¿PYME con planta productiva? Así puedes securizar tus comunicaciones

Redacción Sarenet
IoT industrial seguro

La conectividad se acerca a las máquinas y aproxima a la PYME industrial a un nuevo horizonte de oportunidades de negocio. Sin embargo, el Internet de las Cosas (IoT) y su conectividad dentro del sector industrial, viene unido a nuevos riesgos para las empresas. Riesgos ciber físicos considerados aún más letales que los propios de la era previa a la Transformación Digital.

 

Solicita una propuesta personalizada para tu PYME industrial

 

El pasado 12 de noviembre, un equipo de personas expertas de Sarenet se reunió con organizaciones y profesionales de la Industria 4.0. Tuvimos ocasión de conocer las inquietudes de las PYMEs, compartir novedades, mostrar nuestras tecnologías habilitadoras y explicar con todo detalle las soluciones con las que custodiamos las comunicaciones de las empresas con planta de producción.

 
 

Somos un operador de voz y datos para empresas con casi 25 años de recorrido. El centenar de personas que trabaja en Sarenet acumula a partes iguales saber hacer y pasión por las comunicaciones, que volcamos en cada una de las soluciones que desarrollamos.

Durante la jornada tuvimos ocasión de compartir algunas de las ayudas disponibles en la actualidad para organizaciones que quieran dar el salto a la industria conectada. Es el caso de las convocatorias abiertas por la SPRI del País Vasco. Ayudas claramente enfocadas a la apuesta por la monitorización de activos digitales, a la modernización de infraestructuras de comunicaciones industriales, con la segmentación de redes IT (Tecnologías de la Información) y redes OT (Tecnologías de Operación), o con evaluaciones de seguridad previas a la implantación de cualquier proyecto de IoT industrial.

Para poder optar a las ayudas de la SPRI y adecuar sistemas y redes de control industrial, cumplir con estándares europeos como IEC-62443 será fundamental.

En Sarenet somos una PYME, como tu organización. Así, a diferencia de lo que ocurre con los grandes operadores, huimos de soluciones empaquetadas y acompañamos a las organizaciones con las que trabajamos con soluciones personalizadas, ajustadas estrictamente a sus necesidades.

 
 

Nuestro trabajo en las fábricas se basa en garantizar una conectividad segura entre las redes IT, OT y el Cloud en el que se almacenan los datos. Todo ello bajo una monitorización constante de los datos capturados de las comunicaciones IoT y su seguridad.

Las personas pueden convertirse en el eslabón más débil de tu estrategia de ciberseguridad. Es fundamental organizar y vigilar todos los elementos conectados de la PYME . Para mitigar debilidades, se debe realizar una segmentación entre las redes IT y OT, de forma que, por ejemplo, una infección por malware en la oficina, no acabe por paralizar toda la producción.

Realizar escaneos sobre las redes es fundamental para inventariar los activos conectados y diagnosticar así posibles riesgos. Con este objeto, «enviamos» una sonda Nessus que es capaz de detectar vulnerabilidades sin llegar a parar o molestar a los equipos conectados. De esta manera, conseguimos información necesaria para un buen diseño de la red. Posteriormente, se avanza y se aborda la segmentación de las redes IT y OT , aumentado enormemente la protección de la planta de producción.

En Sarenet segmentamos y separamos las redes en función del estándar europeo IEC-62443, que ordena las comunicaciones según diferentes niveles de seguridad. Dentro de la red OT, los niveles 0, 1 y 2 no se conectan a Internet, y estos niveles comprenden la zona productiva, donde se encuentran los autómatas o la red de control y la red de supervisión (HMI, SCADA). Ya conectados a redes externas o a Internet, se encuentran la red de operación, el seguimiento de la producción, como un servidor MES, por ejemplo, estarían en el nivel 3. Se debe separar mediante cortafuegos y diseñar el punto de unión en el que se conectan las redes IT y OT, un punto crítico denominado «zona desmilitarizada industrial» (iDMZ) que ayuda a una vigilancia continua. El nivel 4 y 5 corresponde a la red IT (oficina y proveedor Cloud), y engloba la red de empresa y los servicios de Internet respectivamente. Un cortafuegos o firewall entre ambas redes también es imprescindible.

 
Estándar de seguridad europeo ISA/IEC 62443.
   

Protege tu PYME con soluciones personalizadas de ciberseguridad

   
 

En la jornada sobre soluciones IoT industrial seguras nos acompañó Gerard Vidal, CSO de Enigmedia, compartió las herramientas que emplean para segmentar redes OT con equipamiento Legacy.

La Industria 4.0 conecta el área de oficina con el entorno de producción. Sin embargo, las soluciones de ciberseguridad para IT (oficina) y OT (fábrica) deben ser diferentes. Mientras que para IT debe priorizarse la confidencialidad, la integridad y la disponibilidad de la información, para OT destacan sobre todo la disponibilidad de los datos en producción, la integridad de estos y, por último, la confidencialidad.

Durante su ponencia, Gerard Vidal, de Enigmedia, nos recordó algunos casos de intentos de intrusión en redes industriales que han marcado un antes y un después. Uno de ellos fue el famoso malware Stuxnet, que fue el primero en atacar a un componente industrial. Este gusano informático, descubierto en 2010, fue el primero en ser capaz de espiar y reprogramar sistemas industriales en general, y SCADA en particular. Así, este malware tiene la habilidad de reprogramar los controladores (PLC, DCS) y ocultar las modificaciones.

