La creciente digitalización dentro de la industria de la maquinaria resulta la evidencia del continuo desarrollo de los procesos industriales. Los beneficios de las redes en este sector son innumerables: poder interactuar con personas en lugares de trabajo remotos, sistemas inteligentes con auto diagnóstico, auto mantenimiento y la integración sin precedentes de los clientes y proveedores en la cadena de valor. Básicamente, el Internet de las Cosas ha irrumpido con fuerza en la Industria 4.0. Pero, ¿Qué tan segura está la información en esta nueva tendencia de mercado?
Sin duda, esta conectividad permite gestionar los negocios y las investigaciones de una forma más sencilla aunque también implica un mayor riesgo. La otra cara de la moneda es que están surgiendo nuevas oportunidades de ataques para los operadores de dispositivos digitales, y el uso de una conexión a Internet como el método de enlace es el número 1 en relación a los riesgos. Cada dispositivo que tenga una dirección IP es una fuente potencial de ataque para la red interna y para los usuarios de Internet. Las consecuencias de tener un equipamiento industrial vulnerable son mucho más amplias que las de las PCs hackeadas. Por lo tanto, son necesarios mayores requisitos de seguridad. El Informe de Seguridad Cibernética realizado por Deutsche Telekom reveló que el 90 por ciento de los tomadores de decisiones perciben la seguridad como el mayor desafío para la implementación a gran escala de la Industria 4.0.
Aprendiendo de los errores
La Industria 4.0 está constantemente en contacto con el Internet de las Cosas (IoT) en varios niveles: equipos inteligentes, monitoreo de los dispositivos en cualquier lugar, vehículos conectados a las redes, entre otros. No obstante, desafortunadamente, incluso con estos dispositivos inteligentes, las actualizaciones de los mecanismos de seguridad, protección por contraseñas, autenticación entre dispositivos, los protocolos seguros de transmisión, entre otros, no están resultando una prioridad para este sector. Esto se debe a que la seguridad TI todavía no se clasifica como un elemento clave en el contexto del IOT. Esta actitud presenta a los atacantes múltiples oportunidades.
Por lo tanto, cuando se trata del proceso de desarrollo de equipos y redes, es fundamental tratar el tema de la seguridad con seriedad y como prioridad. En concreto, los desarrolladores de firmware y software necesitan seguir reglas. Por suerte, no hay plataformas estandarizadas para dispositivos inteligentes, especialmente en el área del Internet de las Cosas, lo que ralentiza a los atacantes y los desarrolladores de malware. Pero por otro lado, no existe tampoco un software de seguridad para la mayoría de dispositivos inteligentes. Lo importante es que las personas que utilicen dispositivos para plantas industriales en un entorno tan conectado, estén entrenadas para ser conscientes de los ciberataques y adoptar medidas de seguridad probadas para todos los dispositivos que cuenten con una dirección IP.
Seguridad by-design
Con frecuencia, los desarrolladores se ven obligados a liberar productos aún cuando no están preparados, porque la fecha de lanzamiento ha sido irrevocablemente planificada y el mercado está esperando el producto. Lamentablemente los fabricantes se preocupan por la funcionalidad y la calidad de experiencia del usuario, mientras que su conciencia acerca de la seguridad es menos evidente. El desarrollo es la base para el buen funcionamiento de un entorno seguro, pero naturalmente, una vez más, los especialistas calificados deben desarrollar e implementar conceptos a la medida. Idealmente, tienen que poner en práctica directrices y procesos de seguridad – no sólo desde arriba, sino también como parte de una cultura dentro de la empresa, lo que reduce el riesgo en todos los niveles.
Avanzando Juntos
Entregar proyectos en tiempo y forma, y contar con métodos ágiles es algo que actualmente concebimos de forma natural. Sin embargo, la seguridad debe tener un lugar destacado en esta nueva etapa de la revolución industrial. La Industria 4.0 se convertirá en una importante fuente de ingresos para un gran número de instituciones y organizaciones. La clave reside en la colaboración entre las distintas facultades y expertos. Hoy existe la oportunidad de traer características fundamentales de seguridad en la infraestructura de las nuevas tecnologías cuando están todavía en fase de desarrollo. Además de las redes inteligentes, fábricas inteligentes, ciudades inteligentes, coches inteligentes, también necesitamos una seguridad inteligente.
