Una violación de ciberseguridad en un sistema o infraestructura industrial puede provocar mucho más que pérdidas financieras, ya que entra en juego el tema físico. Imagine, por ejemplo, un mal funcionamiento de un equipo industrial (por ejemplo, un robot) o un sistema de infraestructura (como un sistema de suministro de agua). Esto podría lastimar gravemente e incluso, en casos, matar a personas a gran escala, amenazando a naciones enteras.

En un mundo que se encuentra en constante desarrollo, más y más aplicaciones son expuestas a una gran magnitud de amenazas, las que deben ser manejadas de forma segura. En este documento, hablaremos de la situación actual y discutiremos varias preguntas claves que valen la pena considerar hoy en día.

Extraer información de dispositivos, máquinas y líneas de producción, y pasarla a otros sistemas de TI, es un proceso que ha estado sucediendo ya por un largo tiempo. Una forma común de lograr esto es utilizando solamente puntos de entrada seleccionados en ciertas áreas de la planta/fábrica. Sin embargo, la tendencia y la evolución claramente se dirigen a una dirección en la que estos se abrirán cada vez más. Sin duda, algunas fábricas o instalaciones continuarán cerradas herméticamente. No obstante, teniendo en cuenta las ventajas que la interconectividad puede aportar, e impulsada por iniciativas tales como la de Industria 4.0, el mercado se esfuerza por conectar a máquinas al nivel de TI para mejorar el mantenimiento, el análisis, y la eficacia de la producción.

Esto probablemente signifique que un número cada vez más alto de máquinas industriales ya no se encontrarán completamente aisladas al mundo exterior. En un futuro cercano, una fábrica debe considerar la posibilidad de abrir puntos de entrada seleccionados en diferentes niveles. Seguramente habrá un periodo de transición a medida que se produzca esta apertura; lo que queda por ver es qué tan rápido y qué tan extenso será este proceso.

No necesariamente, pero depende de cómo definamos “cerrado”. Si no existe absolutamente ninguna conexión a Internet, entonces sí existe una mayor protección contra amenazas externas. Sin embargo, el responsable de una fábrica debe considerar la seguridad a diferentes niveles. Por ejemplo, aunque se encuentra cerrada a Internet, su personal autorizado puede cometer “errores” de seguridad que se deben tener en cuenta. Algunos ejemplos pueden ser:

1. Una persona de mantenimiento externa, de su proveedor, conecta su computadora portátil a una máquina para diagnosticarla. A través de esta conexión, ya se está exponiendo a riesgos o amenazas innecesarias, tales como a un virus o acceso a documentos y datos confidenciales internos.

2. Un empleado realizando cambios de configuración no intencionales por medio de herramientas, la web, o algún otro tipo de entorno que no requieran autenticación.

3. Alguien, ya sea un empleado interno o un contratista externo, que traiga a la fábrica una memoria USB no segura que contenga un virus. Al conectarse a una computadora o puerto interno, el propio virus permite su instalación. Es muy probable que existan muchos otros ejemplos. No obstante, las consecuencias, si ocurriera alguna de ellas, pueden variar ampliamente desde un tiempo de parada y falla del sistema, hasta el riesgo de que los virus/malware entren a su sistema causando un comportamiento impredecible, una gran pérdida de dinero, problemas de calidad, e incluso, posibles daños a personas.

Por otro lado, la creciente complejidad de las máquinas de producción ya está requiriendo al equipo local a interactuar a menudo con sus proveedores a través de soluciones tales como acceso remoto que, si no están completamente aseguradas y administradas, crean puntos de entrada adicionales a la fábrica. Esta tendencia claramente continuará y se acelerará.

¿Quién es responsable por asegurar que una instalación sea segura?

Todo el mundo tendrá que eventualmente considerar aspectos de seguridad, tanto en las instalaciones nuevas como en las antiguas, y luego construir sistemas en diferentes niveles segmentando varias partes de una planta/fábrica, para crear un nivel de seguridad más alto. También necesitaremos acomodar la coexistencia con productos/instalaciones más antiguas que utilizan redes más antiguas. Además de la pregunta planteada, otra pregunta interesante es: ¿pueden los fabricantes de dispositivos confiar en la tecnología de otra persona para resolver la parte de seguridad existente?

Sí creemos que, en muchos casos, esto será posible, e incluso preferido. Y cuando fabricantes industriales sean requeridos por parte de sus clientes y usuarios finales a realizar esto, el uso de soluciones de comunicación que incluyen seguridad integrada, les ayudarán a realizarlo de una forma más fácil y eficiente. Por lo tanto, un fabricante de equipos de automatización puede cumplir con los requisitos de instalación de sus clientes relacionados con la seguridad, pero sin los dolores de cabeza ni las inversiones necesarios para hacerlo ellos mismos.

Cabe señalar que la seguridad no solo está destinada para evitar que alguien ajeno a la fábrica tenga acceso a la red. También puede estar destinada a proteger a la red y los productos de esta red dentro de la fábrica.

Esta será la pregunta clave para las personas que especifiquen una nueva fábrica o instalación que contenga una conexión de red industrial. El nivel de seguridad probablemente se decidirá una vez considerando numerosos factores. Este podría ser el valor del producto que se está fabricando, el valor de la información y los procesos dentro de la fábrica, las consecuencias de una violación de seguridad (por ejemplo, una planta nuclear), el nivel de acceso restringido dentro de la fábrica (quien puede acercarse a las máquinas), las conexiones de la red de TI/Internet y el tipo de datos en la red, para dar algunos ejemplos.

En este contexto, es importante señalar la diferencia entre el significado de un producto “seguro” y uno de “seguridad”. Un producto seguro es cualquier tipo de dispositivo (por ejemplo, un bloque de I/O, un sensor de proximidad o un PLC), que se ha desarrollado teniendo en cuenta la seguridad y, por lo tanto, se han implementado ciertos métodos de seguridad y contramedidas para agregar un cierto nivel de protección para el uso previsto del producto. Por su parte, un producto de seguridad se ha desarrollado con el único propósito de abordar una funcionalidad especifica de ciberseguridad (por ejemplo, un firewall). Naturalmente, esos equipos también son seguros y se han desarrollado para facilitar el trabajo de sus usuarios cuando necesiten implementar medidas de seguridad específicas.

La respuesta rápida es no, no es responsabilidad exclusiva del fabricante del dispositivo resolver el tema de la seguridad. Sin embargo, si desea vender sus dispositivos en un mercado internacional con una amplia variedad de usuarios, deberá cumplir con los requisitos de protección de una instalación, utilizando protocolos de seguridad y funciones integradas en su producto. Una infraestructura segura se basa en una seguridad profunda, que, a su vez, se basa en varias líneas de defensa hasta llegar al nivel de los componentes. Pero como fabricante, él no tiene control sobre las políticas de seguridad especificas dentro de una fábrica. Por lo tanto, fortalecer el dispositivo para manejar cualquier situación ayuda a proporcionar un rendimiento de seguridad más confiable independientemente de las condiciones de la instalación.

La seguridad también depende de la aceptación por parte de los usuarios que ya tienen un fuerte enfoque en la gestión de seguridad. Por ejemplo, si una fábrica exige que sus páginas web sean accesibles en la red, solo se pueden aceptar productos con HTTPS (protocolo de web seguro). Esto, a su vez, significa que el fabricante del dispositivo debe admitir esta funcionalidad segura en su producto o, de lo contrario, corre el riesgo de perder la orden y el negocio a un futuro.