El 60% de los equipos infectados por Stuxnet se ubicaron en infraestructuras críticas de Irán. Este malware llegó a la planta industrial a través de un USB o pendrive infectado, que fue conectado a sistemas HMI.

En la jornada también se habló de otro malware más actual, llamado Rogue. Se trata de un ransomware que secuestra los equipos informáticos hasta que se abona un rescate. A diferencia de otros virus, busca vulnerabilidades en sistemas de control Siemens. Si el atacante consigue acceder a la red corporativa y descubre el cifrado, puede llegar a detener los PLC.

Las PYMEs industriales han asumido que segmentar y separar las redes es vital. Sin embargo, no todas las máquinas están mantenidas por la propia organización, ya que en ocasiones se encargan de ellas empresas externas.

Segmentar implica modificar direccionamientos IP en la red, y esto tiene sus riesgos. Enigmedia colabora con Sarenet en proyectos especiales donde existe una necesidad de segmentar sin cambiar direccionamiento IP, debido a restricciones del fabricante industrial. Sarenet ofrece así herramientas que permiten mantener el direccionamiento IP de activos industriales donde se cifra la comunicación entre PLC y SCADA, sin cambios de IP.

 
 

A través del equipamiento Fortinet, desde Sarenet realizamos el mantenimiento remoto de las máquinas que cada PYME tiene en su planta productiva. De este modo, podemos realizar un telediagnóstico de forma rápida y sin apenas intervención humana.

El funcionamiento de Fortinet Cloud es realmente intuitivo. Una vez introducida la numeración identificativa de Fortigate, que es de un único uso, se debe indicar desde dónde se gestionará cada equipo. Así, se establecerá un túnel exclusivo entre el cortafuegos o firewall y el Fortimanager. A partir de ahí, se instalarán los scripts, se importarán las políticas de seguridad y se establecerá finalmente la conexión con la sede.

 

Solicita asesoramiento en ciberseguridad para tu PYME

   
 

Una vez desde Sarenet nos hemos conectado con la planta de producción, capturamos los datos de cada uno de los dispositivos conectados y éstos viajan a nuestro Cloud de IoT industrial, donde acaban en un almacén de datos seguro y redundado.

Para poder realizar un mantenimiento continuo, totalmente seguro, de los activos de la red, es crucial contar con una monitorización constante. Para ello, utilizamos herramientas de auditorías continuas como el producto Nessus Industrial Security de Tenable, cuyo country manager, José Ramón Fernández de Alarcón, nos acompañó en la jornada.

Ni el tamaño ni la localización de tu PYME hará que pase desapercibida frente al cibercrimen. Tarde o temprano tu organización será ciberatacada. Por lo tanto, es fundamental contar con una vigilancia continua de todos los dispositivos conectados. Al fin y al cabo, en un mundo hiper conectado, de poco sirve saber que en este momento tus equipos están libres de virus, cuando pueden estarlo en apenas unos minutos.

Las máquinas de la planta de producción cuentan habitualmente con una vida más larga que los equipos de la red IT. Asimismo, no se actualizan tan a menudo como los dispositivos ofimáticos o de comunicaciones personales, y cuentan con procesos encadenados. Todo ello trae consigo unos importantes riesgos para la viabilidad de las PYME, con consecuencias tanto a nivel social como medioambiental.

Todos los entornos de comunicación son únicos. Así, necesitan una solución a medida. Algunas de las preguntas que debes realizarte son:

  • ¿Dónde es vulnerable mi organización?
  • ¿Dónde debo priorizar?
  • ¿Cómo puedo reducir la exposición al cibercrimen?
  • ¿En qué situación te encuentras frente a la competencia?
 
 

En Sarenet contamos con la experiencia de diversos proyectos de IoT industrial seguro. En el Grupo Condesa hemos inventariado los dispositivos conectados, hemos realizado la trazabilidad IP del tráfico de datos y hemos completado un diagnóstico de riesgos.

En Alconza, firma que forma parte del Grupo Irizar, hemos segmentado las redes IT y OT. Por su parte, en ENSA hemos digitalizado un horno analógico, conectando 120 termopares a un gateway industrial. De este modo, hemos conseguido enviar los datos de temperatura a una base de datos; todo ello junto con una representación gráfica de los datos.

Al finalizar la jornada, Aitor Lejarzegi compartió con las personas asistentes nuestro caso de éxito con la ingeniería Ondoan S. Coop. Sarenet acompaña a Ondoan como IIoT Hub, con un ecosistema digital, para abordar el proyecto M4.0, dedicado al mantenimiento avanzado. Hemos diseñado la arquitectura de red, establecido las comunicaciones, la seguridad y la provisión del equipamiento dedicado en un entorno Cloud industrial privado. Una lógica de red que sigue políticas de seguridad separa a Ondoan de sus clientes. Asimismo, se provisionan en Cloud los clústeres de bases de datos que albergan datos SCADA, con software libre .

 
   

Solicita sin compromiso asesoramiento personalizado

 
Sobre este Autor

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios