Industria 4.0: securizar un futuro conectado

El mundo industrial que hemos conocido durante los últimos 150 años está en plena transformación. Si bien la Tecnología Operativa (OT) fue una vez un refugio aislado y autosuficiente, ahora está experimentando toda la potencia de la Transformación Digital a medida que los equipos y sistemas se conectan a las TI y a Internet. La convergencia IT-OT y el Internet industrial de las cosas (IIoT) dan lugar a grandes oportunidades para las organizaciones industriales, pero también originan nuevas vulnerabilidades.

Para ilustrar esta inmensa oleada de cambios, nos centraremos en las cifras: en 2015 el número de dispositivos conectados al IoT fue de 25 mil millones, cantidad que se verá duplicada en 2021 hasta alcanzar los 50 mil millones. Por lo tanto, podemos afirmar que en tan solo 5 años la cantidad de dispositivos conectados al IoT ha aumentado exponencialmente, una tendencia que no hará más que incrementar y que llevará a la conectividad de innumerables dispositivos nuevos. Según SAFEATLAST, la mayor concentración de estos nuevos dispositivos de IoT se dará en el sector industrial, lo que representa el 26,4% del mercado. Otros sectores clave serán la salud conectada, las smart cities y homes y la industria de los automóviles conectados.

Un futuro conectado

La transformación digital trae consigo una serie de beneficios para las organizaciones, como los incrementos en la productividad, el rendimiento y la innovación. Los equipos se vuelven más colaborativos y eficaces, y las organizaciones no tardan en comprobar estos resultados.

Al conectar la OT a la TI en un contexto de producción se obtienen una serie de beneficios que con los antiguos equipos aislados y desconectados eran imposibles de conseguir:

  • Mayor eficiencia a través de la optimización de procesos automatizada y basada en datos
  • Mayor productividad gracias a un menor tiempo de inactividad y al mantenimiento predictivo
  • Reducción de costes mediante la facilitación del mantenimiento remoto y la distribución de los trabajadores
  • ROI de sistemas y máquinas mejorado

No obstante, estas ventajas traen consigo nuevas vulnerabilidades. Con cada nueva conexión de la OT a la TI se crea un nuevo punto de entrada a nuevos riesgos. La convergencia IT-OT es un hervidero de tecnologías mixtas (antiguas y nuevas) y endpoints expuestos, con la necesidad de proporcionar acceso directo de TI a la infraestructura crítica.

De esta forma, los sistemas heredados quedan expuestos, desprotegidos y desprevenidos frente a los ciberataques modernos. La vida útil de los equipos y la tecnología de producción suele estar entre los 15 o 20 años, o incluso más. Los PC integrados en la línea de producción ya tienen varias décadas de antigüedad y han quedado aislados de los sistemas de TI que hoy en día existen en toda red de TI moderna, en la nube y en estándares que tienen ciclos de vida de meses en lugar de décadas.

A la hora de enfrentarse a la realidad de la tecnología moderna, que ha superado con creces a estas máquinas basadas en Windows 95, los sistemas industriales simplemente no están equipados para defenderse de las sofisticadas amenazas actuales. Por no hablar del reto que supone el simple hecho de conectar las tecnologías heredadas a las soluciones actuales de TI y ciberseguridad.

Los riesgos se incrementan exponencialmente a medida que la infraestructura y producción de la OT se conectan cada vez más a través pasarelas a los sistemas de información y plataformas en la nube. Cabe señalar que este proceso permite la recopilación de miles de millones de datos en tiempo real a lo largo de toda la cadena de valor.

Entonces, ¿cómo podemos proteger la infraestructura industrial al mismo tiempo que implementamos la transformación digital?

Securizar la Industria 4.0

A diferencia de otras industrias, cuando los sistemas de una empresa de producción se ven amenazados, las consecuencias van más allá de las pérdidas económicas o el robo de datos de los clientes, por más nefastas que estas puedan ser. Si la maquinaria de producción sufre un ciberataque, un hackeo o un apagón, esta puede poner en peligro la seguridad física o incluso la vida humana. Cuando hay tanto en juego, no hay más remedio que encontrar una solución sólida para proteger tanto a las empresas como a los individuos.

La ciberseguridad ya no es una opción, sino una obligación.

Para poner las cosas en perspectiva, tenga en cuenta que en el mundo hay más de 7 dispositivos IoT por persona mientras que es probable que haya más de 1000 dispositivos y pasarelas de IoT por cada empleado de producción. Cada una de estas pasarelas de IoT está conectada a docenas de CNC o PLC que actúan como gemelos digitales de la planta de producción, lo que representa una verdadera conexión de acceso privilegiado a las aplicaciones. En otras palabras, el perímetro y el número de usuarios privilegiados que acceden a los sistemas de TI altamente sensibles se ha disparado.

Las organizaciones industriales necesitan securizar el acceso privilegiado a su infraestructura crítica, asegurando que cada acceso, ya sea in situ o desde una fuente remota, sea controlado, rastreado y monitoreado.

La Gestión del Acceso proporciona un control y una administración completos de las conexiones a los sistemas que requieren privilegios elevados para garantizar una seguridad estricta que no impida la eficiencia:

  • Otorga y revoca privilegios elevados para acceder a activos específicos y bloquea el acceso a otros recursos, incluso dentro de la misma red
  • Habilita conexiones remotas seguras para operaciones de mantenimiento externas
  • Supervisa y registra todas las sesiones privilegiadas para su posterior auditoría y respuesta a incidentes
  • Define y finaliza automáticamente acciones no autorizadas
  • Se asegura de que las cuentas privilegiadas sean utilizadas por el usuario adecuado a través de la Gestión de Identidades
  • Aplica el Principio del Privilegio Mínimo mediante la asignación de permisos just-in-time para acceder a la infraestructura de TI
  • Protege los endpoints (PC y equipos) a través del Endpoint Privilege Management para así eliminar el riesgo asociado a los derechos de administrador local

Estas capacidades permiten a las organizaciones industriales aprovechar las numerosas oportunidades que ofrece la convergencia de la TI moderna con la OT tradicional sin miedo a que se produzca una brecha de seguridad catastrófica.

Convergencia de seguridad en la Industria 4.0

En los últimos veinte años, la ciberseguridad se ha incorporado a la infraestructura crítica. Dos mundos y culturas que parecían tan distintos, la TI (Tecnología de la Información) y la OT (Tecnología de Operaciones), ahora tienen están entrelazados, junto con todos sus conocimientos, objetivos y lenguajes. Gracias a esta evolución se ha producido una concienciación cada vez más crítica de las amenazas digitales asociadas al mundo de la Industria 4.0.

La transformación digital ha impulsado la necesidad de una ciberseguridad industrial sólida que vaya más allá de las soluciones de seguridad perimetral iniciales, como los antivirus y firewalls, hasta llegar al moderno ámbito de la Gestión de Acceso Privilegiado, que abarca la Gestión de Identidades y la Seguridad de los Endpoints, con el fin de proteger a las organizaciones industriales a medida que avanzan hacia el futuro conectado de la industria.