El concepto de la Industria 4.0 se relaciona directamente con la conexión y la generación de datos en máquinas, equipos y software de gestión. El creciente uso de la tecnología en sistemas industriales, centrado principalmente en la combinación de IoT (Internet de las Cosas) e Inteligencia Artificial, ha optimizado los procesos de fabricación, aumentando la productividad y disminuyendo las fallas de producción. Sin embargo, el avance de la conectividad también trae preocupaciones acerca de la confidencialidad de los datos compartidos en la red.
Recientemente, participé en la conferencia Hannover Messe en Alemania y, en los debates sobre la Industria 4.0, me llamó la atención que la seguridad cibernética sigue siendo una de las principales barreras para innovaciones en la industria.
Podemos decir que los sistemas industriales son el centro de la industria manufacturera y, por lo tanto, también son los activos de mayor impacto en el caso de ataques cibernéticos.
Lo notable es que la seguridad de los datos todavía no está entre las prioridades para los procesos de automatización industrial. En Brasil, una encuesta realizada por la Federación de Industrias del estado de São Paulo (Fiesp) muestra que el 31% de las industrias brasileñas ya han sufrido ataques cibernéticos y, aunque la mayoría (92%) de los encuestados sea consciente de la importancia de invertir en seguridad cibernética, sólo el 18% dijo que su infraestructura de TI “es apropiada” para apoyar las tecnologías de la Industria 4.0.
Los fallos de seguridad son comúnmente legados de sistemas heredados y son resultado del ascenso de la conectividad. La implementación y el uso de dispositivos conectados de la IoT industrial con sistemas operativos desfasados y con distintos protocolos de redes, hacen compleja la garantía de la seguridad a través de soluciones comunes, utilizadas en entornos de TI de otros segmentos de actividad.
Consecuencias de los ataques cibernéticos
Uno de los incidentes cibernéticos más famosos ocurrió en Irán en 2010, cuando muchas instalaciones industriales, incluyendo una planta de enriquecimiento de uranio, fueron infectadas por el Struxnet. El virus utilizó una violación grave para infectar sistemas de control de automatización y monitoreo industrial, conocidos por la sigla SCADA, y puede haber infectado 30 mil computadoras. Más recientemente, en el año 2016, subestaciones de distribución de energía eléctrica en Ucrania fueron atacados. El malware Industroyer dejó una parte de la capital Kiev sin el suministro de energía eléctrica por una hora.
Así, vemos que los riesgos no pueden ser desconsiderados, pues un ataque cibernético puede resultar en paralización involuntaria de las operaciones, espionaje industrial, robo y venta de datos, secuestro y bloqueo de información. Incidentes en empresas de servicios públicos pueden tener impactos aún más preocupantes, causando apagones, explosiones e inundaciones, por ejemplo, con impacto socioeconómicos y políticos, incluso amenazando la seguridad nacional.
Sí, las consecuencias de una guerra cibernética son alarmantes. Sin embargo, al mismo tiempo en que se debe ser prudente para innovar, es imposible contener los avances de la tecnología.
La buena noticia es que ya existen herramientas de seguridad capaces de predecir y frenar posibles amenazas digitales, integrando la cadena de suministro de principio a fin.
Además, hay enfoques disponibles en el mercado que permiten la revisión de las arquitecturas tradicionales de seguridad y tecnológicas en general, usando mecanismos más ágiles, escalables y flexibles.
Micro-segmentación, una alternativa
Uno de estos enfoques es la micro-segmentación que, en algunas versiones más avanzadas, puede adoptarse como solución de software, de forma incremental y transparente. La escalabilidad de este formato permite la integración de soluciones de seguridad en sistemas legados y la implementación de proyectos de Internet de las Cosas con la protección necesaria y adecuada.
No podemos ignorar el hecho de que la dinámica actual de los negocios requiere información de todas partes. Por lo tanto, es necesario garantizar la protección de las operaciones en su conjunto, implementando sistemas de seguridad en un nivel más estratégico. Las innovaciones tecnológicas son capaces de transformar, optimizar y simplificar los procesos industriales, pero recuerde: ¡la seguridad es siempre prioridad!
___________________
El autor de este artículo, Eduardo Almeida, es Presidente de Unisys para América Latina.
