Industria 4.0:el desarrollo de una ciberseguridad única

David Shepherd, vicepresidente de área de preventa para EMEA en Ivanti analiza los desafíos únicos que enfrentan los fabricantes a medida que las organizaciones adoptan la industria 4.0 digital, así que...

David Shepherd, vicepresidente de área de preventa para EMEA en Ivanti analiza los desafíos únicos que enfrentan los fabricantes a medida que las organizaciones adoptan la industria Soluciones digitales 4.0.

Las organizaciones de todos los sectores están implementando soluciones digitales y actualizando los sistemas heredados a un ritmo acelerado para gestionar de forma eficaz la transición digital, y el sector de la fabricación no es diferente. Sin embargo, es importante tener en cuenta que el sector enfrenta desafíos de ciberseguridad únicos debido a la naturaleza hecha a la medida de los sistemas de fabricación, lo que hace que el proceso de parcheo y la implementación de soluciones de ciberseguridad sean cada vez más complicados.

La importancia crítica de la línea de producción para el éxito de una empresa de fabricación significa que la seguridad suele ser una idea de último momento. Por estas razones, los departamentos de TI en el sector de la fabricación a menudo han sido los últimos en adoptar soluciones de ciberseguridad y TI empresarial. Sin embargo, a medida que las tecnologías digitales proliferan en todos los aspectos de nuestras vidas, la necesidad de proteger los sistemas de TI de fabricación se vuelve cada vez más pertinente. Más de la mitad de las organizaciones de fabricación han experimentado algún tipo de ataque cibernético, la causa de un tiempo de inactividad significativo y problemas de continuidad comercial. Afortunadamente, el 87 % de las organizaciones de fabricación ahora dice que la ciberseguridad se está convirtiendo rápidamente en una parte clave de la planificación de la continuidad del negocio.

Industria 4.0:un arma digital de doble filo

El movimiento hacia la automatización y el intercambio de datos se ha etiquetado como "Industria 4.0". Esto se refiere al cambio de un entorno físico en las instalaciones a sistemas ciberfísicos como el Internet de las cosas (IoT), la computación en la nube y la automatización. Los fabricantes globales, como el fabricante de automóviles Audi, ahora utilizan la automatización inteligente y el aprendizaje automático para mejorar continuamente los procesos, moviéndose hacia un proceso de fabricación altamente flexible y basado en datos. Muchos otros fabricantes más pequeños están viendo los beneficios y están construyendo sus propias estrategias de automatización para aprovechar el potencial de la Industria 4.0.

Es fácil ver por qué:las tecnologías conectadas en las fábricas aportan mejoras incalculables a la eficiencia y la productividad, además de aumentar la visibilidad en toda la empresa. Sin embargo, las empresas deben tener en cuenta en sus estrategias de Industria 4.0 que una mayor conectividad amplifica su superficie de ataque.

Un ataque cibernético puede, en última instancia, afectar la productividad de una organización, lo que lleva a la pérdida de una planta o línea de producción durante un período de tiempo, lo que provoca pérdidas de ingresos paralizantes. Algo tan pequeño como un ataque general de 'phishing' por correo electrónico, en el que se envía a los empleados un correo electrónico que contiene un enlace malicioso, puede tener resultados devastadores.

Con este método, los ciberdelincuentes pueden infectar la red de un fabricante con malware o ransomware, inutilizando sus sistemas de TI, afectando su reputación y dejándolo con una factura considerable. El pequeño fabricante de automóviles C.E. Niehoff &Co fue blanco de una campaña de phishing el año pasado. Después de que un empleado hiciera clic en un enlace malicioso, los atacantes pudieron retener sus sistemas de TI y atacar su cadena de suministro y clientes.

Un enfoque holístico de la ciberseguridad 

Para hacer frente a las amenazas multifacéticas, los fabricantes deben abordar sus operaciones de seguridad con un enfoque de "defensa en profundidad". Esto implica superponer múltiples soluciones de ciberseguridad para garantizar la protección en todos los niveles.

