Seguridad Industrial

La seguridad industrial en el punto de mira de las empresas

Por 20 octubre, 2021 No Comments
Seguridad Industrial

El paulatino crecimiento de la digitalización es, sin duda, positivo para la industria y también una vía de acceso para amenazas en la seguridad industrial.

En los últimos años estamos asistiendo a un paulatino crecimiento en la transformación de la industria que apuesta por la digitalización de sus procesos para obtener una mayor eficiencia en la producción. Como prueba no hay más que reconocer el incremento en la conectividad de sus dispositivos, máquinas, sistemas que recogen información en tiempo real para actuar en consecuencia y adelantarse incluso a posibles fallos que interrumpan el funcionamiento de una planta.

El avance en la digitalización de los procesos de planta es muy positivo para la industria pero también estos mismos sistemas abren puntos de acceso para amenazas, hacen que las empresas estén más expuestas y accesibles a ataques. Según algunos estudios publicados, solo en los últimos dos años al menos, un 53 % de fabricantes industriales han experimentado un ataque en sus instalaciones.

Para conseguir equilibrar riesgos y beneficios es necesario hablar de seguridad industrial. Un término que ya ha cobrado protagonismo en la industria. Y que se espera que vaya a más en los próximos meses ante la nueva ola de digitalización que se espera con la disponibilidad de los Fondos Europeos de Recuperación.

Una estrategia de seguridad integral y adecuada

Por lo general, en el entorno informático las empresas ya esperan que el software y el hardware se ajusten a rigurosos estándares en lo que a comunicación y contraseñas se refiere. Pero con la irrupción del IoT, de la digitalización y que la infraestructura de una planta o industria se vuelve más contactada también hay que asegurar que esas buenas prácticas y estándares se trasladan a la tecnología operacional que impulsa los procesos de producción.

La seguridad industrial, ya forma parte de la estrategia de muchas empresas industriales hoy en día, sin embargo, el grueso del presupuesto y muchos de los recursos se destina a la ciberseguridad IT, que siendo crítica en cualquier empresa, no incorpora toda esa infraestructura interconectada de la que venimos hablando.

Para estas empresas el siguiente paso es establecer una estrategia conjunta de seguridad integral y adecuada, y que la seguridad industrial sea una cuestión más que tratar de forma estratégica desde los equipos de IT. Será un paso difícil, pero una cosa clara es: no estar preparado puede tener una precio muy alto sobre todo ahora que las amenazas siguen incrementándose.

Sentando las bases de la seguridad industrial: personas, procesos y tecnología

La seguridad industrial tiene un pilar en la tecnología, pero también debe apoyarse en las personas y en los procesos.

Personas. Contar con personal concienciado, sensibilizado y capacitado en materia de seguridad es una ventaja para las empresas.

Como fuerza motor de toda industria es importante que los equipos humanos estén bien formados en esta materia de manera específica. No solo por lo que aporta el uso correcto de la tecnología (la parte funcional) si no por lo valioso que resulta tener a la primera línea de la empresa, las personas, siempre atentos a posibles anomalías y que sean conscientes de que reportar a tiempo es un beneficio.

Procesos. ¿Cómo gobernar, manejar o ejecutar la seguridad industrial para mantener un entorno seguro? Con la ayuda de políticas y procedimientos que establezcan, entre otros, las comunicaciones que deben ser aprobadas y las que no, también los requisitos para el trabajo de terceros dentro de planta, los requisitos y funcionalidades permitidas o exigidas en cada puesta en marcha de una nueva tecnología o los protocolos de actuación a seguir para volver a la normalidad en caso de incidentes.

Estas políticas deben estar alineadas con la dirección estratégica de la empresa y estar al día de la normativa en términos de seguridad; la tecnología avanza muy rápidamente y estar al día, revisando periódicamente los protocolos, permite afrontar problemas con la misma velocidad y no quedarse desfasado.

Tecnología

Para poner barreras: filtrar tráfico y segmentarlo, tecnología para eliminar material (código) perjudicial, definir contraseñas, validar usuarios en pantalla y un largo etcétera. El enfoque de seguridad IT es claramente diferente del de OT: el primero se centra en proteger datos y el segundo en la actividad productiva (tiempo y disponibilidad). Y más:

La tecnología operacional que ha venido usando desde siempre protocolos de comunicación patentados (Profibus, OPC, etc.) no tiene un catálogo estandarizado de instrumentos y técnicas de seguridad como si ocurre en IT (antivirus y otros software de protección). Además el ciclo de vida para dispositivos de ambos entornos es completamente diferente, un dispositivo en planta puede estar en uso durante muchos años, 20 o más. Y por último estos equipos tienen limitaciones de capacidad para usarla con fines de seguridad.

Por eso no basta con asumir que las medidas de los componentes IT se pueden extender con éxito a entorno OT. En este sentido el trabajo de seguridad para el entorno operativo debe contar con el trabajo conjunto de todos los actores implicados: fabricantes, implantadores o compañías para trabajar en un objetivo común: evidenciar los riesgos y protegerse contra ellos.

Equilibrio IT / OT

Cuando en las empresas no hay equilibrio entre seguridad IT y seguridad OT se produce un desequilibrio entre personas, tecnología y procesos que da como resultado: una puerta abierta a los ataques. Y las cifras lo avalan: las organizaciones que fomentan la cooperación y el trabajo entre equipos son más abiertas a implementar medidas de seguridad que aquellas que no trabajan con cohesión.

En definitiva, la industria camina de la mano de la tecnología 4.0, modificando su tradicional forma de operar y avanzando hacía una mayor integración tanto vertical como horizontal de los sistemas. Ahí es donde entra la seguridad industrial convertida en un factor clave que ha entrado a formar parte de los objetivos estratégicos de empresas de todo el mundo que están apostando fuerte por la transformación digital para impulsar las mejoras de las fábricas inteligentes. Algo que tiene también su reflejo en el protagonismo que la seguridad industrial ha alcanzado en los Fondos Europeos para la Recuperación, con una dotación esperada en España de 450 millones.

Fábrica inteligente y seguridad industrial para no parar

Una planta dotada con la inteligencia de las soluciones 4.0 producirá más y producirá mejor.

Una planta dotada con una estrategia de seguridad industrial suficiente no producirá más ni mejor, pero si reducirá la posibilidad de que deje de hacerlo. Sin embargo, siendo muy realistas, el rápido avance de las tecnologías hace que no haya nada 100% efectivo; no sería adecuado pensar que hay solución 100% segura, tampoco que existe el riesgo 0.

Por eso estar preparado es un buen punto de partida poder reaccionar a tiempo y retomar la normalidad cuanto antes. Y una forma de salir adelante ante este panorama es ver esta situación como una nueva oportunidad para acogerse y abrazar la innovación, y caminar de su mano.