Las nuevas tecnologías empresariales del Internet Industrial de las Cosas (IIoT) posibilitan que los fabricantes sigan siendo competitivos, al mismo tiempo que los coloca directamente en el punto de mira de los hackers.
Nadie duda de los muchos beneficios que aporta el IIoT, que comparte las mismas dificultades y peligros que han acechado durante mucho tiempo al IoT: paquetes de productos integrados con una innovación llamativa y, en letra pequeña una nota aclaratoria sobre la ciberseguridad (“La seguridad se vende por separado”). En general, estos dispositivos se fabrican y se compran en base al coste, más que teniendo en cuenta la ciberseguridad, lo cual ofrece nuevos y potentes vectores de ataque a los cibercriminales.
Afortunadamente, las cosas están cambiando y en el mercado existen soluciones IoT con plenas garantías de seguridad, tales como las soluciones de seguridad para las conexiones Wi-Fi con gestión cloud, o las propuestas de segmentación de IoT que permiten la separación de la red corporativa en segmentos (IIoT, Wi-Fi para invitados, Wi-Fi corporativo, etc.) ayudando a aislar los dispositivos de IIoT de los equipos principales. Hacer esto limita la desagradable propagación de un ataque, en caso de que se produzca.
Shadow IT y robos de propiedad intelectual: lacras en la planta de producción
Pero a la hora de diseñar una estrategia de ciberseguridad industrial, también hay que tener en cuenta otros retos que, directa o indirectamente, siguen relacionados con las TI y la seguridad.
Uno de ellos es el fenómeno del shadow IT. El uso de soluciones no autorizadas por el departamento de TI da como resultado una sobrecarga de la red y el riesgo de ciberataques. Los equipos de TI no pueden verificar la seguridad del software o de los dispositivos que no saben que existen dentro de su red, y tampoco pueden gestionarlos de manera efectiva.
Otro riesgo es el del robo de datos relacionados con la propiedad intelectual, gran tentación para competidores y hackers, que podrían lanzar ataques de ransomware.
Falta de personal especializado en ciberseguridad. Esto es especialmente preocupante en el sector de la fabricación ya que, a diferencia de otras industrias, depende de diferentes infraestructuras digitales, lo que limita más aún los candidatos cualificados: Tecnología Operativa (OT), Sistemas de Control Industrial (ICS), etc. Además, el personal de ciberseguridad inapropiado aumenta el riesgo de que los empleados sean víctimas de ataques dirigidos como la suplantación de identidad.
En estos casos, de nuevo los proveedores de seguridad cuentan con el antídoto. Las tecnologías de visibilidad de red para identificar los dispositivos no autorizados; las soluciones de autenticación multifactor (MFA) como paso crítico para proteger el acceso a los datos valiosos almacenados en la red; o las herramientas de Prevención de Pérdida de Datos (DLP), que ayudan a mantener los datos confidenciales protegidos garantizando el cumplimiento normativo, son solo algunos de los remedios efectivos que se encuentran en el mercado.
Está claro que la Industria 4.0 está transformando el sector de la fabricación con tecnologías que permiten avanzar hacia las smart factories, pero no se puede negar el riesgo que conlleva. Para aprovechar el potencial del IIoT y otras tecnologías de manera segura, las organizaciones deben buscar soluciones que garanticen seguridad en la innovación.
Panda Security
Director General Panda Security Iberia
