Ciberseguridad - Retos en la Industria 4.0

La Industria 4.0 es un concepto incipiente pero que ya está en marcha en Europa y muchos países del mundo, y todo apunta a que su crecimiento será imparable. La ciberseguridad es un tema que contempla esta nueva industria y según el artpiculo que traemos de INCIBE se constata como un elemento habilitador para que la Industria 4.0 sea operativa, no sólo abarcando los elementos tecnológicos ya mencionados sino también los procesos en la cadena de valor: debiendo definirse los riesgos y responsabilidades de cada uno de los actores. A continuación toda la información proporcionada por este artículo que nos dejarán más claras sus dos caras, la buena y las no tanto.  

La alta conectividad que requiere la Industria 4.0 según dicho artículo ha provocado que se introduzcan sistemas más abiertos y de propósito más general, como los que se utilizan en las TIC desde hace años. Hoy en día es habitual ver en sistemas de control industrial que la conectividad esté asentada sobre TCP/IP y Ethernet o el uso de sistemas inalámbricos estandarizados. Todos estos protocolos han sido ampliamente desarrollados y analizados, y ofrecen el nivel de madurez y fiabilidad que la nueva Industria 4.0 requiere.

Las nuevas facilidades de comunicación  son ampliamente conocidas , los sistemas de control trae muchas ventajas, pero también incrementa su visibilidad y exposición a determinados riesgos derivados,   por lo que  han de ser correctamente gestionados. Entonces se puede decir que la Industria 4.0 abre un gran abanico de posibilidades, sí, pero también expone a los sistemas a un nuevo escenario en donde las amenazas son mucho más abundantes.

Mayor conectividad, más facilidades... y mayor riesgo

Las informaciones publicadas en los últimos años sobre ataques a sistemas industriales revelan una situación creciente con más ataques dirigidos a los sistemas de control tal y como demuestra Symantec a través de sus informes Internet Security Threat Report, con un apartado dedicado en exclusiva a la ciberseguridad industrial. En el año 2012, McAfee afirmaba que los "atacantes suelen elegir sistemas que pueden ser fácilmente comprometidos y los SCI han demostrado ser un entorno rico en posibles vulnerabilidades" a través de sus informes de Threats Predictions, que siguen recogiendo amenazas para la industria en sucesivos informes anuales. Verizon también sigue en la misma línea publicando varios informes al año.

Las pymes, por su parte, encuentran dificultades para mejorar sus capacidades de ciberseguridad ya que no suelen disponer de equipos específicos para ello. No hay soluciones llave en mano (desarrollo completo de principio a fin) para la protección de sistemas que resulten asequibles, y la información disponible sobre las amenazas es limitada y dispersa. Además, los foros de grandes empresas para el intercambio de información están a menudo fuera de su alcance.

Los retos de la ciberseguridad en la Industria 4.0

La ciberseguridad en la Industria 4.0 tiene efecto inmediato en los CPS, el internet de las cosas (IoT) y el internet de los servicios (IoS).

• CPS (Cyber Physical Systems o Sistemas Ciberfísicos): son sistemas que monitorizan los sistemas físicos, crean una copia virtual y realizan decisiones descentralizadas. Las sensóricas y los elementos de control son capaces de conectar las máquinas y dispositivos con las plantas, flotas, redes y seres humanos.
• Internet de las cosas (IoT): Los CPSs actúan sobre el Internet de las Cosas. Este paradigma establece que los dispositivos y elementos están conectados a protocolos basados en Internet (TCP/IP).
• Internet de los servicios (IoS): Este paradigma ofrece tanto servicios internos en la fábrica como horizontalmente a lo largo de la cadena de valor.

Estos conceptos delimitan la Industria 4.0 en términos de tecnología y procesos. Aglutinan, cada uno en su vertiente, una serie de amenazas, vulnerabilidades y posibles retos/salvaguardas en torno a la ciberseguridad. A continuación se destacan algunas de ellas:

Un paso al frente: Buenas prácticas, grupos de trabajo y arquitecturas de referencia

El auge de la Industria 4.0, y en particular los sistemas ciber físicos (CPS), ha atraído el interés de muchas empresas e instituciones. Este interés se ha hecho evidente con la aparición de normativas, marcos de referencia, instituciones y empresas encaminadas a investigar más en este campo:

• El gobierno alemán ha definido una hoja de ruta, junto con su arquitectura, en un informe donde se explicita su plan estratégico para el 2020.
• El grupo EICOSE (European Institute for Complex Safety Critical Systems Engineering) es un consorcio formado por varias instituciones europeas que investigan en el área de la seguridad en sistemas críticos. Sus tres grupos de trabajo se centran en desarrollar métodos, procesos y sistemas que garanticen la seguridad en entornos embebidos críticos.
• El Gobierno Español lanza el proyecto Industria Conectada 4.0. El proyecto, de carácter público privado, tiene como objetivo impulsar la trasformación digital de la industria española. En particular se fundamenta en tres ejes:
  • Incrementar el valor añadido industrial y empleo cualificado
  • Favorecer el modelo español para la industria del futuro
  • Impulsar las exportaciones
• A nivel regional, se detallan las siguientes iniciativas:
  • Basque Industry 4.0: Iniciativa por la que Euskadi aspira a potenciar la industria vasca mediante el concepto de la fábrica inteligente, aumentando de forma significativa su productividad y empleo.
  • Competitividade Industrial Galega Industria 4.0: Esta iniciativa de la Xunta de Galicia busca la revolución tecnológica industrial, creando 50.000 nuevos empleos e incrementando el peso de la industria en el PIB hasta el 20% en 2020

En este sentido debe verse la ciberseguridad como un mecanismo de protección, pero también, y sobre todo, como un elemento base para la continuidad de negocio.  Si tienes alguna duda Contáctanos, somos ATEmprendedores .