Censornet:asegurar el futuro de la industria manufacturera

Manufacturing Global escucha al CEO de Censornet, Ed Macnair, quien razona que mientras digital podría ser la clave del futuro para la fabricación en el Reino Unido, th...

Manufacturing Global escucha al CEO de Censornet, Ed Macnair, quien argumenta que, si bien lo digital puede ser la clave para el futuro de la fabricación en el Reino Unido, se deben abordar los riesgos de seguridad cibernética que conlleva.

Ante un futuro incierto, los fabricantes británicos están adoptando tecnologías de próxima generación en un esfuerzo por aumentar la productividad y seguir siendo competitivos. Sin embargo, mientras que el Internet industrial de las cosas (IIoT), la inteligencia artificial (IA), la automatización y la robótica están alterando la forma en que opera el sector, estos desarrollos tecnológicos también aumentan su vulnerabilidad a los ataques cibernéticos y las filtraciones de datos.

A medida que los fabricantes están cada vez más conectados, deben asegurarse de que se implementen medidas para hacer frente a la creciente avalancha de ciberamenazas  a los que se enfrentan, protegiendo a sus organizaciones contra el robo de datos confidenciales y la interrupción de sus sistemas o tecnología operativa. 

El futuro es digital

La prosperidad a largo plazo del sector manufacturero del Reino Unido está en peligro. Al comentar sobre la Encuesta de tendencias industriales de CBI de julio de 2019, Anna Leach, economista jefe adjunta de CBI, dijo:“Los fabricantes del Reino Unido siguen recibiendo un doble golpe:la desaceleración de la economía mundial y la incertidumbre del Brexit. Las tensiones comerciales entre naciones como China y EE. UU. solo exacerban la incertidumbre de la demanda”.

Por lo tanto, quizás no sea sorprendente que los fabricantes hayan recurrido a los últimos avances en tecnología digital para ayudar a cambiar las probabilidades a su favor. De hecho, tres cuartas partes de los encuestados en una encuesta reciente de PwC  aceptaron que necesitarían adoptar tecnologías digitales para prosperar.

Esta necesidad no ha pasado desapercibida por el gobierno del Reino Unido. Su Estrategia Industrial , publicado a finales de 2017, se centra en gran medida en la tecnología como facilitador de la productividad en el sector manufacturero, por ejemplo. Para ayudar a facilitar esto, lanzó "Made Smarter"  cuyo objetivo es fomentar la adopción generalizada de tecnologías de vanguardia de la Industria 4.0 en toda la industria manufacturera del Reino Unido. El exsecretario de Negocios del Reino Unido, Greg Clark, dijo sobre la iniciativa:“Queremos apoyar a las empresas de todos los tamaños que desean desarrollar nuevas capacidades digitales… estamos comprometidos a asegurarnos de que los fabricantes estén en la mejor posición para aprovechar las oportunidades que está creando Industrial. digitalización.”

Lo digital se ve claramente como el futuro de la fabricación. Pero trae consigo una serie de amenazas a la seguridad de la industria.

Bajo amenaza

Según un informe  Según EEF, la organización de fabricantes (ahora MakeUK), la industria manufacturera es la tercera más atacada por los ciberdelincuentes, después del sector financiero y el gobierno. El informe revela que casi la mitad de los fabricantes han sido víctimas de delitos cibernéticos en algún momento, y aproximadamente una cuarta parte admitió haber sufrido pérdidas financieras o comerciales como resultado de un ataque cibernético.

El miedo a sufrir tales pérdidas en realidad parece estar impidiendo que las empresas adopten tecnologías de fabricación más avanzadas. Si bien nueve de cada 10 fabricantes están invirtiendo en tecnología digital hasta cierto punto, más de un tercio dijo que las preocupaciones sobre la seguridad cibernética les impidieron invertir por completo.

Esos temores no son infundados. Después de todo, los beneficios de eficiencia y productividad que la tecnología digital puede ofrecer a un fabricante pueden deshacerse fácilmente como resultado de un solo ataque cibernético. Los atacantes tienden a tener uno de los tres objetivos principales en mente:robar datos, obtener inteligencia comercial o interrumpir sistemas u operaciones. Y cualquiera de estos puede tener un impacto negativo en la productividad, el resultado final o la reputación de una organización de fabricación.

