Burgos, 20/09/2024
Las informaciones y las estadísticas sobre delitos relacionados con el mundo digital son ya una constante en nuestras vidas personales y profesionales. En enero de 2023, @Cinco Días aludía a un estudio de @Deloitte y titulaba “España, tercer país del mundo con más ciberataques a empresas. El 94% de las empresas ha sufrido un incidente de ciberseguridad en el último año”. En demasiados casos estos ataques tienen graves consecuencias, que hacen temer que un buen día nos podemos llevar un susto mayúsculo si ciertas instalaciones, procesos o máquinas son pasto de un ataque que las inutilice o las haga funcionar mal. Porque no podemos prescindir alegremente de hospitales, depuradoras, centrales de energía, líneas de fabricación automatizadas, centros de datos, aeropuertos, sistemas de control de medios de transporte, sistemas de telecomunicación, etc. etc., sin sufrir secuelas de un impacto económico incalculable (y si solo fueran económicas…).
Da lo mismo el tamaño de la empresa y que fabrique equipos o máquinas de poco valor y, digamos, sencillas, que si produce las más complejas del mundo. Nadie está libre: si van conectadas a una red, el cliente va a exigir a ese producto que incorpore el nivel máximo de protección, porque no se puede permitir el lujo de sufrir un ataque. Así que estamos ante un requisito ya generalizado en el mercado pero que va a ir a más y, para algunos, puede implicar un reto muy complicado de superar, mayor que el de lograr que su máquina cumpla con su función básica.
En recientes foros industriales se ha constatado que la ciberseguridad ocupa el podio de las preocupaciones, por delante de otros aspectos que hasta hace poco parecían más importantes. Esto está impulsando que los fabricantes prioricen sus inversiones en ello, a costa de pasar a segundo plano esas otras materias.
Situación actual
La generalización de sistemas conectados ha incrementado la vulnerabilidad de las máquinas industriales a ciberataques, como constata este interesante informe de @Lantek. En él se hace referencia a este otro artículo de @INCIBE, que incluye un “Top predicciones en ciberseguridad industrial para el 2023”. Otro estudio que merece la pena revisar es este de @Deloitte, publicado el pasado abril, “El estado de la ciberseguridad en España”, en donde se afirma que “la ciberseguridad está transformándose y ya es una realidad en la mayoría de las agendas de los Comités de Dirección en España”.
Uno de los principales problemas que se están dando es la falta de medidas de seguridad integradas desde el diseño de las máquinas. Además, la diversidad de dispositivos y sistemas utilizados en las fábricas dificulta la implementación de una estrategia de seguridad unificada. En consecuencia, muchas veces, las medidas de ciberseguridad se implementan como una solución posterior, lo que deja brechas significativas en la protección. Por eso, Lantek afirma que las empresas están adoptando enfoques de seguridad por diseño, integrando medidas de ciberseguridad desde las primeras etapas del desarrollo de las máquinas. De hecho, una búsqueda rápida nos permite descubrir que todos los referentes de la automatización (@ABB, @Omron, @Pilz, @Rockwell, @Schneider, @Siemens, @Weidmüller, etc.) han integrado protocolos de seguridad avanzados en sus sistemas, para protegerlos contra accesos no autorizados y ataques cibernéticos.
Otro problema es la falta de concienciación y formación en ciberseguridad entre los empleados, y los errores humanos que esto conlleva. La seguridad no solo depende de las tecnologías implementadas, sino también de las prácticas y comportamientos de los usuarios. Hay un consenso generalizado en el sector que apunta a una mayoría de incidentes causados en el entorno industrial por esta cuestión. Así que es necesario que las empresas refuercen los aspectos formativos y de concienciación, así como la implantación de medidas y procesos que permitan reducir al mínimo esta casuística.
