En empresas dedicadas a actividades de producción habría que distinguir entre las Tecnologías de la Información (IT) y las Tecnologías Operativas (OT). Las primeras abarcarían todas las tecnologías dedicadas para el manejo de los datos relativos a los sistemas de información de la organización. Hablamos de intranets, softwares de gestión empresarial como los ERP o CRM, bases de datos, canales de comunicación, etc.
Así, las Tecnologías de la Información permiten desplegar las operaciones de negocio, articular las comunicaciones internas y externas, así como una toma de decisiones data driven, es decir basada en los análisis de datos recopilados por los sistemas.
El entorno OT, por su parte, englobaría a las tecnologías y sistemas precisos para operar y controlar las máquinas físicas y los distintos procesos de producción en la planta industrial.
Aquí entrarían los DCS o sistemas de control distribuido, los PLC o controladores lógicos programables así como otras tecnologías, soluciones y dispositivos de automatización industrial, que resultan claves en su conjunto para garantizar la eficiencia y seguridad de la operativa de producción.
Si salimos del ámbito industrial, en sectores como el transporte y la energía las Tecnologías OT gestionarían las infraestructuras críticas sobre la que se sustentan servicios esenciales, con la mira puesta en la continuidad, eficacia y seguridad de las operaciones físicas. Mientras que las Tecnologías de la Información cubrirían toda la vertiente informacional, esta es la de los datos necesarios para que esos servicios puedan funcionar de manera eficiente y confiable.
Con ello, de manera general, podemos decir que la prioridad en OT es salvaguardar la continuidad operativa y la seguridad de los sistemas en la dimensión física, mientras que la misión en IT sería hacerlo en la vertiente digital, con el foco puesto especialmente en la protección de datos y la evitación de accesos no autorizados a la información crítica.
Integración de los entornos IT y OT
Tradicionalmente, las Tecnologías de la Información (IT) y las Tecnologías Operativas (OT) se han concebido de manera separada, pero en la actualidad se tiende a la convergencia entre ambos entornos.
Ello se explica por la evolución tecnológica, la transformación industrial en clave digital y el despliegue del Internet de las Cosas (IoT), que da lugar al nuevo paradigma de Industria 4.0, en el que es posible la interoperabilidad autónoma de recursos tecnológicos que realizan operaciones físicas sobre la base de la recopilación y el intercambio de información, con lo que se desdibujan las fronteras entre OT e IT.
La irrupción de esta nueva realidad deja más desfasada todavía esa tendencia característica de muchas empresas industriales a priorizar por encima de todo el óptimo funcionamiento ininterrumpido de su tecnología operacional, en detrimento de la actualización de sistemas o de la adopción de cualquier medida de ciberseguridad OT que pueda ser vista como un lastre para el rendimiento o la productividad, aunque sea de manera leve y momentánea.
Pero ni la concepción ‘separatista’ de ambos entornos ni el descuido de medidas de protección informacional a todos los niveles son ya factibles, con el incremento exponencial de datos en circulación asociado a las nuevas realidades emergentes en el ecosistema industrial, cuya adopción resulta imprescindible además para la supervivencia de estas organizaciones. Hablamos de la interoperabilidad autónoma de recursos que propicia IoT, la trazabilidad de los procesos productivos en clave verde, el análisis de datos a tiempo real, e incluso el inminente despliegue de sistemas de Inteligencia Artificial para optimizar todos los procesos de las empresas, incluyendo los físicos.
Desafíos de ciberseguridad
Proteger todo ese volumen de datos y el intercambio de información inherente a las nuevas industrias 4.0, con máquinas, aparatos y dispositivos que interactúan e interoperan de manera autónoma, exige un blindaje que impida brechas de seguridad que puedan ser aprovechadas para la realización de ciberataques, de consecuencias potencialmente devastadoras para la operativa de la empresa. Un problema que todavía se acentúa más si hablamos de infraestructuras críticas, máxime teniendo en cuenta el interés estratégico que tienen las mismas en un contexto como el actual, plagado de tensiones geopolíticas.
Maquinarias, robots y dispositivos inteligentes pueden escalar la productividad de las empresas, o hacer que servicios públicos sensibles como los de transporte y energía sean más eficientes, adaptables y sostenibles. Pero estos sistemas que se comunican por protocolos M2M para el intercambio de datos son vulnerables a la interceptación de la información que manejan por agentes maliciosos, ya se trate de ciberdelincuentes comunes o de índole política, cuando hablamos de empresas de sectores industriales clave o de infraestructuras críticas.
Con todo, tampoco hace falta que ni que una empresa opere con un modelo de Industria 4.0 ni que el ataque sea muy sofisticado para provocar estragos, ya que basta algo tan común con conectar un pendrive con un virus a una máquina para que pueda quedar paralizada toda una cadena de producción.
De ahí, la importancia de adoptar las medidas de ciberseguridad adecuadas, alineadas con las recomendaciones del INCIBE a las empresas industriales, que sin importar su tamaño o actividad productiva han de velar por proteger sus procesos de trabajo, adaptándolos al escenario de interconexión de entornos OT e IT y al incremento de los riesgos asociado.
De este modo, no es cuestión solo de evitar prácticas tradicionales que abrían brechas de seguridad como el uso conexiones de red con protocolos obsoletos, SOs desactualizados o softwares de gestión de maquinarias que han finalizado su ciclo de vida, sino que se trata de adoptar un enfoque más proactivo en la ciberseguridad industrial, para que todo ese intercambio de datos que conlleva la implantación de IoT quede blindado.
Hay que proteger la transferencia de información entre sistemas, máquinas y personas, para que pueda darse una integración segura de los entornos OT e IT, que además no se circunscribe al espacio meramente industrial, dado que la interoperabilidad rebasa los muros de la empresa, algo que ha de ser tenido en cuenta a la hora de adoptar los planes de ciberseguridad, con las correspondientes medidas de prevención y remediación.
Expertos en ciberseguridad industrial
En ITRES ofrecemos a las empresas industriales unos servicios y soluciones a medida, que comienzan por una detección de las vulnerabilidades concretas que les afectan, mediante un exhaustivo proceso de auditoría, que continuamos con una evaluación integral de riesgos con metodología Magerit.
Asimismo, diseñamos planes directores de ciberseguridad para industrias, que incluyen las estrategias necesarias para dar respuesta a incidentes, abordando su prevención, detección y remediación.
Además, creamos sistemas de respaldo de Nube pública, privada e híbrida, asistimos a nuestros clientes con tecnologías SIEM &SOAR para la gestión de eventos de ciberseguridad, y podemos añadir la protección frente a amenazas avanzadas mediante el uso de recursos EDR.
También, contamos con SOC propio para velar la ciberseguridad de las empresas industriales 24/7, a través de un equipo de expertos especializados en la respuesta a amenazas e incidentes, ya sean por ciberataques o percances accidentales.
