5 líneas de acción para mejorar la ciberseguridad en la Industria 4.0

Los procesos industriales hoy exigen una alta conectividad entre sus componentes, sin renunciar a la continuidad de negocio y disponibilidad. Se necesitan nuevos procesos de fabricación inteligentes que den mayor adaptabilidad a la producción, así como una asignación más eficaz de los recursos. Hablamos de una nueva revolución industrial: la Cuarta Revolución industrial.

Publicado el 31 May 2020

xentelgy1

Félix Torres, Gerente Comercial de Ciberseguridad de Entelgy.

“En este contexto, las TI son gravitantes, y los nuevos procesos solo pueden materializarse aprovechando las oportunidades que estas brindan”, explica Félix Torres, Gerente Comercial de Ciberseguridad de Entelgy. Se introducen las arquitecturas en la nube, computación ubicua, Big Data  y virtualización, tecnologías con poca implantación dentro del sector industrial. Así, las operaciones tradicionales y su soporte en TI comienzan a traspasar los límites entre el mundo real y el mundo virtual, en lo que se conoce como los nuevos sistemas de producción ciber-físicos (Cyber Physical Production Systems). “Un entorno hiperconectado en el cual, ante la proliferación constante de nuevas amenazas, las organizaciones deben redoblar sus esfuerzos en resguardar sus infraestructuras”, agrega el ejecutivo. Entonces, ¿qué podemos hacer para proteger a la industria? Entelgy sugiere cinco líneas de acción:

• Análisis de riesgos:

Es el primer paso a tomar y el más importante de cara a la gestión de la seguridad, tanto si hablamos de las instalaciones como de las máquinas. Ayuda a la identificación y evaluación de los riesgos y peligros individuales. Todo análisis debe identificar los objetos amenazados, analizar el valor y daño potencial, analizar las amenazas y puntos débiles, identificar las medidas de seguridad ya implementadas, y evaluar riesgos.

• Definición de roles y procesos:

Dentro de cada organización se debe definir una serie de figuras con roles en gestión de la seguridad; establecer responsabilidades y, sobre todo, los criterios bajo los cuales se basen decisiones como la aceptación de riesgos, importancia de eventos, coordinación de actores, evaluación de procesos, etc. Estas personas han de pertenecer a distintos ámbitos (IT y OT), componiendo un equipo donde cada cual aporte su experiencia y conocimiento; coordinadamente se reducirán las posibilidades de una brecha de seguridad.

• Seguridad de planta:

Consiste principalmente en bloquear el acceso a dispositivos e instalaciones a personas no autorizadas, mediante llaves físicas, tarjetas inteligentes, dispositivos biométricos, cámaras de seguridad, etc. Igualmente, se debe regular quién, de qué modo, y si tiene que acceder o no a tal o cuál espacio, y tener los medios para trazar todo ello.

• Seguridad de red:

Se contemplan dos conceptos básicos: segmentación y separación de entornos de oficinas y producción. Ambos deberán comunicarse, inicialmente, por medio de un firewall apoyado por un IDS/IPS. Para un nivel de seguridad efectivo se requiere cortafuegos de próxima generación, NGFW. Luego, las redes de “producción” se debieran segmentar en “celdas”, “áreas de seguridad” u otros términos similares, es decir, unidades operativas e independientemente funcionales, compuestas de un mayor o menor número de dispositivos y con sus propias políticas y equipos de seguridad dentro del conjunto de redes de producción.

• Seguridad sobre sistemas y dispositivos:

Se centra en la securitización de los distintos elementos del área de producción, como PLCs, PCs, HMIs, etc., con medidas como control de acceso (control de puertos, macs, etc.), bastionado de los equipos, gestión de parches, protección contra virus, cifrado en las comunicaciones, monitoreo, revisión y mejoras.

“¿Está preparada tu organización para los desafíos del entorno industrial de hoy y del futuro? ¡Descúbrelo con Entelgy Innotec Secure!”, concluyó el ejecutivo.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados