Equilibrio entre seguridad e interconectividad en la industria manufacturera

Las operaciones de la industria manufacturera solían dividirse en silos según su ubicación, y la seguridad se centraba en restringir el acceso físico a la maquinaria. Los dispositivos de interfaz hombre/máquina para controlar las operaciones en una planta o fábrica se encontraban en el mismo lugar que la propia maquinaria, y cada fábrica o planta se ubicaba dentro de zonas desconectadas.

Pero esos días han quedado atrás, ya que las máquinas funcionan cada vez más mediante software y procesos automatizados. Y como los directivos necesitan información actualizada y procesable sobre las máquinas y su entorno físico para gestionar y mejorar las operaciones globales, las fábricas deben estar conectadas a Internet.

Este nuevo paradigma presenta varias ventajas en términos de eficiencia, como el mantenimiento predictivo, la estandarización de procesos y otras formas de automatización, pero esas ventajas van acompañadas de retos. Con el crecimiento exponencial de los dispositivos de la Internet de las cosas (IoT)asegurar la interconectividad entre múltiples sitios debe equilibrarse con el tiempo de actividad de la máquina y las operaciones sin problemas en el sitio.

Esta interconectividad significa que muchos de los principios rectores de la seguridad empresarial deben aplicarse ahora al ámbito de la fabricación. Incluso las cuestiones de jurisdicción son objeto de debate, ya que si la tecnología de fabricación entra en el ámbito de las TI o de las OT depende de una serie de factores. 

El campo de la fabricación es responsable de construir la tecnología utilizada en otros campos. A medida que esa tecnología se vuelve más compleja, también debe serlo la maquinaria utilizada para construirla. Si se añaden las conexiones entre máquinas de todo el mundo, se abre un número cada vez mayor de vectores de ataque que pueden ser explotados.

Lo que está en juego seguridad en la fabricación no podría ser mayor: Cuando una fábrica deja de funcionar, las pérdidas económicas de la organización pueden calcularse en términos de tiempo y producción, por lo que cada posible filtración de datos suele tener un precio concreto.

El hecho de que las operaciones y los datos estén repartidos por varios lugares -e incluso países con diferentes niveles de regulación- puede causar dificultades a las organizaciones que intentan aplicar un enfoque coherente a la seguridad de los activos, y la incorporación de nuevos socios a la mezcla añade otra capa de complejidad. Si a esto añadimos la rápida migración a la nube software, el refuerzo de la seguridad se convierte en la tarea número uno para cualquier fabricante.

Con una enorme cantidad de inversión de capital que impulsa la fabricación hacia una automatización cada vez mayor, las posibles vulnerabilidades de seguridad a menudo se pasan por alto, ya que muchos dispositivos IIoT comparten información con los sistemas de control. Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), la automatización de los sistemas de control industrial conlleva un mayor riesgo de que los actores de amenazas exploten las vulnerabilidades.

Con muchas funciones cruciales ahora automatizadas, ha habido una serie de ataques exitosos en la fabricación utilizando una variedad de métodos, incluyendo la denegación de servicio y ataques Man-in-the-Middle. Muchas empresas no están preparadas y algunas siguen utilizando protocolos sin cifrar, como FTP, Telnet y HTTP.

Según algunos informes la industria manufacturera es la más atacada por los ciberataquesespecialmente el ransomware. A medida que aumente la producción en respuesta a la recuperación económica mundial tras la pandemia, cabe esperar que esta tendencia se acentúe aún más.

Las consecuencias de una filtración de datos en la industria manufacturera pueden ser a menudo más graves que en otros sectores. Si una fábrica sufre un ciberataque, puede costar inmediatamente a la empresa millones de dólares debido no sólo a la disminución de la productividad de los trabajadores -como ocurre en cualquier organización-, sino también a la paralización del proceso de producción, que repercute directamente en los resultados. Debido a esta conexión directa e inmediata con los ingresos, los sistemas de fabricación son un objetivo lucrativo para el ransomware.

Entonces, ¿qué pueden hacer las empresas de fabricación para proteger sus sistemas de control industrial ante la avalancha cada vez mayor de amenazas a la seguridad?

