La Industria 4.0 distingue los programas orientados a velar por la seguridad física de las personas (Safety) de los programas desarrollados para incrementar la seguridad lógica de los entornos industriales, es decir, lo que tradicionalmente se conoce como ciberseguridad. Mientras que la industria se ha preocupado tradicionalmente por desarrollar normativas específicas que velan por proteger la seguridad de las personas en los entornos industriales, la ciberseguridad industrial no se ha tenido en cuenta hasta hace poco tiempo.

Si partimos de la idea de que la Industria 4.0 crea fábricas inteligentes formada por CPS conectados por distintos medios (alámbricos e inalámbricos) y que son accesibles ubicuamente, los programas específicos de ciberseguridad deben velar por asegurar: la disponibilidad de las instalaciones, de los procesos de fabricación y de los sistemas CPS; la integridad de los desarrollos y de las configuraciones de los dispositivos de campo y redes industriales, así como la comunicación entre ellos a través de protocolos específicos y la confidencialidad de la información y datos que estos sistemas manejan.

También es esencial garantizar un correcto control de acceso a los sistemas, datos y procesos asociados a estos entornos mediante los esquemas IAAA (Identification, Authentication, Autorization and Auditability) adecuados y con una elección del grano de control de este acceso coherente. Dicho esto, tanto los programas de seguridad física como lógica deben estar alineados y deben ser entendidos y aceptados por todas las personas. Un ataque cibernético puede tener consecuencias sobre la seguridad física de las personas y viceversa. Para ello, es imprescindible que los siguientes dos principios se pongan en práctica: el diseño de entornos industriales bajo el principio de “Security by Design” y el desarrollo e implementación de estrategias, arquitecturas y estándares de ciberseguridad para asegurar los aspectos que arriba se introducían: disponibilidad, integridad, confidencialidad y control de acceso.

En este punto, es preciso mencionar que, aunque tradicionalmente la ciberseguridad industrial ha incidido mucho en asegurar la disponibilidad como elemento clave, en el contexto de la Industria 4.0, se remarca la importancia de la confidencialidad de la información y datos. Recordemos que la ubiquidad, el acceso remoto, el comportamiento autónomo de los CPS son características esenciales de la Industria 4.0 y que en este contexto, la preocupación porque los datos e información sólo sean accesibles por las personas autorizadas, o porque el know-how o la propiedad intelectual de las empresas no sean revelados, son aspectos clave a considerar.

Además, en paralelo, es necesario abordar estratégicamente dos circunstancias que ocurren actualmente en los entornos industriales. La primera, la heterogeneidad y la existencia de dispositivos y sistemas obsoletos o en fase de obsolescencia, hace tremendamente difícil desplegar programas de seguridad y ciberseguridad. La segunda, y estrechamente relacionada con la primera, para sustituir estos dispositivos y sistemas, es necesario que la industria cuente con soluciones que hagan que la transición de la Industria 3.0 a la Industria 4.0 sea lo menos disruptiva posible. En este sentido, es imprescindible que los grandes fabricantes consensuen qué funcionalidades y arquitecturas deberían ser las básicas para ayudar a realizar esta transición.

La literatura identifica hasta ocho iniciativas específicas que ayudan a incrementar la seguridad de las “Smart Factories”. No es objeto de esta entrada explicar exhaustivamente cada una de ellas, sin embargo, es interesante mencionarlas ya que son aspectos clave que deben tenerse en cuenta a la hora de diseñar programas específicos de ciberseguridad vinculados a la Industria 4.0.

  • Desarrollar estrategias, arquitecturas y estándares de “Safety” y “Security” integradas.
  • Identificar unívocamente y de forma segura productos, procesos y dispositivos.
  • Establecer una estrategia de migración de la 3.0 a la 4.0.
  • Diseñar aplicaciones seguras y amigables (fáciles de usar).
  • Evaluar riesgos y costes de inactividad originados por brechas de seguridad.
  • Proteger diseños y propiedad intelectual de plagios y robos.
  • Crear programas de protección de datos personales.
  • Realizar acciones de concienciación y formación en seguridad: procesos, productos y tecnologías.

En MATcongress podremos saber más sobre ciberseguridad industrial en la ponencia “Ciberseguridad Industrial para la mejora de la productividad en la Industria 4.0” a cargo de Fernando Sevillano, Solutions Manager Director de Logitek el jueves 16 de Marzo de 13.30 a 14.00

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies

¿Piensas que el MeetandTalk es una buena propuesta?

Ayúdanos a difundir los MATevents como un dinamizador para el desarrollo de la gestión de la información en tiempo real en la la industria e infraestructura. ¡¡Muchas gracias por tu clic !!