¿Tienes una planta de producción? Estos son los riesgos a los que te enfrentas todos los días

Riesgos de ciberseguridad en plantas de producción

El deporte y la industria tienen más en común de lo que piensas. En atletismo, por ejemplo, concluir las carreras en una posición u otra depende de factores individuales de cada participante. Lo mismo ocurre con el maratón industrial en el que nos encontramos, cuya meta es la Industria 4.0.

 

Plataforma de aprendizaje de ciberseguridad para tu negocio

 

Cada compañía se encuentra en una etapa diferente en la evolución digital y tiene urgencias, motivaciones o exigencias distintas. Aun así, hay puntos críticos comunes a todos los centros productivos, como la conectividad, los dispositivos conectados, el almacén de datos y, sobre todo, la ciberseguridad.

 

Riesgos de ciberseguridad que amenazan a las plantas de producción de empresas que apuestan por la Transformación Digital y la Industria 4.0.

 

 

La conectividad es clave en la industria actual

 

La conectividad en una planta productiva entra en juego en múltiples escenarios:

  • La trazabilidad dentro del proceso industrial o la trazabilidad de producto.
  • Todos los servicios del sistema ERP que existen entre la planta productiva y la oficina corporativa.
  • Los diferentes servicios de mantenimiento 4.0, o de soluciones de mantenimiento predictivo.
  • El soporte remoto desde diferentes proveedores sobre la maquinaria en producción.
  • La actualización de software en sistemas informáticos en producción.
  • Las mejoras de calidad del proceso productivo para, por ejemplo, el ahorro de defectuosos durante fabricación.
  • Vigilancia o seguimiento de toda la producción en tiempo real.
  • Los planes de contingencia SCADA, mediante copias de seguridad a equipamiento informático (OT).
  • La integración de nuevos sensores y dispositivos IoT industrial (gateways), ubicados en zonas productivas y que trabajan con conexiones de radio. Estos serían, por ejemplo, LoRaWAN, SigFox, NB-IOT, largo alcance y bajo consumo.
  • Extracción de datos en la planta productiva, con servicios de análisis, que se integran mediante software externo o mediante software que llega desde redes Cloud.
  • Personalización para cliente final mediante lazos de unión entre el pedido realizado online y la posterior automatización de la orden de fabricación.

Para proteger cualquier evolución tecnológica de la industria digital, es indispensable trabajar la ciberseguridad. Es habitual escuchar la importancia de este elemento fundamental, pero no todas las industrias son conocedoras de los verdaderos riesgos que se están corriendo actualmente.

 

Accede ahora a la plataforma de aprendizaje

 

 

Riesgos de ciberseguridad que amenazan a las plantas de producción de empresas que apuestan por la Transformación Digital y la Industria 4.0.

 

 

Así puedes identificar los vectores de ataque que amenazan tu planta de producción

 

El riesgo se mide asumiendo una determinada vulnerabilidad frente a cada tipo de peligro. Lo principal es conocer los vectores de ataque que existen en nuestra red de fabricación y tener una vigilancia continuada. La seguridad o la protección digital deben conocerse como un proceso que no tiene fin, ya que siempre se podrá mejorar.

La identificación de los vectores de ataque, pasa por la realización de las siguientes acciones:

  • Un estudio situacional de la infraestructura lógica y tráfico de comunicaciones: separación del tráfico de red entre oficinas y fábrica, con zonas «desmilitarizadas» (DMZ) industriales diseñadas para vigilancia y control, redundancia en la lógica de red, segmentación entre zonas productivas, etc.
  • Control de los equipos finales y sus posibles carencias, como puede ser un sistema operativo obsoleto (en equipos HMI, SCADA, EWS, MES, etc), puertos USB vulnerables, o direccionamiento IP en un mismo rango para toda la red de fabricación.
  • Vigilancia de la situación actual de la infraestructura física de comunicaciones, como la edad del cableado estructurado, separación de bandejas para el cableado de datos y fuerza, cuidar y probar la redundancia del cableado por vías físicamente diferentes, verificación del cableado de tierra, o listado o verificación del etiquetado actual. Esto último incluiría ocultar direcciones IP, etiquetar cada conector o dispositivo que esté integrado en la red…

Uno de los eslabones más débiles en los vectores del ataque somos las personas. Quienes tienen la mayor facilidad de acceso a la red interna son miembros de la plantilla: su falta de concienciación llegará a ser un vector de ataque importante. Hay cosas difíciles de evitar como el fenómeno BYOD (Bring Your Own Device) o el uso de dispositivos externos no autorizados en sistemas del entorno productivo. Por eso, la concienciación sobre ciberseguridad conviene ser implantada en cada persona que acceda al equipamiento informático de una red de producción.

Aliarse con un socio tecnológico es fundamental para contar con el apoyo imprescindible en la continuidad de la producción conectada. Así, permite tener un control de la integridad del tráfico de red y ayuda a vigilar y detectar anomalías en los dispositivos de control industrial, favoreciendo de esta manera la seguridad de la planta.

 

Plataforma de aprendizaje de ciberseguridad para tu negocio

 

 

Sobre este Autor

Aitor Lejarzegi | Especialista en informática y telecomunicaciones para sistemas industriales | Amplia experiencia en distintos sectores industriales como el metal, oil&gas, naval o automoción | Postgrado de ciberseguridad en sistemas de control industrial ICS/SCADA y redes con certificación oficial del fabricante Cisco | Miembro activo del Centro de Ciberseguridad Industrial de España

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios