Expertos HC

Por qué es una necesidad urgente proteger el futuro conectado

La cuarta revolución industrial ya está aquí y crece a un ritmo imparable. El mundo industrial que hemos conocido durante los últimos 150 años está experimentando una constante transformación y máquinas, aplicaciones y fábricas están cada vez más conectadas.

Industria 4.0, la necesidad urgente de proteger el futuro conectado

Desde que comenzara la transformación digital de la industria en los años 70, donde aparecieron las primeras máquinas conectadas a una red local conocidas como «OT» -Operational Technology-, mucho ha cambiado el sector. Las tecnologías de la información -TI- permitieron conectar esa red industrial local a Internet y dotar a las máquinas de tecnologías que les posibilitaron enviar datos relacionados con su funcionamiento. Actualmente, la nube, el IIoT, la IA o el 5G están revolucionando los modelos industriales en todo el mundo, con una enorme fuerza disruptiva, convirtiendo la industria en un marco hiperconectado para el que sin duda hay que estar preparado.

El Internet de las Cosas

Estos cambios suponen importantes beneficios para las empresas: aumento de la productividad y el rendimiento, desarrollo de la innovación, reducción de costes, mejora del ROI de las máquinas, etc. Sin embargo, también suponen una gran amenaza, como señala el estudio “Deloitte and MAPI Smart Factory Study”, que revela que en el último año el 40% de las empresas manufactureras han sufrido un ciberataque.

El sector de la automoción, que avanza hacia un entorno con un alto nivel de automatización y con máquinas inteligentes y dispositivos interconectados, es cada vez más valioso para los ciberdelincuentes que buscan obtener datos corporativos de las diferentes empresas. Por ejemplo, en 2020 un equipo de hackers de CISCO descubrió una vulnerabilidad en el software que forma parte de la mayoría de los sistemas de navegación de los coches conectados.

Industria 4.0, la necesidad urgente de proteger el futuro conectado
El Internet de las Cosas

Por otro lado, el Internet de las Cosas -IoT- supone uno de los catalizadores de la transformación digital —tanto es así, que de los 25 mil millones de dispositivos que había en 2015, se prevé que el 2021 va a cerrar con 50 mil millones— y, según SAFEATLAST, la mayor concentración se dará precisamente en el sector industrial, lo que representa el 26,4% del mercado. Hablamos, por tanto, de la tecnología IIoT -IIoT industrial-, realidad hiperconectada que hace que este sector se enfrente a nuevas vulnerabilidades.

A diferencia de otras organizaciones, cuando los sistemas informáticos de una empresa manufacturera se ven amenazados, las consecuencias pueden ir mucho más allá de la mera pérdida financiera o el robo de datos de los consumidores: si las máquinas de producción sufren un ciberataque, un hackeo o un fallo eléctrico, estas pueden poner en peligro no solo la seguridad física de las personas, sino sus vidas. Los hackers conocen estos problemas a la perfección, por lo que dirigen sus ataques especialmente a las infraestructuras críticas con el objetivo de exigir rescates cada vez más elevados.

La ciberseguridad de las infraestructuras crítica

La ciberseguridad, en todo este complejo entramado, ya no es una opción, sino una obligación. Con la pandemia de COVID-19, el sector industrial ha experimentado un rebrote en el número de incidencias de seguridad. Ahora, las empresas manufactureras están expuestas a una mayor cantidad de riesgos cibernéticos, por lo que proteger sus conexiones y accesos, en particular los remotos, se ha vuelto vital para la continuidad de su negocio.

Algunos de los desafíos a los que estas empresas se enfrentan se derivan de la convergencia IT-TO, el aumento del número de usuarios privilegiados que acceden a los sistemas de IT altamente sensibles y el Internet industrial de las cosas (IIoT). Para hacer frente a estos retos en materia de ciberseguridad, es imprescindible que las organizaciones industriales protejan el acceso privilegiado a su infraestructura crítica mediante el control, rastreo y monitoreo de cada acceso, ya sea in situ o a distancia.

Industria 4.0, la necesidad urgente de proteger el futuro conectado

La gestión de accesos privilegiados proporciona una centralización, control y administración completos de las conexiones a los sistemas que requieren privilegios elevados, con el objetivo de garantizar una trazabilidad y seguridad estricta que no impida la eficiencia. Estas capacidades permiten a las organizaciones industriales aprovechar las numerosas oportunidades que ofrece la convergencia de la TI moderna con la OT tradicional sin miedo a que se produzca una brecha de seguridad catastrófica.

En los últimos veinte años, la ciberseguridad es esencial para garantizar la protección de la infraestructura crítica. Dos mundos que parecían tan distintos, la TI y la OT, ahora están entrelazados, junto con todos sus conocimientos, objetivos y lenguajes. Gracias a esta evolución se ha producido una concienciación cada vez más crítica de las amenazas digitales asociadas al mundo de la Industria 4.0.

La transformación digital ha impulsado la necesidad de una ciberseguridad industrial sólida que sea capaz de tomar en consideración las limitaciones industriales (ciclo de vida, criticidad, continuidad del servicio) y que vaya más allá de las soluciones de seguridad perimetral iniciales, como los antivirus y firewalls, hasta llegar al moderno ámbito de la Gestión del Acceso Privilegiado, que abarca la tanto la gestión de las identidades como la seguridad de los endpoints, con el fin de proteger a las organizaciones industriales a medida que avanzan hacia el futuro conectado de la industria 4.0.

Yoam Delomier es un especialista en ciberseguridad aplicada a entornos de producciónon industrial. Con una trayectoria de más de 10 años centrada en temas de ciberseguridad, Yoann Delomier ha decidido unirse a Wallix, compañía de ciberseguridad especializada en soluciones software de seguridad, en el puesto de OT bussines Developer. Antes de unirse a WALLIX desarrolló gran parte de su carrera profesional en AXIANS, marca del grupo VINCI Energies, dedicada a soluciones TIC (Tecnologías de la Información y de la Comunicación). Yoann Delomier también prestará su apoyo a los miembros del Programa de Partners proponiendo una oferta estructurada y diferenciadora de WALLIX, en respuesta al cumplimiento de los objetivos del sector industrial en términos de protección de datos y cumplimiento normativo, acercándose a actores relevantes y apoyarles desde el primer momento.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.