La transformación digital de nuestra industria pasa por la adopción de tecnologías como la Inteligencia Artificial, el Big Data, Internet of Things, Machine Learning, Blockchain o robótica colaborativa, entre otras. La Industria 4.0 se caracteriza por la fabricación inteligente y los dispositivos interconectados, pero como cualquier otro sistema interconectado son objetivos potenciales para los ciberataques. Las violaciones de la ciberseguridad pueden tener consecuencias de gran alcance para las organizaciones industriales. Es por ello que, para proteger todas estas tecnologías, es muy necesaria incorporar la ciberseguridad en el diseño de los nuevos proyectos.

¿En qué punto está nuestra industria en cuanto a ciberseguridad? Según el Estudio sobre el Estado de la Ciberseguridad Industrial en Cataluña, elaborado por el Centro de Ciberseguridad Industrial (CCI), en colaboración con ACCIÓ, Advanced Factories y Eurecat, la gran mayoría de empresas tienen implementada algún tipo de medida de ciberseguridad industrial. No obstante, las medidas técnicas más habituales son los firewalls convencionales y las soluciones automatizadas de respaldo: los backups o copias de seguridad, los antivirus y la arquitectura de red documentada. Esto demuestra que las tecnologías de ciberseguridad más utilizadas no son las óptimas para el entorno industrial.

Por suerte, cada vez se está tomando más consciencia de la importancia de la ciberseguridad industrial. Un 70% de las empresas prevé iniciar acciones de ciberseguridad y un 48% ya se encuentra en fase de implementación en los próximos 6 años, con un presupuesto asignado para ello. Además, un 74% de las compañías consideran que la inversión en ciberseguridad industrial se incrementará en los próximos años.

Sin embargo, es necesario elevar todavía más el nivel de concienciación frente a la necesidad y las implicaciones de la ciberseguridad industrial, especialmente en todas las áreas de la empresa más allá de los departamentos de IT. De hecho, un 48% de las compañías asigna la responsabilidad de la ciberseguridad al área de IT, mientras que en un 14% de los casos esta responsabilidad todavía no está definida. Así, se observa como el área de IT tiene, con diferencia, la mayor implicación en temas de ciberseguridad, seguido de las áreas de OT (Tecnologías de Operación), Seguridad Física, Calidad y HSE. Por desgracia, casi el 22% de los responsables de negocio están muy poco sensibilizados frente a los riesgos que puede suponer un ciberatque, por lo que es imprescindible un mayor esfuerzo de concienciación a nivel directivo ante el peligro que supone un ciberataque a la continuidad del negocio.

Asimismo, se detecta la necesidad de invertir también en formación del personal relacionado con los aspectos de tecnologías de la operación y su ciberseguridad.

Ante esta situación, el Industry 4.0 Congress de Advanced Factories celebrará un año más el Foro de Ciberseguridad Industrial, en el que expertos en la materia expondrán las claves para establecer los planes y medidas relacionados con la ciberseguridad industrial.