El sector industrial está evolucionando rápidamente, y las organizaciones están acelerando sus esfuerzos de digitalización con automatización, IA y sensores y máquinas conectados. Pero si bien estos esfuerzos mejoran la eficiencia y permiten nuevos modelos de negocio, también introducen amenazas de ciberseguridad como ataques IoT y vulnerabilidades de ransomware que amenazan con interrumpir la infraestructura industrial y las cadenas de suministro.
Muchas organizaciones industriales están protegiendo sus operaciones con infraestructura de clave pública (PKI). Los resultados del informe State of Machine Identity 2023 de Keyfactor revelan que los principales impulsores del uso de PKI, claves y certificados digitales en la empresa son las estrategias de confianza cero (50%), los dispositivos IoT (49%) y los servicios basados en la nube (48%). El informe abarca a encuestados de más de 12 industrias, incluyendo un alto porcentaje de los sectores industrial y manufacturero.
Sin embargo, aunque los fabricantes conocen la importancia de la ciberseguridad, algunos tienen dificultades para navegar por su complejidad en entornos industriales y mantenerse al día con los requisitos de los estándares de la industria emergentes, los protocolos y los conceptos. Aquí compartimos cómo empezar a automatizar el ciclo de vida de la identidad industrial, cómo la legislación de ciberseguridad de la UE impacta en el sector industrial y por qué los certificados X.509 son imprescindibles para el mercado de la ciberseguridad industrial.
La PKI es fundamental para los estándares y regulaciones de ciberseguridad
La proliferación de fábricas inteligentes y la integración de la OT y la TI en una única infraestructura han convertido la digitalización en una necesidad en el mundo industrial. La creciente necesidad de ciberseguridad industrial ha propiciado la aparición de nuevas normas y reglamentos que consolidan el mercado, ofreciendo a proveedores y operadores una hoja de ruta clara para cumplir los requisitos de seguridad de sus entornos de fábrica inteligente.
“La ciberseguridad es absolutamente esencial, y consideramos que la tecnología PKI es un componente fundamental en los estándares industriales de ciberseguridad emergentes,” afirmó Andreas Philipp, Gerente Senior de Desarrollo de Negocio de IoT en Keyfactor. “Estos estándares han pasado de ser mejores prácticas a directrices precisas y directivas de implementación que evolucionarán en los próximos años.”
Existen tres niveles en los estándares y regulaciones de ciberseguridad aplicables al ámbito industrial:
- Marco general
- IEC 62443: Este es el marco básico para definir los niveles de seguridad y las funciones para operadores, desarrolladores de productos y proveedores de servicios.
- Regulación y directiva
- Ley de Resiliencia Cibernética de la UE: Requisitos obligatorios para productos con elementos digitales.
- NIS2 de la UE (Seguridad de Redes y Sistemas de Información): Para mejorar la ciberseguridad en la Unión Europea.
- Directiva de Máquinas de la UE: Para aumentar la confianza en las tecnologías digitales.
- Estándares de la industria (un extracto)
- IEEE 802.1AR: Identidades Seguras
- OPC 10000-12: UA Parte 12: Descubrimiento y servicios globales
- OPC 10000-21: UA Parte 21: Incorporación de dispositivos
- BRSKI (RFC 8995): Arranque de infraestructura de clave segura remota
“Estos estándares y regulaciones se encuentran en diversas etapas de publicación, y corresponderá a proveedores como Keyfactor implementar la funcionalidad y configurar los componentes de infraestructura, como la PKI, para adaptarse a la tecnología industrial y la pila de protocolos,” afirmó Philipp.
Identidad del dispositivo: Donde comienza el ciclo de vida de confianza
Sin embargo, los estándares y regulaciones de la industria industrial podrían desmoronarse si no comparten un objetivo común: la confianza. La confianza debe establecerse desde el fabricante del dispositivo hasta el integrador y el operador. La industria industrial seguirá enfrentando el desafío de integrar la confianza en todo el entramado de la cadena de suministro, a menos que inicie este camino con la identidad del dispositivo.
“Si no se puede aprovisionar, proporcionar o imprimir una identidad digital de dispositivo en el dispositivo físico, entonces todos los escenarios posteriores resultan inútiles,” advierte Philipp.
¿Cómo emiten, entonces, las empresas industriales dispositivos de confianza? La respuesta es IEEE 802.1AR. El estándar IEEE 802.1AR especifica una identidad de dispositivo estándar y es la base para todas las funciones y características futuras, incluyendo:
- Aprovisionamiento seguro de dispositivos
- Arranque seguro
- Actualización segura de Software
- Comunicación de confianza
Keyfactor proporcionará una solución para que las organizaciones industriales implementen el estándar IEEE 802.1AR para el aprovisionamiento de IDevID y LDevID, y habiliten HSM USB de bajo coste de nuestro socio Swissbit, líder en almacenamiento y protección de datos. Keyfactor publicará el código fuente en Github Repro a finales de este año y compartirá más información en próximos eventos y seminarios web.
El lanzamiento de Open Industrial PKI y el programa EJBCA Ready
Muchos fabricantes de máquinas y componentes saben que la PKI es el habilitador de la confianza en su red, pero se enfrentan al desafío de cómo aprovechar esta tecnología. Por esta razón, Keyfactor se asoció con Campus Schwarzwald, un centro alemán de enseñanza, investigación y tecnología en la industria de la ingeniería mecánica y la fabricación. Juntos, hemos fundado la red de innovación abierta denominada Open Industrial PKI.
La organización sin fines de lucro ofrece un servicio gratuito para la emisión y gestión de certificados X.509, facilitando así el acceso de las empresas industriales a la infraestructura PKI. Open Industrial PKI apoya a la industria con mejores prácticas y ejemplos de implementación para una PKI integrada.
Keyfactor también colabora con Campus Schwarzwald en el programa EJBCA Ready, un servicio independiente y gratuito de pruebas de interoperabilidad PKI, donde los componentes de dispositivos de una organización industrial se prueban para verificar su cumplimiento con las interfaces PKI estándar.
«Estamos entusiasmados con nuestras asociaciones con Campus Schwarzwald, ya que seguimos ayudando a fabricantes y operadores industriales con la experiencia, la tecnología y los recursos necesarios para escalar con la confianza digital y la identidad digital», concluyó Philipp.
Para obtener más información sobre las iniciativas de Keyfactor para apoyar la ciberseguridad industrial y cómo la PKI puede proteger su organización, vea el seminario web a la carta El papel de la PKI en la ciberseguridad industrial.
