Digitalización & Ciberseguridad
14 de Septiembre de 2018La opinión de Gustavo Guitera, especialista en Ciberseguridad de Siemens
El sector Industrial está experimentando una transformación radical. Las antiguas ideas sobre los procesos de producción están siendo dejadas de lado, impulsadas por la digitalización que está cambiando al mercado. La industria 4.0 está revolucionando el proceso y la innovación de productos gracias a la creciente interconectividad y la enorme cantidad de información generada digitalmente.
Este flujo hacia procesos de fabricación virtual, mediante el gemelo digital, para luego pasar a la fabricación real, impulsa la creación de entornos de producción completamente nuevos. La fabricación deberá ser más flexible y tendrá que adaptarse a los cambios de mercado, y para ello debe integrarse y ampliar sus fronteras ya no solo al ámbito fabril sino al relacionamiento con el cliente final y la cadena de suministro con un enfoque holístico.
La Industria 4.0 impacta sobre toda la cadena de valor industrial, incluyendo aspectos muy importantes como son las comunicaciones y la ciberseguridad. No podemos obviar el hecho de que cada vez existe una mayor conectividad de las máquinas y las plantas y que, como consecuencia, han aparecido nuevos riesgos que deben ser mitigados. La digitalización y la ciberseguridad deben ser desarrolladas en conjunto desde la concepción de la adecuación del modelo productivo actual al de Industria 4.0. La ciberseguridad será cada vez más relevante como factor de éxito en la implementación de la transformación digital, brindando sustentabilidad en la evolución hacia la economía digital.
Se recomienda la implementación concreta de medidas para proteger las plantas industriales de los ciber ataques internos y externos implementando medidas de protección de manera integrada, contemplando desde el nivel de gestión de la planta hasta el nivel de campo, y desde el control de acceso hasta el resguardo de la propiedad intelectual. La compañía ofrece un concepto multicapa que brinda protección completa a las plantas, basado en estándares internacionales específicos para los sistemas de control (ICS-Industrial Control Systems) recomendados por ISA 99 / IEC 62443 / ISO 27001 y sus normativas particulares dependiendo de la industria y locación donde se implementen (por ejemplo, NERC/CIP/NIST).
La tecnología y soluciones a implementar deben abordar de manera holística el concepto de ciberseguridad, brindando el nivel de protección adecuado a cada entorno productivo, basado en la gestión, protección e implementación de las políticas necesarias a nivel corporativo.
Seguridad integral a través de monitoreo y protección proactiva
Se recomienda cerrar la brecha de seguridad con actualizaciones continuas, identificando y gestionando los incidentes de seguridad mediante el monitoreo permanente. Esto permite una adaptación temprana a escenarios cambiantes de amenazas que evolucionan rápidamente. Las metodologías clásicas de ciberseguridad deben ser adaptadas a los sistemas industriales en tiempo real, con gestión compartida entre el cliente y un socio tecnológico que debe contar con un alto grado de experiencia en automatización y digitalización. Gracias a procesos y directivas claras de seguridad en la planta, así como a una absoluta transparencia en el estado de las instalaciones (mediante la obtención de información de amenazas o detección de eventos en tiempo real), los propietarios de las plantas obtienen una visión general del estado de seguridad de sus instalaciones de producción.
El punto de partida para abordar la ciberseguridad es comenzar con la evaluación del estado actual. Para ello debe realizarse un relevamiento que contemple el análisis de amenazas, las vulnerabilidades de la base instalada y las normativas de ciberseguridad vigentes. Esto permitirá identificar y clasificar los riesgos, evaluar el impacto empresarial y cuáles son las adecuaciones necesarias para alcanzar el nivel seguridad requerido. Este relevamiento se lleva a cabo desde un enfoque integral de la ingeniería de los procesos y la automatización, pasando por la gestión y la documentación de respaldo.
La Industria 4.0 está cambiando la manera en la que se han estado haciendo las cosas tradicionalmente, incrementando la interconexión -tanto vertical como horizontal- de todos los sistemas de control industrial. Por ello, la protección de las instalaciones se ha convertido en un factor clave a tener en cuenta desde la fase de diseño de una instalación industrial, así como en la adopción de modelos de protección eficientes que aseguren la disponibilidad de las instalaciones.
Siemens cuenta con el expertise local para llevar a cabo el relevamiento de ciberseguridad e implementar la mejor solución acorde al segmento de la industria. Apalancada por la digitalización y el más completo portfolio de automatización, la compañía adecúa los procesos productivos de sus clientes bajo los estándares más altos en ciberseguridad.
(*) Gustavo Guitera: especialista en Ciberseguridad de Siemens