El papel de la seguridad en la Industria 4.0
Por Eduardo Almeida, presidente de Unisys para América Latina
El concepto de la Industria 4.0 se relaciona con la conexión y la generación de datos en máquinas, equipos y software de gestión. El uso de la tecnología en sistemas industriales, centrado principalmente en la combinación de IoT (Internet de las Cosas) e Inteligencia Artificial, ha optimizado los procesos de fabricación, aumentando la productividad y disminuyendo las fallas de producción. Sin embargo, el avance de la conectividad también trae preocupaciones acerca de la confidencialidad de los datos compartidos en la red.
Recientemente, participé en la conferencia Hannover Messe en Alemania, y en los debates sobre la Industria 4.0, me llamó la atención que la seguridad cibernética sigue siendo una de las principales barreras para innovaciones en la industria. Podemos decir que los sistemas industriales son el centro de la industria manufacturera, y por lo tanto, también son los activos de mayor impacto en el caso de ataques cibernéticos.
Lo notable es que la seguridad de los datos todavía no está entre las prioridades para los procesos de automatización industrial. En Brasil, una encuesta realizada por la Federación de Industrias del estado de São Paulo (Fiesp) muestra que el 31% de las industrias brasileñas ya han sufrido ataques cibernéticos, y aunque la mayoría (92%) de los encuestados sea consciente de la importancia de invertir en seguridad cibernética, sólo el 18% dijo que su infraestructura de TI «es apropiada» para apoyar las tecnologías de la Industria 4.0.
Los fallos de seguridad son comúnmente legados de sistemas heredados y son resultado del ascenso de la conectividad. La implementación y el uso de dispositivos conectados de la IoT industrial con sistemas operativos desfasados y con distintos protocolos de redes, hacen compleja la garantía de la seguridad a través de soluciones comunes, utilizadas en entornos de TI de otros segmentos de actividad.
Un ataque cibernético puede resultar en paralización involuntaria de las operaciones, espionaje industrial, robo y venta de datos, secuestro y bloqueo de información. Incidentes en empresas de servicios públicos pueden tener impactos aún más preocupantes, causando apagones, explosiones e inundaciones, por ejemplo, con impacto socioeconómicos y políticos, incluso amenazando la seguridad nacional.
Sí, las consecuencias de una guerra cibernética son alarmantes. Sin embargo, al mismo tiempo en que se debe ser prudente para innovar, es imposible contener los avances de la tecnología.
La buena noticia es que ya existen herramientas de seguridad capaces de predecir y frenar posibles amenazas digitales, integrando la cadena de suministro de principio a fin. Además, hay enfoques disponibles en el mercado que permiten la revisión de las arquitecturas tradicionales de seguridad y tecnológicas en general, usando mecanismos más ágiles, escalables y flexibles.
Uno de estos enfoques es la micro-segmentación, que en algunas versiones más avanzadas, puede adoptarse como solución de software. La escalabilidad de este formato permite la integración de soluciones de seguridad en sistemas legados y la implementación de proyectos de IoT con la protección necesaria y adecuada.
No podemos ignorar el hecho de que la dinámica actual de los negocios requiere información de todas partes. Por lo tanto, es necesario garantizar la protección de las operaciones en su conjunto, implementando sistemas de seguridad en un nivel más estratégico. Las innovaciones tecnológicas son capaces de transformar, optimizar y simplificar los procesos industriales, pero recuerde: ¡la seguridad es siempre prioridad!
