¿Tienes una planta de producción? Estos son los riesgos a los que te enfrentas todos los días

El deporte y la industria tienen más en común de lo que piensas. En atletismo, por ejemplo, concluir las carreras en una posición u otra depende de factores individuales de cada participante. Lo mismo ocurre con el maratón industrial en el que nos encontramos, cuya meta es la Industria 4.0.

Cada compañía se encuentra en una etapa diferente en la evolución digital y tiene urgencias, motivaciones o exigencias distintas. Aun así, hay puntos críticos comunes a todos los centros productivos, como la conectividad, los dispositivos conectados, el almacén de datos y, sobre todo, la ciberseguridad.

La conectividad es clave en la industria actual

La conectividad en una planta productiva entra en juego en múltiples escenarios:

• La trazabilidad dentro del proceso industrial o la trazabilidad de producto.
• Todos los servicios del sistema ERP que existen entre la planta productiva y la oficina corporativa.
• Los diferentes servicios de mantenimiento 4.0, o de soluciones de mantenimiento predictivo.
• El soporte remoto desde diferentes proveedores sobre la maquinaria en producción.
• La actualización de software en sistemas informáticos en producción.
• Las mejoras de calidad del proceso productivo para, por ejemplo, el ahorro de defectuosos durante fabricación.
• Vigilancia o seguimiento de toda la producción en tiempo real.
• Los planes de contingencia SCADA, mediante copias de seguridad a equipamiento informático (OT).
• La integración de nuevos sensores y dispositivos IoT industrial (gateways), ubicados en zonas productivas y que trabajan con conexiones de radio. Estos serían, por ejemplo, LoRaWAN, SigFox, NB-IOT, largo alcance y bajo consumo.
• Extracción de datos en la planta productiva, con servicios de análisis, que se integran mediante software externo o mediante software que llega desde redes Cloud.
• Personalización para cliente final mediante lazos de unión entre el pedido realizado online y la posterior automatización de la orden de fabricación.

Para proteger cualquier evolución tecnológica de la industria digital, es indispensable trabajar la ciberseguridad. Es habitual escuchar la importancia de este elemento fundamental, pero no todas las industrias son conocedoras de los verdaderos riesgos que se están corriendo actualmente.

Accede ahora a la plataforma de aprendizaje

Así puedes identificar los vectores de ataque que amenazan tu planta de producción

El riesgo se mide asumiendo una determinada vulnerabilidad frente a cada tipo de peligro. Lo principal es conocer los vectores de ataque que existen en nuestra red de fabricación y tener una vigilancia continuada. La seguridad o la protección digital deben conocerse como un proceso que no tiene fin, ya que siempre se podrá mejorar.

La identificación de los vectores de ataque, pasa por la realización de las siguientes acciones:

• Un estudio situacional de la infraestructura lógica y tráfico de comunicaciones: separación del tráfico de red entre oficinas y fábrica, con zonas «desmilitarizadas» (DMZ) industriales diseñadas para vigilancia y control, redundancia en la lógica de red, segmentación entre zonas productivas, etc.
• Control de los equipos finales y sus posibles carencias, como puede ser un sistema operativo obsoleto (en equipos HMI, SCADA, EWS, MES, etc), puertos USB vulnerables, o direccionamiento IP en un mismo rango para toda la red de fabricación.
• Vigilancia de la situación actual de la infraestructura física de comunicaciones, como la edad del cableado estructurado, separación de bandejas para el cableado de datos y fuerza, cuidar y probar la redundancia del cableado por vías físicamente diferentes, verificación del cableado de tierra, o listado o verificación del etiquetado actual. Esto último incluiría ocultar direcciones IP, etiquetar cada conector o dispositivo que esté integrado en la red…

Uno de los eslabones más débiles en los vectores del ataque somos las personas. Quienes tienen la mayor facilidad de acceso a la red interna son miembros de la plantilla: su falta de concienciación llegará a ser un vector de ataque importante. Hay cosas difíciles de evitar como el fenómeno BYOD (Bring Your Own Device) o el uso de dispositivos externos no autorizados en sistemas del entorno productivo. Por eso, la concienciación sobre ciberseguridad conviene ser implantada en cada persona que acceda al equipamiento informático de una red de producción.

Aliarse con un socio tecnológico es fundamental para contar con el apoyo imprescindible en la continuidad de la producción conectada. Así, permite tener un control de la integridad del tráfico de red y ayuda a vigilar y detectar anomalías en los dispositivos de control industrial, favoreciendo de esta manera la seguridad de la planta.