo orgánicamente con el tiempo. Tal vez no se hayan diseñado pensando en los parámetros actuales y es posible que contengan sistemas antiguos que se hayan utilizado durante mucho tiempo.

El paso siguiente es crear una red de tecnología de operaciones adecuada para el propósito con el que fue implementada, con el fin de conseguir la ciberseguridad. Sin embargo, con el tema de la seguridad hay que ser especialmente cuidadoso, ya que el hecho de que una empresa esté protegida hoy, no significa que mañana también lo esté. No hay que bajar la guardia en ningún momento. Para ello, se deben poner en marcha procesos sencillos de gestión que mantengan al día las revisiones, verificar los elementos que se agregan a la red o se retiran de ella, y evaluar con regularidad las vulnerabilidades. Éstos deben convertirse en procedimientos habituales en una empresa si se busca una ciberseguridad sólida.

Por último, hay que tener un plan de emergencia para estar preparado frente a los ataques y tener el nivel apropiado de experiencia con el fin de proteger el entorno industrial.  No es necesario que se disponga internamente de esta experiencia, lo que resulta muy costoso para muchas empresas. Pero si se dispone de los socios de confianza, procesos industriales y servicios de asistencia adecuados, las amenazas de ciberseguridad estarán controladas.