Parcialmente relacionado con lo anterior, otro factor que los expertos identifican como crucial es que las cuestiones de ciberseguridad se gestionen directamente desde la más alta dirección de la empresa. Hasta ahora ha habido una tendencia natural a tratarlas desde el departamento de sistemas o TIC, al mirarlas exclusivamente desde un punto de vista tecnológico. Sin embargo, el riesgo potencial al que se enfrenta una empresa, la necesidad de dotarse de medios, procesos y formación especializada en todos los departamentos, las decisiones que hay que tomar en caso de crisis, etc., llevan a recomendar que se eleven estos asuntos hasta el máximo nivel del organigrama.
Adicionalmente, en el ya mencionado informe Deloitte se afirma que “la gestión de terceros es uno de los grandes desafíos. Solo un porcentaje residual de organizaciones consigue implantar medidas que ofrecen ciertas garantías. La complejidad para implantar este modelo obliga a hacer uso de mecanismos basados en grados de confianza”. Y cita estudios en donde se recoge que el 49% de las organizaciones ha sufrido una filtración de datos a causa de un proveedor externo en el último año, constatándose un aumento del 430% en los ataques a la cadena de suministro.
Como herramienta avanzada y de aplicación universal, por supuesto la generalización de la IA también está contribuyendo al aumento de ataques, al facilitar a cualquiera la posibilidad de multiplicar sus capacidades para desarrollar algoritmia y analizar grandes cantidades de datos, documentos, etc. Todo ello para identificar objetivos, diseñar nuevos medios de ataque, eludir las barreras, etc.
A pesar de todos estos desafíos, se han realizado avances significativos en la ciberseguridad industrial:
- Como herramienta de doble filo que es, las soluciones de seguridad basadas en IA y aprendizaje automático también nos permiten superar desafíos y están ganando terreno, permitiendo la detección y respuesta a amenazas en tiempo real.
- La implementación de redes segmentadas y el uso de tecnologías de blockchain para asegurar las transacciones y comunicaciones entre máquinas están emergiendo como prácticas efectivas para mejorar la seguridad.
Necesidades y demandas del mercado
Las empresas buscan proveedores que ofrezcan soluciones completas de ciberseguridad que incluyan tanto hardware como software de seguridad, y que sean robustas y fáciles de integrar en los sistemas existentes. Como es lógico, y tratándose de un problema que involucra estrategias y tecnologías muy especializadas y de alto nivel, hay una creciente demanda de servicios de consultoría y auditoría, para evaluar y mejorar las defensas de las fábricas. Según un informe de @PwC, el mercado global de ciberseguridad industrial se espera que crezca a una tasa anual del 8% hasta 2027. Por supuesto, todas las grandes consultoras han constituido equipos especializados, que se suman a las cada vez más presentes empresas especializadas, que ofrecen apoyo a la industria y a las compañías en general.
La colaboración entre fabricantes de máquinas, proveedores de sistemas de automatización y empresas de ciberseguridad es crucial para desarrollar soluciones efectivas. Las alianzas estratégicas y la estandarización de protocolos de seguridad son esenciales para enfrentar las amenazas de manera conjunta y coordinada. De hecho, reconocidas empresas están liderando iniciativas para crear estándares de seguridad industrial, para que puedan ser adoptados globalmente.
También las administraciones ponen sus medios: agencias como @INCIBE (entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos) o @ZIUR (especializada en ciberseguridad industrial) son dos ejemplos. Aquí se pueden ver el conjunto de entidades públicas en España.
Conclusión
La ciberseguridad en las máquinas industriales conectadas es un desafío complejo que requiere un enfoque multifacético. La integración de medidas de seguridad desde el diseño, la adopción de tecnologías avanzadas y la formación continua de los empleados son fundamentales para proteger las fábricas del futuro. Es recomendable que los aspectos de la ciberseguridad estén en la mesa de la más alta dirección de la empresa. A medida que la Industria 4.0 continúa evolucionando, la ciberseguridad debe ser una prioridad para garantizar la resiliencia y la sostenibilidad de las operaciones industriales.
En correa Electrónica la ciberseguridad es una preocupación diaria. La alta exigencia a la que deben responder nuestros productos nos lleva a implementar las soluciones más avanzadas de control para máquinas e instalaciones, que permitan a nuestros clientes asegurarse de que sus instalaciones están protegidas.