Así securizamos las comunicaciones de las PYMEs industriales

Soluciones para la Industria 4.0

¿Formas parte del equipo TI de una PYME industrial y te enfrentas al reto de securizar la red corporativa y blindar las comunicaciones de la planta productiva? Has dado un primer paso fundamental; nuestro equipo te ayudará a dar el siguiente.

 

Solicita asesoramiento en securización industrial

 

 
Arquitectura segura para una PYME industrial que haya apostado por la Transformación Digital.
 

El Internet de las Cosas (IoT) es clave en el desarrollo de las PYMEs industriales. De este modo, es crucial que cuentes con soluciones que aseguren la disponibilidad e integridad de los datos, así como entornos Cloud seguros y fiables para su análisis y almacenamiento.

Estas son nuestras soluciones para acompañar a las organizaciones que quieren obtener el máximo rendimiento a la Industria 4.0:

  • Colaboración con el equipo TI de tu PYME para desarrollar proyectos de segmentación de redes IT y OT. Empleamos estándares de seguridad específicos para redes del sector industrial, como el IEC62443; los conocemos bien y los aplicamos con garantías. Podrás elegir entre packs predefinidos o planificaciones a medida, ajustadas a las necesidades de tu PYME.
  • Implementación de proyectos de convergencia e integración de los sistemas de seguridad de las redes IT y OT. De este modo, la protección será integral en toda la organización, especialmente frente a un ataque desde el exterior.
  • Diseño y ejecución de arquitecturas seguras. Algunas de las medidas que desarrollamos son la configuración de equipos (cortafuegos o firewalls, routers, conmutadores o switches…) o la limitación de accesos (control de puertos de red, protocolos y servicios).
  • Securización de accesos remotos a equipos industriales de la planta de producción para mantenimiento de equipos, control y operación.
  • Monitorización de dispositivos de seguridad perimetral y otros dispositivos industriales: appliances, cortafuegos industriales, PLCs, sondas o switches.
  • Diagnóstico de ciberseguridad industrial: análisis de riesgos y vulnerabilidades industriales, inventario de elementos críticos y vulnerabilidades de aplicaciones web.
  • Iniciativas de concienciación de la plantilla en materia de ciberseguridad.
 

¿Cómo construimos una arquitectura segura para una PYME industrial tipo?

 

El número de máquinas conectadas (o no), el grado en el que se ha adaptado a la Transformación Digital, el número de plantas y dispositivos utilizados… Todas las organizaciones industriales son distintas, por lo que es fundamental que el equipo TI cuente con el asesoramiento de un partner especializado con el que diseñar un esquema de arquitectura segura a medida.

 
Estándar de seguridad europeo ISA/IEC 62443.
 

Siguiendo la norma europea ISA/IEC62443, en una PYME tipo con planta de producción y oficina, el acceso a Internet lo configuramos desde un firewall, así como desde posibles accesos remotos debidamente securizados. Esta norma europea está basada en niveles de seguridad para redes y sistemas de control industrial. Este compendio europeo de reglas garantiza la disponibilidad, la integridad y la confidencialidad de los datos.

Este cortafuegos que se ubica en el primer nivel se erige en barrera de entrada para comunicar las redes IT y OT con las copias de seguridad y los servicios de Data Center. Aquí es donde los sistemas de control y automatización se integran con las aplicaciones empresariales para intercambiar datos.

En el siguiente nivel de esta arquitectura segura se ubicaría la red de empresa, protegida por un firewall que comunicaría con un conmutador o switch al que estarían conectados los equipos de oficina: ordenadores, impresoras, ERP, logística…

La división entre las redes de oficina y fábrica la realizamos mediante una zona «desmilitarizada» o DMZ para control de acceso y para servicios que trabajan entre ambas redes, como es el caso del software de gestión empresarial. El acceso se configura mediante un cortafuegos de segregación. Asimismo, instalamos un switch para el área DMZ y otro para la red de operación, en la que se ubican los dispositivos que controlan los flujos y las recetas de producción. Estos son los dispositivos que almacenan toda la información sobre el proceso de fabricación, por lo que su protección es vital para la viabilidad de la organización.

En un nivel inferior se encontraría la red de supervisión, donde estarían las herramientas de monitorización, como el sistema SCADA o instrumentos de Machine Learning. Estos dispositivos se conectarían a un conmutador y estarían protegidos por un firewall de segmentación.

El cortafuegos OT sería también la puerta de entrada a un switch al que estarían conectados los dispositivos que procesan y manipulan el producto objeto de la planta de fabricación, como PLCs, DCS, RTU inalámbrico… en función del grado de automatización.

