Industria 4.0: La importancia de asegurar un futuro conectado

La Cuarta Revolución Industrial ya está aquí y evoluciona a un ritmo imparable. El mundo industrial que hemos conocido durante los últimos 150 años está cambiando constantemente, y las máquinas, los dispositivos y las instalaciones de producción están cada vez más conectados tanto a la nube como a los sistemas informáticos corporativos.

El creciente panorama de las amenazas: Los retos de la ciberseguridad en la Cuarta Revolución Industrial

La convergencia IT-OT, junto con el Internet Industrial de las Cosas (IIoT), la Inteligencia Artificial o el 5G están revolucionando poderosamente los modelos industriales en todo el mundo, convirtiendo este sector en un marco hiperconectado para el que todos deberíamos estar preparados. Aunque todo esto se traduce en grandes oportunidades para aumentar la productividad, el rendimiento y la innovación, así como para reducir costes y mejorar el ROI de sistemas y máquinas, lo cierto es que estos cambios también suponen una gran amenaza para las organizaciones. De hecho, el 40% de las empresas manufactureras sufrieron un ciberataque el año pasado, según el último informe “Deloitte and MAPI Smart Factory Study“.

Por otro lado, el Internet de las Cosas es uno de los motores de la transformación digital -ha pasado de 25.000 millones de dispositivos conectados en 2015 a la estimación de que en 2021 cerrará con 50.000 millones de unidades- y la mayor concentración de estos nuevos objetos IoT se producirá especialmente en el sector industrial, representando el 26,4% del mercado, según SAFEATLAST. Hablamos, por tanto, de la tecnología IIoT (Industrial IoT), una realidad hiperconectada que introduce nuevas vulnerabilidades para el sector. Con cada nueva conexión TI-OT, se crea un nuevo punto de entrada a nuevos riesgos. La convergencia TI-OT es un crisol de tecnologías mixtas (antiguas y nuevas), puntos finales expuestos y sistemas heredados desprotegidos y sin preparación que se enfrentan a los sofisticados ciberataques actuales, por no mencionar el enorme reto que supone conectar las tecnologías heredadas con las soluciones actuales.

Proteger la infraestructura industrial: Hacer frente a las vulnerabilidades de la convergencia TI-OT

La vida útil de los equipos y la tecnología de producción suele oscilar entre 15 y 20 años, o incluso más. Los PC integrados en la línea de producción tienen ya varias décadas y han quedado aislados de los sistemas informáticos que existen ahora en todas las redes informáticas modernas, plataformas en la nube y aplicaciones basadas en estándares que tienen ciclos de vida de meses en lugar de décadas. A diferencia de otras industrias, cuando los sistemas de una empresa manufacturera se ven amenazados, las consecuencias pueden ir mucho más allá de las pérdidas económicas o el robo de datos de los consumidores. Si la maquinaria de producción sufre un ciberataque, un pirateo o un corte de electricidad, puede poner en peligro la seguridad física o incluso la vida humana. Los piratas informáticos han comprendido perfectamente estos retos y se dirigen especialmente a las infraestructuras críticas para exigir rescates cada vez más elevados.

En todo este complejo entramado, la ciberseguridad ya no es un “debería tener”, sino un “debe tener”. La oleada de ciberataques revela que las empresas que utilizan sistemas industriales tienen un verdadero reto para proteger sus accesos y conexiones, sobre todo en lo que se refiere al acceso remoto. Con la pandemia de COVID-19, se han disparado muchas cuestiones nuevas relacionadas con la productividad, la evolución de las redes informáticas, los perímetros y los usuarios privilegiados que acceden a sistemas informáticos muy sensibles. Esta situación pone en peligro la ciberseguridad de las organizaciones industriales que necesitan asegurar el acceso privilegiado a sus infraestructuras críticas. Además, estas empresas deben asegurarse de que todos los accesos, ya sean presenciales o remotos, estén controlados, rastreados y supervisados.

El papel de la Gestión de Accesos Privilegiados (PAM): Salvaguardar los sistemas críticos en la Industria 4.0

La Gestión de Accesos proporciona una centralización, control y administración completos de las conexiones a sistemas que requieren privilegios elevados para garantizar una trazabilidad y seguridad estrictas que no impidan la eficacia. Estas capacidades permiten a las organizaciones industriales aprovechar las muchas oportunidades que surgen de la convergencia de la TI moderna con la OT tradicional sin temer una brecha de seguridad devastadora.

En las dos últimas décadas, la ciberseguridad ha entrado en la corriente principal de las infraestructuras críticas. Dos culturas y dos mundos que parecían tan distantes -la TI y la OT- están ahora imbricados el uno en el otro, junto con todas sus percepciones, objetivos y lenguajes. Y esta evolución ha traído consigo una conciencia cada vez más crítica de las amenazas digitales para este nuevo mundo de la Industria 4.0. La transformación digital ha impulsado la necesidad de una ciberseguridad industrial robusta, capaz de hacer frente a las limitaciones industriales (ciclo de vida, criticidad, continuidad del negocio) y que vaya más allá de las soluciones iniciales de seguridad perimetral, como antivirus y cortafuegos, hacia el moderno ámbito de la Gestión de acceso privilegiadoque engloba la Gestión de Identidades y la Seguridad de Puntos Finales, con el propósito de proteger a las organizaciones industriales en su avance hacia el futuro conectado de la industria.