02
julio
2020

Ciberseguridad e industria 4.0

El mundo avanza sin cesar hacia la automatización y digitalización de los sectores de la industria. El reciente modelo económico de Industria 4.0 basado en las nuevas tecnologías, incrementa la productividad y hace más eficientes los procesos, pero puede generar potenciales problemas para las empresas; uno de los más importantes, sin duda, es la seguridad informática que conlleva esta transformación digital.

El nuevo panorama empresarial se fundamenta en la interconexión de múltiples dispositivos inteligentes que automatizan procesos y generan información de valor para las empresas: el denominado Internet de las Cosas (IoT: Internet of Things).

El IoT, Big Data y la Inteligencia Artificial, plantean nuevas oportunidades que exigen una revisión del concepto de seguridad que se tenía tradicionalmente en la industria.

La Industria 4.0 o Cuarta Revolución Industrial, introduce tecnologías que permiten la conexión y la colaboración entre dispositivos y sistemas para mejorar productos, procesos o modelos de negocio en el entorno industrial.

Al igual que sucede en otros sectores, el robo de datos es una de las amenazas a las que más se teme en la Industria 4.0; otros ataques, como el espionaje industrial, pueden ser perpetrados para perjudicar unas empresas y fortalecer otras, o simplemente como extorción con fines puramente económicos.

Cuidar la información, sobre todo aquella con la que se trabaja en los proyectos con grandes y cambiantes volúmenes de datos, como Big Data o Inteligencia Artificial, pasa por implementar estrategias para proteger la confidencialidad, la integridad y la disponibilidad de dicha información.

En este sentido, las empresas cada vez invierten más en procesos que garanticen la seguridad de su información, incorporando en su infraestructura tecnología para evitar ataques o pérdidas debido a filtraciones de datos.

Limitaciones de Seguridad en la Industria 4.0

La mayoría de los dispositivos de IoT, debido a sus limitaciones, a menudo técnicas, no tienen características de seguridad incorporadas. Este hecho, hace que para impulsar la Cuarta Revolución Industrial, se tengan que concebir estrategias de ciberseguridad, desde las etapas de diseño de las soluciones que se utilizarán en las empresas.

El principal problema radica en que los sistemas industriales, inicialmente, no fueron diseñados teniendo en cuenta su conexión a Internet, por lo que surgen nuevos riesgos, y con ellos, los ataques a infraestructuras críticas han ido en aumento, aprovechando la falta de protección de los sistemas.

Desde una solución sencilla para el control de acceso hasta equipos complejos para automatizar el proceso de producción, todos estos dispositivos deben ser monitoreados adecuadamente. Las industrias tienen que conocer y ser conscientes al detalle de los riesgos y las pérdidas económicas que conlleva un ciberataque.

Los ataques informáticos en entornos de producción pueden deberse a descuidos o errores humanos, al espionaje industrial, las malas prácticas en planta, la falta de concienciación en seguridad, o por la llegada de la industria conectada.

El objetivo principal es proteger las redes de control frente a accesos no autorizados, tanto desde la propia planta de producción como desde equipos remotos; y en este sentido es necesario que desde el momento en que se diseñan las maquinarias, se incluyan tantas medidas de seguridad física como de ciberseguridad, para disminuir los riesgos.

El cambio de paradigma industrial implica, además, el desarrollo de estrategias y estándares que tengan como objetivo potenciar la seguridad informática de los dispositivos en la industria, para combinarlos con las medidas de protección de fábrica, propias de los dispositivos tradicionales.

Con igual sentido, es fundamental que se apliquen soluciones para ampliar la defensa de la red corporativa, creando visibilidad sobre estos dispositivos y aplicando diferentes políticas de ciberseguridad sobre los mismos.

Es importante, además, que las medidas de seguridad de la información estén pensadas desde el inicio de los proyectos de automatización, de esta forma, es posible priorizar la adquisición de productos que cumplan con estándares de conformidad, así como mecanismos auxiliares para garantizar la seguridad del perímetro de la red corporativa.

Ataques Informáticos en la Industria

Un ciberataque perpetrado en una industria puede revestir diferentes niveles de gravedad en función de su impacto en el negocio.

El Spam o Adware únicamente produce molestias a la organización, sin embargo, el Spyware puede monitorizar hábitos de uso y de navegación, y el Phishing resulta más peligrosos, ya que puede utilizar posteriormente la información adquirida para realizar ciberataques especializados y de mayor gravedad. En el caso de Troyanos, Virus, Gusanos y Ransomware, posibilitan el establecimiento de puertas traseras, y el secuestro, la manipulación o la destrucción de datos.