A medida que la industria manufacturera se pone al día con el nuevo panorama de amenazas, los controles de seguridad se aplican a menudo de forma desigual o ad hoc. Esto crea una colcha de retazos de controles que está destinada a tener vulnerabilidades que pueden ser explotadas por los actores de amenazas.

Para que las empresas de fabricación protejan plenamente sus activos, deben poner en marcha iniciativas de seguridad en toda la organización que se adhieran a las normas del sector y de la empresa. Cada vez que surgen nuevas amenazas, la normalización permite a la dirección de la empresa aplicar las medidas necesarias y reforzar la seguridad antes de que se produzca un ciberataque.

Dado que los sistemas de control industrial dependen cada vez más de software y están cada vez más interconectados, los fabricantes tienen que aplicar rigurosos firma de código para garantizar que cualquier sistema de control que ejecute firmware sólo permita la ejecución de código si su autenticidad se verifica mediante certificados seguros o claves privadas.

El código no debería poder instalarse o ejecutarse a menos que se verifique, desde la implantación inicial de la aplicación hasta las actualizaciones y parches de software . Los responsables de TI de la industria manufacturera deben actuar con la diligencia debida para determinar qué fuentes de certificados son fiables, tanto internas como de terceros.

En la conversación sobre la firma de código, existe cierto potencial para la implementación del aprendizaje automático y la inteligencia artificial para detectar y analizar cambios en un entorno que podrían no ser inmediatamente evidentes para el personal. Pero aunque el análisis de amenazas mediante IA puede ser una adición prometedora a su estructura de seguridad, es predominantemente reactivo en su forma actual, y no resuelve el problema de en qué fuentes de autenticación confiar.

Muchos fabricantes construyen máquinas pensando únicamente en su función principal, sin tener en cuenta las posibles vulnerabilidades hasta una fase avanzada del proceso de diseño o incluso después de que se produzca un ataque. Esto no sólo crea un producto menos seguro, sino que también puede ser mucho más caro, ya que los controles de seguridad tienen que ser adaptados a la máquina de una manera que mantenga la productividad.

Para aplicar una estrategia de seguridad por diseño en la que la seguridad de la identidad, la protección del firmware y la gestión de parches se apliquen en cada punto del proceso de diseño, piense en lo siguiente:

• • Asegúrese de conocer los principales factores que impulsan el negocio de la empresa (por ejemplo, el tiempo de actividad de la fábrica o la calidad del producto) y diseñe la máquina en función de esos objetivos. 
  • Conozca a sus representantes de seguridad e involúcrelos desde el principio en el proceso de diseño. No les pidas que hagan seguro el producto cuando ya esté casi terminado.
  • Aproveche las herramientas probadas de gestión de claves y firma de código. No hace falta empezar de cero.
  • Asegúrese de que la máquina es capaz de adaptarse a las nuevas tecnologías (p. ej, computación cuántica) y a la evolución de las ciberamenazas.

Con este planteamiento no sólo se crea una máquina más segura, sino también una en la que es menos probable que los controles de seguridad obstaculicen la productividad, ya que están más plenamente integrados en el funcionamiento de la máquina.

Si bien la automatización en la industria manufacturera puede ser una enorme fuente de riesgo, cuando se aplica correctamente la automatización puede ser una ventaja. Los seres humanos pueden ser a veces el eslabón más débil en lo que respecta a la seguridad, y la eliminación de posibles puntos de fallo puede reducir significativamente la superficie de ataque.

Para ponerse al día sobre los retos a los que se enfrentan otros fabricantes y cómo los están gestionando, consulte la IoT Encuesta sobre la seguridad de los dispositivos en 2022 bde Pulse y Keyfactor. Al comprender lo que otras empresas de su sector están haciendo (o no) para proteger sus sistemas IIoT críticos frente a las ciberamenazas, puede empezar a poner en marcha estrategias para evitar interrupciones, mantener la producción y proteger la reputación de su empresa.

Para obtener información adicional sobre cómo puede habilitar nuevos modelos de negocio digitales con una comunicación segura en la fábrica conectada, vea nuestro webinar a la carta: Proteger la fábrica conectada del mañana.