José Cabello
Escrito por José Cabello el 17 noviembre, 2020

Retos de ciberseguridad en la industria 4.0

En el 2009, un malware manipuló la velocidad de las máquinas centrifugadoras en una planta de enriquecimiento nuclear en Irán, Natanz. La tensión generada por las velocidades excesivas provocó que estas giraran fuera de control y causó que las máquinas infectadas, alrededor de unas 1000, se desintegraran.

El malware, ahora conocido como Stuxnet, se filtró en redes independientes (Stand alone) a través de un USB infectado y se propagó de forma autónoma a través de las redes de producción de la planta.

Este caso es un claro ejemplo del poder de los ciberataques en las industrias inteligentes e interconectadas, ahora mejor conocidas como Industrias 4.0.

El reto

Hoy en día los líderes empresariales de todas las industrias enfrentan un reto común y es que para seguir siendo relevantes, deben adoptar la transformación digital y para mantenerse seguros, deben gestionar los riesgos.

En este sentido, la cuarta revolución industrial trae consigo un nuevo riesgo operativo para las fábricas inteligentes y conectadas: las amenazas, vulnerabilidades y ataques cibernéticos.

El indicador de éxito del sector industrial depende principalmente del tiempo de disponibilidad de la producción y la seguridad de su gente. Si la producción baja, especialmente si hay un tiempo de inactividad no planificado, todo el negocio se ve afectado: ventas, ganancias, reputación de la marca, relaciones con los socios y buena voluntad del cliente.

Esto se ha visto evidenciado especialmente durante el 2020 en donde la pandemia generada por la COVID-19 ha impactado enormemente la capacidad de producción a nivel mundial. 

Entonces la pregunta no es si se debe adoptar los conceptos detrás de la Industria 4.0; más bien, es una cuestión de cuándo y cómo llevarlo a cabo de manera segura. 

La tecnología por sí sola no es suficiente 

Ninguna empresa del sector industrial, debería abordar un proceso de transformación digital sin centrar la ciberseguridad como un componente vital de cada proceso y decisión. Hace unos años atrás, era popular afirmar que todas las empresas eran empresas de software. Hoy en día, no es exagerado afirmar que toda empresa es una empresa de ciberseguridad.

En el sector industrial, eso significa ser muy consciente de las vulnerabilidades a medida que se modernizan las operaciones. Con una estrategia de industria cada vez más interconectada, con socios y operaciones distribuidos a nivel mundial, el mayor riesgo es un incidente que cause una interrupción en las operaciones.

En investigaciones lideradas por organizaciones como Palo Alto Networks, Deloitte y la agencia de la Unión Europea de Ciberseguridad se evidenció que muchas organizaciones se sienten seguras si tienen los controles adecuados en el perímetro. Desafortunadamente, esto puede ser una suposición falsa.

Y la tecnología sola no es suficiente, la industria debe adoptar nuevas posturas de seguridad que consideren políticas, personas, procesos y tecnología de manera integral.  

Zero Trust 

Por lo mencionado anteriormente, adoptar un modelo Zero Trust es nuestra recomendación. Hoy en día, debemos tener visibilidad y controles granulares, eliminando los riesgos de usuarios, aplicaciones y datos no autorizados en la red. También, debemos aceptar que nada es perfecto y a pesar de estos controles, los ataques pueden ser exitosos y lo harán tarde o temprano.

Por eso debemos contar con las herramientas, procesos y personas que nos permita detectar, prevenir y responder rápidamente ante ataques. Por ejemplo, herramientas que permitan automatizar la detección y respuesta a amenazas, aprovechando el aprendizaje automático para IoTe de la Industria 4.0. Debemos considerar tecnologías de AI/ML con capacidades de reconocer las vulnerabilidades en redes de tecnologías de operación (OT), las cuales pueden ser muy distintas a las presentes en tecnologías de información.

Sin embargo, la automatización de la ciberseguridad en la Industria 4.0 debe usarse de manera estratégica y definida por personal especializado, ya que puede haber ocasiones en que la automatización detecte una amenaza, pero la amenaza no es tan grave como para detener una línea de producción.  Es ahí donde los procesos y la correcta programación juegan un papel fundamental para decidir cómo abordar la amenaza sin tener que detener la producción. 

Sinergia entre IT y OT

En la Industria 4.0 hay aspectos de la cultura corporativa de la ciberseguridad que deben tenerse en cuenta. Los equipos de seguridad de IT y OT a menudo han tenido requisitos separados según sus responsabilidades: TI se ha centrado en las amenazas del mundo "virtual" y OT se ha centrado en garantizar la seguridad física y la seguridad en la fábrica. En el entorno actual, sin embargo, las amenazas pueden provenir de cualquier lugar, abarcando tanto la seguridad física como la ciberseguridad.

Por esta razón los líderes de seguridad deben poder facilitar las discusiones entre TI, ciberseguridad y los líderes que dirigen la planta, ya que en este nuevo normal, un líder debe unificar la infraestructura, el aprendizaje automático, la telemetría y el análisis para que todos trabajen con el mismo conjunto de datos. 

Lo mismo ocurre al momento de seleccionar tus aliados estratégicos. Los modelos tradicionales de compra de hardware, software o servicios para solucionar problemas específicos ya no funcionarán en este tipo de entorno. Para los líderes de la industria 4.0, esto significa asegurarse de que sus equipos de Seguridad de la información, IT y Ciberseguridad:

    • Tengan un modelo de plataforma de ciberseguridad, mediante el cual los equipos de seguridad pueden integrar fácilmente diferentes tecnologías y tener un acceso más rápido a la innovación.
    • Avancen hacia una arquitectura Zero Trust en la que solo los usuarios autorizados que utilizan aplicaciones autorizadas en dispositivos autorizados pueden acceder a la red, ya sean empleados, socios o cualquier otra persona en la cadena de suministro.
    • La empresa aproveche la automatización, la inteligencia artificial y el aprendizaje automático para garantizar que la capacidad de detección y respuesta automática ante incidentes de ciberseguridad esté presente en todos los procesos de la fábrica.
    • Implementen una política de ciberseguridad como máxima prioridad de la organización y garanticen que se considere la ciberseguridad siempre que se discutan nuevas tecnologías, procesos o procedimientos.
    • Contar con un equipo de respuesta a incidentes de ciberseguridad bien sea interno o tercerizado. 

¿Estás listo para enfrentar el Reto de la Ciberseguridad de la Industria 4.0?

Escrito por José Cabello 17 noviembre, 2020
José Cabello