Los ciberataques son cada vez más frecuentes y se realizan a mayor escala. Ya no solo tienen como objetivo los ordenadores de las redes corporativas o gubernamentales. Los ciberdelincuentes también están comenzando a utilizar otras vías de acceso a los ordenadores y las redes.

Con creciente frecuencia, utilizan los dispositivos de Internet de las Cosas conectados a las redes, por lo que los ataques pueden pasar completamente desapercibidos durante mucho tiempo. Y todo apunta a que el número de estos dispositivos y su uso en la industria 4.0 va a aumentar exponencialmente en los próximos años. Por eso, los departamentos de IT van a tener más trabajo que nunca a la hora de proteger las redes de la empresa.

Sistemas de Control Industrial, el objetivo a proteger

Todo esto sucede mientras los ciberataques son cada vez más potentes y dañinos. Por tanto, una empresa que quiera abrazar las nuevas tecnologías para ir un paso más allá en innovación, no debería hacerlo sin descuidar la ciberseguridad. Y sin que la adopción de sistemas de protección específicos para sus equipos y Sistemas de Control Industrial (ICS). De otra forma quedaría expuesta a ataques que le pueden costar grandes sumas de dinero y que tendrían un efecto negativo en su producción e imagen.

Este tipo de sistemas no son nuevos. Pero la forma de desarrollarlos e implementarlos ha cambiado a lo largo de los últimos años. En el pasado, las empresas se encargaban de desarrollar los suyos propios, para lo que utilizaban tecnologías propietarios, y funcionaban de una forma completamente aislada del mundo. Las barreras perimetrales de protección que había disponibles para esos sistemas se consideraban suficientes y, en general, la ciberseguridad no era prioritaria.

Esto ha cambiado con el auge de la fabricación digitalizada, que implica que muchos sistemas de control utilizan tecnologías abiertas o estandarizadas. Eso reduce costes y mejora el rendimiento. Pero también son tecnologías que conocen los ciberdelincuentes, por lo que tomar medidas para evitar intrusiones en ellos debe convertirse en prioritario. Y no solo en los sistemas que estén conectados a Internet. También en los que no lo estén pero formen parte de una red local.

Los ciberataques pueden venir, una vez que los hackers acceden a los equipos, tanto de dentro de la red de sistemas de control industrial como de fuera de esa red. Y un ataque que afecte al sistema de control industrial puede ser más peligroso y hacer más daño que uno que afecte únicamente a una red de ordenadores de una oficina.

En la mayoría de casos, la protección de redes industriales es insuficiente. Además, los expertos en ciberseguridad convencional no cuentan con conocimientos ni medios suficientes para protegerlas adecuadamente. Para contrarrestar esto, es necesario que las empresas se asocien con un proveedor de servicios especializado en seguridad. Tiene que comprender tanto las características como los peligros que acechan a las redes que están entrando en funcionamiento en la industria.

Pasos para adaptar la ciberseguridad a la industria 4.0

Lo primero que hay que hacer cuando se desee proteger una red industrial de los intrusos es hacer una valoración de los riesgos que podría correr. Esto es, analizar y documentar el estado del entorno de la red y los sistemas que están relacionados con ella. De esta manera se pueden identificar las amenazas y deficiencias que se encuentren, y clasificarlas en función de su peligrosidad.

Finalizado este análisis, llega la hora de preparar un plan de seguridad en función de los resultados obtenidos. En general hay que tener en cuenta que las herramientas de seguridad y tecnologías de protección existentes no son suficientes para la protección en un entorno de industria digitalizada. Deben utilizarse de forma conjunta con otras herramientas y siguiendo un plan de protección detallado, que debe incluir un programa de mantenimiento y supervisión.

Este plan no debe ser estático. Los ciberataques evolucionan y cambian, por lo que debe estar adaptado, en la medida de lo posible, a estas variaciones. Y una vez implementado, debe seguirse a rajatabla.

Una vez implementado, llega el momento de formar a los trabajadores de las empresas y las fábricas. No se trata de que todos se conviertan en expertos en ciberseguridad. Deben contar con más datos y formación para poder desempeñar el papel más adecuado tanto en la prevención de ataques como en la reacción en caso de que la empresa esté sufriendo un ataque. Todos deben conocer los peligros que entrañan, eso sí. Pero una vez formados sobre este aspecto, los trabajadores tendrán que recibir formación específica según el puesto que ocupen.