Mejorar la comprensión y la conciencia acerca de la ciberseguridad industrial es una tarea primordial en los tiempos actuales en donde gracias a la cuarta revolución industrial (también conocido como Industria 4.0) y al IoT (Internet de las Cosas por sus siglas en inglés) todo (o casi todo) están conectados a Internet actualmente y muchos más lo estarán en un futuro próximo. El objetivo de este post es mostrar la importancia de la ciberseguridad industrial.
Hablar de ciberseguridad ahora no es ni de cerca parecido a haberlo hecho hace algunos años atrás. Actualmente existe una mayor conciencia de los riesgos que implica no tomarse en serio la ciberseguridad: el robo de información, la manipulación de dicha información, el daño a la imagen de la empresa, etc. Todo esto pudiera traducirse en una pérdida financiera para la empresa, pero todo queda en el mundo virtual.
Cuando hablamos de ciberseguridad industrial nos referimos a la parte operativa de una empresa, a los sistemas que controlan nuestra producción. Las computadoras son la bases de los sistemas de control industriales modernos: SCADA, DCS, PLC, robot y tornos de control numérico por mencionar solo algunos de estos sistemas. Ahora el mundo virtual interactúa con el mundo físico. Las implicaciones son tremendas. Las consecuencias de los ciberataques a los sistemas de automatización industrial pueden ser mucho más graves que las pérdidas financieras, incluidos los daños físicos.
En 2010, el gusano informático Stuxnet nos dio una muestra del poder destructivo de ciberataques dirigidos a infraestructura crítica industrial.
La Industria 4.0 y la convergencia IT/OT: Importancia de la ciberseguridad industrial
En palabras sencillas, la convergencia IT/OT la forma como se define la integración de las tecnologías de la información (IT) con las tecnologías de operación.
Con cada vez más frecuencia se pueden observar como sistemas industriales dedicados como los DCS, SCADA, o PLCs, integran su operación con centros de cómputo de oficina que corren procesos tales como facturación, seguimiento de los activos, o control de inventario, por nombrar solo algunos de los más conocidos.
Los sistemas ciberfísicos son la base de lo que se denomina como la Industria 4.0 o también conocida como la Cuarta Revolución Industrial. Estamos hablando de dispositivos industriales que contienen software integrado y poseen la capacidad para conectarse a Internet gracias al IoT (Internet de las cosas). Esta nueva tendencia de la industria profundiza el uso de las computadoras ya incluidas en la Tercera Revolución Industrial y pone el foco en una mayor automatización, conectividad y globalización.
Todo este esfuerzo para incrementar la automatización y conectividad de los procesos industriales trae sin lugar a dudas múltiples beneficios de diversa índole. Pero a su vez presenta desafíos titánicos en cuanto a ciberseguridad se refiere porque los factores que facilitan la digitalización como sensores inteligentes, conectividad omnipresente y acceso remoto, son también factores que facilitan los ciberataques.
Para afrontar estos nuevos desafíos, los especialistas en ciberseguridad deben trabajar para crear campañas de concienciación y capacitación dirigido tanto a los empleados como de la gerencia que enseñen y refuercen el valor y la importancia de la ciberseguridad industrial en cada empresa, desarrollando políticas y procedimientos en ciberseguridad y creando equipos de profesionales expertos, capaces de aportar valor con soluciones que vayan delante de las amenazas, en diversos campos como supervisión de riesgos digitales, seguridad en redes sociales, ciberinteligencia, pentesting y ethical hacking, respuesta a incidentes y análisis forense, entre otros.
La Industria 4.0 ya es un hecho y es perentorio actuar en todos los frentes de forma coordinada. Un ciberataque ya no solo puede suponer la pérdida de datos confidenciales de gran valor. Ahora el riesgo virtual se volvió real y también podría provocar una serie de fallos de seguridad que comprometan la integridad física de los trabajadores de una planta o incluso de poblaciones enteras.