VER TAMBIÉN:

• PwC:fábricas digitales que dan forma al futuro de la fabricación

• Industria 4.0:gestión del impacto cultural en la fabricación

• IBM:optimización de las operaciones de fábrica con fabricación inteligente

• Lea el último número de Manufacturing Global aquí

Los fabricantes deben seguir un marco de seguridad sólido, como CIS Controls o el modelo NCSC Cyber ​​Essentials. Esto, a su vez, puede ayudar a las empresas a beneficiarse de herramientas adicionales como la gestión de vulnerabilidades, la gestión de privilegios de acceso, la inclusión en listas blancas de aplicaciones, la protección antivirus y los programas de formación y concienciación de los empleados.

Sin embargo, si bien seguir estos pasos pondrá a los fabricantes en una buena posición para combatir las amenazas, cualquier defensa debe ser lo suficientemente flexible para responder a los riesgos emergentes, y esto solo será más frecuente a medida que el panorama digital continúe evolucionar. Un ejemplo de ello es el IoT, que plantea una amenaza pertinente para la industria manufacturera. A medida que más y más dispositivos y sistemas habilitados para Internet se conectan a redes comerciales internas, los puntos de entrada para los atacantes también aumentan. Sin embargo, a medida que se desarrollan las ciberamenazas, también lo hace la tecnología diseñada para defenderse de ellas. Por ejemplo, los fabricantes pueden implementar la automatización como parte de un enfoque por capas para ayudar a los profesionales de TI y seguridad a estar un paso por delante.

Los beneficios de la automatización

Cuando se introduce la automatización, las organizaciones experimentan enormes beneficios de ahorro de tiempo, liberando al equipo de TI para que se ocupe de otras tareas. Una de las áreas que pueden beneficiarse de la automatización es la aplicación de parches, que suele ser una tarea tediosa y que requiere mucho tiempo, pero una de las más valiosas a la hora de defenderse de las ciberamenazas. Esto garantizará que los sistemas estén constantemente actualizados y protegidos contra las últimas vulnerabilidades. La automatización también permite una visión general completa de cada usuario y dispositivo conectado a una red y permite la detección efectiva de cualquier comportamiento sospechoso de usuario o dispositivo. De esta manera, las organizaciones pueden combatir una variedad de amenazas, desde internos maliciosos hasta la infiltración de atacantes externos. El siguiente paso es la IA, que aporta un elemento de aprendizaje a este proceso, lo que permite que los sistemas de seguridad alteren su enfoque defensivo en función de lo que han aprendido de ataques anteriores.

Sin embargo, la automatización y la IA aún necesitan capacidades efectivas de generación de informes y auditoría, o también podrían convertirse en un punto ciego de ciberseguridad. La mejor manera de combatir los puntos ciegos es encontrar un equilibrio entre las herramientas defensivas proactivas y el conocimiento de las amenazas nuevas y emergentes.

Los fabricantes deben ser plenamente conscientes de los enormes riesgos que representan los actores malintencionados, no solo para las operaciones comerciales, sino también para la infraestructura y la seguridad de sus clientes y la cadena de suministro. Un compromiso serio con la seguridad puede generar enormes pérdidas en la industria e incluso en la economía de un país, como se vio con el ataque WannaCry de 2017 que comprometió a todas las industrias, desde la atención médica hasta la venta minorista y la fabricación. La tecnología puede traer grandes beneficios a las empresas, pero esto también debe complementarse con soluciones robustas de ciberseguridad. Al combinar un enfoque de mejores prácticas con soluciones tecnológicas efectivas, los fabricantes podrán disminuir su superficie de ataque incluso frente a los atacantes más sofisticados.

Para obtener más información sobre temas de fabricación, consulte la última edición de Manufacturing Global.

Síganos en LinkedIn y Twitter.