 
Laboratorio de industria conectada en BeDigital
   

Descubre nuestra maqueta de arquitectura segura para PYMEs industriales

 

Contamos con una maqueta que reproduce todos los dispositivos que habitualmente se conectan a Internet en una PYME industrial tipo, así como los diferentes firewalls y conmutadores que facilitan y securizan los viajes de los datos.

Solicita una cita con nuestro equipo experto en Industria 4.0 en nuestra sede del parque tecnológico de Zamudio y descubre, en un sólo vistazo, el funcionamiento de una arquitectura segura de conectividad para una PYME industrial.

 
 

 

Solicita ahora una visita

 

 

Monitorización avanzada para extraer todos los datos de tus máquinas

 

Nuestra plataforma de Internet de las Cosas (IoT) industrial te permitirá alojar los datos de la planta productiva, con servicios de base de datos Cloud y monitorización avanzada. Además, accederás a monitorización del estado de las comunicaciones y de señales o características de la planta: vibraciones, temperaturas, gas, radiación, CO2, etc.

 
 

Las redes informáticas son muy diferentes, tanto en el entorno industrial como en la oficina. De este modo, es crucial para la industria conectada conseguir información basada en la extracción de datos. Gracias a la capacidad de análisis de datos que proporciona nuestra herramienta de monitorización avanzada, el equipo TI podrá contribuir decisivamente a la productividad de la organización:

  • Mejora en la relación entre departamentos de producción y departamentos de mantenimiento.
  • Seguir la evolución de un defecto en el tiempo para poder estudiarlo.
  • Conocimiento del tiempo límite de actuación para evitar imprevistos.
     

Evita paradas en la producción con el mantenimiento predictivo

 

La monitorización es una herramienta clave para implementar un proyecto de mantenimiento predictivo y de prevención de paradas de máquinas. Gracias a estas técnicas, numerosas PYMEs industriales están adelantándose a posibles fallos en un componente de una máquina, evitando de este modo paradas innecesarias en la planta de producción.

En Sarenet comunicamos las máquinas, desde el nivel más básico hasta el más complejo, desde un sensor hasta nuestro Cloud industrial sin pasar por Internet; comunicamos de manera segura desde la red de control industrial hasta llegar a la red WAN.

 
   

Réplicas periódicas en Cloud para que puedas restaurar el sistema

 

Si algo puede salir mal, ¡saldrá mal! Es fundamental que la industria conectada cuente con un plan de contingencia que permita restaurar el sistema a un punto anterior a un posible ciberataque. En Sarenet empleamos tecnología Veeam para realizar réplicas constantes de las máquinas virtuales en entornos Cloud. Asimismo, nuestro equipo experto te ayudará a definir un plan de emergencia y un plan de vigilancia.

La información es, después del equipo humano, el rescurso más importante de las empresas conectadas. De nada sirven unas comunicaciones seguras si su almacenamiento no es seguro. Así, alojamos los datos de las PYMEs industriales en nuestros Data Center propios redundantes, ubicados en territorio nacional. Las salas cuentan con las máximas medidas de seguridad, generadores de emergencia replicados, SAI redundante y doble sistema de refrigeración, entre otras.

En Sarenet asignamos cores físicos dedicados a cada cliente, en vez de virtuales compartidos. Además, todo el almacenamiento es en discos de estado sólido SSD y contamos con las medidas necesarias para facilitar la escalabilidad. Contarás con una infraestructura de conectividad potente y segura para conectar el Cloud y tu red OT.

 
   
Lapiz
   

Un equipo experto y cercano a tu disposición

 

Sabemos que el factor humano siempre marca la diferencia. Tanto el mantenimiento de nuestros Data Center como los equipos especializados en Industria 4.0, están compuestos por personas altamente cualificadas con las que podrás hablar directamente. Invertimos tiempo en formarnos para poder asesorar a los equipos TI de las PYMEs industriales acerca de las mejores soluciones para afrontar sus retos. Nos encontrarás al otro lado del teléfono.

El de las telecomunicaciones es un sector dominado por grandes operadores y soluciones paquetizadas. Somos una PYME, como en la que probablemente trabajes, con las ventajas que ello conlleva: atención y seguimiento personalizado, y soluciones a medida. Somos especialistas en dar soluciones a empresas como la tuya, desde 1995.

 
 

Somos tu compañero de viaje para afrontar los desafíos de la Industria 4.0. El partner especializado que necesitas para guiarte en las decisiones más complejas. ¿Hablamos?

 

Solicita asesoramiento personalizado

 

Sobre este Autor

1 Comentario

Puedes enviar comentarios en este post.

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios