El alcance extensivo de sistemas de información, comunicación y adopción de la nube en los procesos de producción está creando una profunda convergencia entre plataformas de Tecnologías de la Información (IT) y Tecnologías de Operación (OT). Esta fusión representa innumerables beneficios para la industria, pues la oportunidad y veracidad de los datos se convierte en materia prima para modelos de eficiencia avanzados, predictibilidad de fallas e incremento de la confiabilidad, trazabilidad detallada, planeación basada en la demanda y un acercamiento profundo a las necesidades de los clientes.
No obstante, los beneficios anteriores traen consigo una amenaza para el ramo industrial que antes era visualizada solo en instituciones financieras, públicas o de informática: el fantasma de los ataques cibernéticos ya que la superficie de ataque ahora se ha ampliado exponiendo sistemas legados e inseguros.
La producción bajo ecosistemas de Industria 4.0 o Internet Industrial de las Cosas implica flujos de información bajo plataformas de internet, incluyendo computación en la nube. Estos datos despiertan el interés de grupos delictivos que, en muchas ocasiones, buscan intervenir en los sistemas de información de las empresas simplemente por el reto intelectual, sin ningún otro interés de por medio que la satisfacción, lo cual no exime a los afectados de tener pérdidas cuantiosas.
Un paro en una línea de producción automotriz, por ejemplo, puede tener un costo superior a los $20,000 dólares por minuto. En el caso de una planta de tratamiento y distribución de agua potable, podría costar graves daños a la salud, incluso pérdidas humanas, lo cual ni siquiera es cuantificable.
Lo anterior exige generar esquemas y/o estrategias de Ciberseguridad en las plantas industriales de manera paralela a su desarrollo tecnológico. Para ello es necesario observar los riesgos tanto en las plataformas IT como OT. Esto incluye por tanto los sistemas de recolección de datos tipo SCADA y las pistas de dispositivos de control e instrumentación, lo que considera PLCs, sensores, motores, actuadores y una serie de componentes físicos hoy embebidos con componentes digitales.
Es ya una responsabilidad de las propias empresas desarrolladoras de tecnología generar estándares que permitan crear modelos de seguridad que permitan la protección de la información generada en las plantas industriales. No es ningún secreto que la ciberseguridad es un término relativamente nuevo para las empresas del sector industrial, sobre todo en plataformas OT, sin embargo conforme más empresas se sumen a estrategias de transformación digital, mayor será el nivel de concienciación y de iniciativas en torno a la ciberseguridad, minimizando por ende los riesgos tecnológicos.
Al igual que en cualquier ambiente tecnológico, la industria enfrenta diferentes formas de amenazas, tales como ataques a sitios web, phishing, ransomware, suplantación de identidad, denegación de servicios, botnets, etcétera. Minsait ofrece herramientas y servicios que ayudan a las empresas en su transformación digital y las cuales incluyen esquemas de ciberseguridad, que se clasifican en 6 tipos:
- Paros de producción
- Pérdida de control de equipos
- Ataques a terceros con responsabilidad subsidiaria
- Revelación de información estratégica
- Fraude
- Cifrado de información para solicitud de rescate
Esta catalogación de los diferentes riesgos existentes advierte también de la necesidad de implementar esquemas integrales liderados por expertos en ciberseguridad, pues es importante blindar los sistemas y también estar preparados para responder ante el escenario de una contingencia relacionada con la vulnerabilidad de la información.
Lo que es inevitable es que cada vez más datos corran a través de las redes de las empresas, ya sea para el intercambio de órdenes de producción o de compra, información técnica relacionada por ejemplo con procesos de ingeniería concurrente, informes ejecutivos sobre estatus de producción o datos relacionados con fabricación en tiempo real.
El de la ciberseguridad es un tema que se está tratando de manera muy seria en el mundo. Al respecto destaca la formación de la Alianza para Ciberseguridad en Tecnologías Operacionales (OTCSA, por sus siglas en inglés), a través de la cual se pretende crear conciencia de lo importante de la seguridad en las redes de datos. La meta de esta Alianza es poner recursos en la mano de los industriales para enfrentar los retos de la ciberseguridad en un campo en el que la conectividad digital está evolucionando de manera acelerada.
Entre sus tareas destaca garantizar la seguridad de la información a partir de la divulgación de aspectos técnicos que sirvan como guía para que las empresas puedan trasladarse hacia ecosistemas digitales en sus operaciones, desde la dirección general hasta el piso de la planta. La OTCSA incluye en su seguimiento a las pistas de control, tanto redes, como dispositivos y software; los requerimientos de IT y las redes empleadas en los sistemas OT; sistemas de gestión; sistemas de control de acceso a cuartos de control y fábricas, y hasta sistemas de circuitos cerrados de monitoreo y vigilancia (CCTV).
Así como destaca la clasificación de los riesgos, Minsait cuenta también con una metodología para evaluar y tratar riesgos tecnológicos en ambientes industriales, la cual consiste en la identificación, detección, protección, respuesta y recuperación de sistemas de información, tanto en ámbitos de las plataformas de TI, como en la de dispositivos OT y en los niveles mismos de transmisión y acceso a los datos (Gateways); lo que explica la necesidad de tener una visión global de la protección de la información.
La ciberseguridad es un elemento indisoluble de una estrategia general de transición hacia la reconversión tecnológica y digital de los procesos de producción, en la que se deben evaluar de manera permanente los riesgos y establecer medidas que los mitiguen. La ciberseguridad es una disciplina altamente especializada, por lo que requiere de expertos en soluciones y servicios que establezcan una metodología apropiada para prever y gestionar escenarios de vulnerabilidad, de tal suerte que se logre la confiabilidad de las operaciones y una transición segura hacia la digitalización.