Estrategias fundamentales para proteger las fábricas inteligentes

Con la Industria 4.0, los fabricantes necesitan reconocer las amenazas y riesgos únicos a los que se enfrentan y, a continuación, formular una estrategia destinada a hacerles frente.

26 de junio de 2019

La próxima revolución industrial se acerca. La naturaleza interconectada de la industria 4.0 lleva el control de la transformación digital en el sector manufacturero ya que tanto la tecnología de la información (TI) como la tecnología operacional (OT) y la propiedad intelectual (IP) conviven en las “fábricas inteligentes”. Pero como cualquier gran avance en el sector tecnológico, la industria 4.0 trae consigo vario retos. La integración de la infraestructura de TI de una organización con la tecnología operacional y la propiedad intelectual significa que la superficie de ataque (y riesgo) aumenta notablemente. Trend Micro, que siempre mira hacia el futuro, propone una estrategia para altos directivos de TI y seguridad a la hora de considerar las implicaciones de seguridad, la arquitectura de redes, las tecnologías los procesos y todo lo que implica el desarrollo de estas nuevas tecnologías.

Implementación segura de la industria 4.0 con vista al futuro 
La industria 4.0 requiere la unión de las redes de TI y OT.1, la centralización y la especialización de la fabricación y la integración de protocolos y dispositivos que no fueron diseñados para formar parte de un mundo TCP/IP.

La maquinaria de fabricación tiene ciclos de vida extensos, y los ordenadores y otras máquinas involucradas pueden durar una media de nueve años antes de ser reemplazados o retirados2. La adopción de la industria 4.0, en la que la maquinaria y los sistemas envueltos en la línea de producción se comunican entre sí, tardará años, o quizá décadas, en suceder. Mientras tanto, podemos ver como la industria evoluciona lentamente y va reemplazando su maquinaria pieza por pieza.

La ciberseguridad tiene que integrarse en el diseño de la maquinaria para hacer que el mantenimiento y la protección se vuelvan más fáciles en una red industrial altamente conectada. De lo contrario, el equipo de ciberseguridad se verá obligado a implementar soluciones alternativas de protección poco eficientes que pueden resultar más costosas y difíciles de mantener, lo que reduce significativamente los potenciales beneficios operacionales de una producción manufacturera conectada.

"La ciberseguridad tiene que integrarse en el diseño de la maquinaria para hacer que el mantenimiento y la protección se vuelvan más fáciles en una red industrial altamente conectada. "

Aquí puede echar un vistazo a los que podría ocurrir si su entorno de IoT no está protegido correctamente.

La tecnología avanzada conlleva amenazas avanzadas
Aunque los atacantes avanzados y persistentes suelen centrarse en el ciberespionaje industrial, hemos observado un creciente interés cibercriminal en los sectores industriales y manufactureros. Se están vendiendo online herramientas específicas para atacar como Industrial Control Systems (ICS) o Supervisory Control and Data Acquisition (SCADA). De hecho, como parte de nuestra investigación de la industria 4.0, en 2018, la iniciativa Zero Day Initiative™ fue la principal proveedora de vulnerabilidades para ICS-CERT. Al haber administradores de OT e ingenieros que utilizan estas herramientas de forma legítima, la naturaleza gris de estos actores de amenazas hace posible que los atacantes puedan leer y modificar controladores de lógica programables (PLC) que han sido pirateados. De hecho, la Agencia Nacional de Policía de Japón publicó una notificación en 2015 tras observar un aumento en los escáneres relacionados con los PLCs3. Predecimos que en algunos años, el espionaje industrial no solamente se llevará a cabo por atacantes persistentes, sino que también estará presente en las herramientas y servicios creados y ofrecidos por cibercriminales comunes.

Obtenga una visión completa sobre las amenazas de TI, OT y IP, y valiosas recomendaciones de estrategias de seguridad. Para ello puede leer Securing Smart Factories: Amenazas para los entornos de fabricación en la era de la industria 4.0 de Trend Micro.

Protegiendo las fábricas inteligentes

[1] Trend Micro. (n.d.). Trend Micro “Industrial Internet of Things (IIoT).” Último acceso el 15 de marzo de 2019 enwww.trendmicro.com/vinfo/us/security/definition/industrial-internet-of-things-iiot.
[2] Abdul Azeez Erumban. (2 de junio de 2008). The Review of Income and Wealth. “Lifetimes of Machinery and Equipment: Evidence from Dutch Manufacturing.” Último acceso el 15 de marzo de 2019 en http://www.roiw.org/2008/2008-11.pdf.
[3] National Police Agency. (5 de junio de 2015). National Police Agency. “産業制御システムで使用される PLC の脆弱性を標的とし たア セスの観測について(第2報).” Último acceso el 15 de marzo de 2019 en https://www.npa.go.jp/cyberpolice/detect/pdf/20150605.pdf.

Estrategias fundamentales para proteger las fábricas inteligentes