Por lo tanto, es imperativo que los fabricantes consideren el estado del panorama de amenazas, dónde pueden estar sus propias vulnerabilidades y cómo pueden defender mejor su negocio contra los ataques.

Lea el último número de Manufacturing Global aquí

Abierto a la explotación

Para ilustrar hasta qué punto los fabricantes son vulnerables a los ataques, considere el crecimiento del IIoT. En términos básicos, IIoT se refiere a una red de sensores, instrumentos y otros dispositivos conectados en una planta de producción, que aprovechan el análisis de datos y las "máquinas inteligentes" impulsadas por IA para una mayor automatización, eficiencia y productividad. Sus beneficios potenciales son tan deseables que se espera que el gasto global en plataformas IIoT para la fabricación aumente  de 1670 millones de dólares en 2018 a más de 12 000 millones de dólares en 2024. 

Un número creciente de "cosas" conectadas equivale a una superficie de ataque creciente. Cada una de estas cosas puede verse como un punto final, y los puntos finales son vulnerables a la explotación por parte de cualquier persona con la voluntad y los medios para hacerlo. Al usar tales vulnerabilidades como punto de entrada, los piratas informáticos pueden introducir malware en la red de un fabricante; para exfiltrar información corporativa confidencial, por ejemplo, o para tomar el control de los sistemas, e incluso apagarlos. A veces, su objetivo puede ser simplemente causar estragos. Los dispositivos se pueden piratear para que se comporten mal, realicen una acción incorrecta o comuniquen información incorrecta con otros dispositivos conectados, lo que provocará que fallen.

Los dispositivos comprometidos también se pueden usar para deshabilitar la red de TI de una organización como parte de un ataque de denegación de servicio distribuido (DDoS). Al formar una botnet compuesta por una gran cantidad de dispositivos comprometidos, los atacantes pueden bombardear el servidor de una víctima con consultas, abrumándolo hasta el punto de que ya no puede funcionar.

Estas son, por supuesto, solo algunas de las muchas amenazas que enfrentan los fabricantes en la actualidad. Los ciberdelincuentes no se duermen en los laureles; están constantemente actualizando y refinando sus técnicas de ataque. Y este desarrollo continuo hace que sea muy difícil para los fabricantes detectar un posible ataque cibernético, y mucho menos defenderse de él.

Reacción rápida

Dada la escala de las ciberamenazas a las que se enfrenta la industria manufacturera, es esencial que las soluciones de seguridad estén lo más actualizadas y rápidas posibles. Cualquier retraso en la identificación y prevención de un ataque puede resultar costoso para una organización de fabricación y podría tener un efecto dominó en su cadena de suministro más amplia.

Esencialmente, el conocimiento es poder. La solución ideal sería integrar todos los productos de seguridad existentes de una organización utilizando inteligencia en tiempo real (sobre la actividad del usuario, el comportamiento del dispositivo y la actividad de la red) combinada con la inteligencia de amenazas más reciente de diferentes centros de operaciones y terceros, como proveedores y clientes. Armado con el conocimiento necesario para identificar amenazas potenciales a la red, en el momento en que surgen, una plataforma de defensa de este tipo podría actuar de manera autónoma y atacar, a menudo antes de que la amenaza haya ingresado a la cadena de eliminación.

Como resultado de la incertidumbre actual sobre el Brexit y las preocupaciones sobre la economía en general, el futuro de la industria manufacturera del Reino Unido se encuentra en una posición precaria. Al ofrecer la oportunidad de mejorar la eficiencia operativa y la productividad, los fabricantes deben adoptar los avances en tecnología digital si quieren seguir siendo competitivos. Sin embargo, deben tener en cuenta las oportunidades que esta tecnología también ofrece a los ciberdelincuentes y asegurarse de que existan disposiciones para protegerse contra ellas. Cualquier solución de seguridad debe estar lista para actuar instantáneamente. Los pisos de fábrica pueden estar cada vez más automatizados, pero cuando se trata de seguridad, la autonomía es más importante que la automatización.