Entre los ciberataques de mayor gravedad se encuentran RootKit y APT (Advance Persistent Threats o Amenaza Persistente Avanzada), que pueden suponer una pérdida total e inconsciente del control del sistema, y atacar prácticamente indetectables, permaneciendo en un sistema durante mucho tiempo antes de que sus efectos sean visibles.

Aunque existen múltiples vías posibles de infección, uno de los primeros pasos que suelen utilizar los atacantes es obtener información de contexto del sistema y de sus usuarios, utilizando técnicas de Ingeniería Social para poder perpetrar los ciberataques de la forma eficiente y con el menos riesgo posible.

También puede existir un acceso físico por parte de una persona a una determinada zona, e introducir un dispositivo infectado, como un USB, que, al conectarse al sistema, explota vulnerabilidades debidas al diseño de la red y/o a los protocolos utilizados.

El factor humano también es importante considerarlo, ya que un usuario puede acceder a sitios web maliciosos, responder a correos electrónicos de tipo phishing, dejar claves en sitios visibles, o mostrar falta de precaución al abrir o ejecutar archivos desconocidos e infestados, que establezcan puertas traseras para un ataque.

Por último, también pueden ocurrir un ciberataque accidental, cuando se propaga una infección de seguridad informática desde un área de la empresa a otra, sin que su objetivo fuese la contaminación. En estos hechos, el error humano es uno de los principales causantes de afectaciones.

Garantías para la Seguridad Industrial

Para garantizar la seguridad de los datos que viajan a través de redes industriales y empresariales, tanto especialistas como directivos deben tener en cuenta algunos aspectos clave:

  • Evaluar las necesidades de cada dispositivo (maquinaria, sensor, otros) y controlar estrictamente los tipos de acceso permitidos para este equipamiento.
  • Crear aislamientos físicos para los dispositivos autónomos, evitando su acceso directo.
  • Crear visibilidad de los activos y monitorear estrictamente su comportamiento en la red corporativa.
  • Incorporar funcionalidades de seguridad embebidas en os dispositivos autónomos, lo que facilitará la comunicación con ellos de forma protegida, y asegurarán la integridad, la confidencialidad y el control de acceso en materia de producción, con métodos de autenticación y cifrado, por ejemplo.
  • Mantenerse alerta a las versiones y actualizaciones de seguridad disponibles por parte de los fabricantes de equipos, así como promover las correcciones de manera ágil.
  • Disponer de medidas que aseguren la continuidad de la producción, en caso de problemas graves en los equipos que puedan generar mayores impactos en el funcionamiento de la industria.
  • Clasificar eventuales riesgos y amenazas, evaluando el estado actual de la industria, y clasificando posibles vulnerabilidades, para determinar adecuaciones necesarias que deben incorporarse en materia de seguridad.
  • Promover auditorías periódicas sobre la infraestructura tecnológica de la entidad.

Estos puntos pueden convertirse en la base de cualquier sistema de seguridad eficiente, y junto a ellos pueden incorporarse otras soluciones puntuales, tales como:

  • En el caso de los dispositivos que utilizan autenticación de nombre de usuario y contraseña, prestar atención al proceso de mantenimiento de la contraseña.
  • Siempre que sea posible, elegir dispositivos que utilicen protocolos criptográficos en las comunicaciones.
  • Realizar copias de seguridad constantes de los datos de la entidad, incluidos los datos obtenidos de dispositivos dispersos por toda la planta de producción.
  • Sistemas de detección de intrusos, escaneo de puertos, alerta de virus informáticos y similares, así como el uso de firewall, entre otros, para promover mayores niveles de seguridad a todos los datos corporativos.

Estas medidas deben ser aplicadas y monitoreadas para mantener un alto nivel de seguridad en entornos industriales en los que la Cuarta Revolución Industrial es una realidad, a fin de reducir las posibilidades de complicaciones que causen daños durante las fases de ejecución del proceso productivo

De forma general, la ciberseguridad se constata como un elemento habilitador para que la Industria 4.0 sea operativa, no sólo abarcando los elementos tecnológicos, sino también los procesos; en este sentido, debe verse como un mecanismo de protección, pero también, y sobre todo, como un elemento base para la continuidad de negocio.

Si te interesó el tema, puedes ver qué soluciones posee la Tecnología ViPNet de Infotecs, para la protección de los sistemas industriales aquí