• Empresa
  • Trabaja en Lantek
  •   Miembros
  • España
    • Canada
    • 中国
    • Deutschland
    • France
    • Italia
    • 한국
    • México
    • Polska
    • United Arab Emirates
    • United Kingdom
    • USA
Lantek Sheet Metal Solutions
  • Productos

      Productos

      • ex.

        2D CAD/CAM NESTING

        • CAD/CAM para máquinas de corte
        • CAD/CAM para máquinas de punzonado
        • CAD/CAM para cizallas
        • CAD/CAM para desarrollos de calderería
      • f3.

        3D CAD/CAM NESTING

        • CAD/CAM 3D para máquinas de corte de tubos
        • CAD/CAM 3D para máquinas de 5 ejes
        • CAD/CAM 3D para máquinas de corte de perfiles
        • Conexión con sistemas de diseño 3D
      • lm.

        MES (GESTIÓN DE LA FABRICACIÓN)

        • MES -Gestión integral de la producción
        • Captura y validación de datos de máquinas
        • Captura y validación de datos de operaciones auxiliares
        • Gestión de inventario y almacén
      • in.

        PRESUPUESTACIÓN & ERP

        • Módulo de presupuestación y CRM
        • Módulo de ventas: pedidos, albaranes y facturas
        • Módulo de compras: proveedores y gestión del stock
      • an.

        ANALÍTICA AVANZADA

        • Analítica avanzada de la fabricación
        • Analítica avanzada de clientes
      • SERVICIOS

        • Mecanismos de integración (REPLICA)
        • Lantek MES+
        • Soluciones
        • Herramientas de colaboración
        • Información de servicio
  • Comunicación
      • Media

        Intelligent Collision Avoidance >>

        Access to all Media >>
      • Noticias

        Lantek lanza el módulo EdgeLine Bevel para Lantek Expert Cut >>

        Access to all News >>
      • Blog

        Ahorro de energía y recursos con el software de Lantek - Parte 3 >>

        Access to Blog >>
  • Clientes
  • Partners
      • Distribuidores
        • Programa de Partner Reseller
        • Lista de distribuidores
      • Fabricantes de máquina-herramienta
        • Programa Partnership con fabricantes de máquina-herramienta
        • Lista de fabricantes de máquina-herramienta
      • Sistemas de almacen automático
      • Software de modelado
      • Innovación
  • Contacto

Ciberseguridad o cómo gestionar vulnerabilidades en entornos industriales

  • Fabricación avanzada
Share:
Dotar de inteligencia a las fábricas es una necesidad de cualquier planta industrial para competir en el ecosistema 4.0 y aumentar la productividad y ofrecer un producto y/o servicio personalizado, pero ello implica enfrentarse a nuevas vulnerabilidades y, en consecuencia, a nuevas amenazas de seguridad debido a que máquinas, procesos y sistemas de información tienen que estar en redes abiertas, conectadas a Internet, lo cual aumenta la exposición a ciberataques.

Una vulnerabilidad hay que entenderla como un fallo en un proceso o sistema que puede convertirse en una puerta de entrada de amenaza, por lo que cuanto más vulnerable sea, mayor riesgo.

En una planta industrial nos encontramos con dos entornos a securizar, el operativo (OT) y el de tecnologías de la información (IT), que requieren de mayor interconectividad para hacer más eficientes las plantas, automatizando procesos. Es aquí donde está el quid de la cuestión. En la automatización industrial entran en juego variables relacionadas con los procesos en tiempo real, lo que, ante una vulnerabilidad, el impacto es mayor, ya que nos enfrentamos a interrupciones de la actividad, con lo que ello implica en costes y retrasos.

Lo que se pretende es proteger, de un lado, la disponibilidad de la información en el primer entorno y, de otro, la confidencialidad de los datos, en el segundo. Por ello es importante abordar la ciberseguridad desde la fase del diseño del producto hasta la entrega.

Por tanto, en las plantas industriales nos encontramos hoy con muchos sistemas (hardware y software) desplegados que tienen capacidad para comunicarse por red y que nunca han sido auditados por lo que podemos encontrarnos con muchas quiebras de seguridad.

Ciertamente, hasta ahora esto no era un gran problema porque las redes de planta solían estar aisladas del exterior, pero ahora cada vez hay más software que precisa conectarse a Internet. Esto implica que la superficie de ataque aumenta. Es decir, no solo estamos ante daños de software, sino también de hardware, lo que significa que además de pérdida o robo de información nos atenemos a daños en los equipos. En los procesos industriales, los problemas pueden estar relacionados con fallos de funcionamiento en la producción que conlleven problemas físicos como rotura de máquinas, materia prima, etc.

Afortunadamente, empieza a haber mayor conciencia de la necesidad de securizar los sistemas industriales, pero… ¿cómo hacer frente a estas vulnerabilidades?

Para empezar, hay que cambiar la mentalidad y no solo ser reactivos, es decir, responder o actuar cuando se produce un ataque, sino ser proactivos, estableciendo modelos de respuesta preventiva e identificando posibles vulnerabilidades. Por ello, es necesario monitorizar los procesos y sistemas y hacer un seguimiento para detectar posibles fallos de seguridad. Este es el punto de partida para contar con infraestructuras seguras y disponibles.


Por otra parte, puede que no hayamos caído, pero tener un software actualizado es otra de las defensas más importantes. Algo que en Cloud está garantizado con el modelo SaaS, del que en Lantek nos hemos hecho firmes defensores para que pymes se suban al tren de la digitalización en un entorno seguro.

¿En qué tipo de tecnologías debemos tener asociados proyectos de ciberseguridad?

  • IoT. El Internet de las Cosas se ha introducido de manera importante en cualquier planta para hacer realidad la interconectividad entre máquinas y procesos sensorizando los mismos. Y cada vez estará más presente de la mano de las redes 5G.
  • Cloud. La nube ya no es solo aquel espacio para almacenar datos, sino que, gracias a la inteligencia artificial, al aprendizaje automático y al Big Data, es capaz de procesar y analizar información para ofrecer respuestas predictivas y prospectivas. Un gran avance para nuestras plantas, que se securiza con encriptaciones en cada uno de los nodos de información.
  • Big Data. El llamado nuevo petróleo de las empresas es una fuente de riqueza atractiva para los ciberatacantes que buscan cualquier brecha de seguridad para robar información y venderla al mejor postor.

Predicciones en ciberseguridad

El INCIBE, el centro de respuesta a incidentes de seguridad del ministerio de Asuntos Económicos y Transformación Digital establece una serie de predicciones en materia de ciberseguridad en el sector industrial, un mercado cada vez más atractivo para los ciberdelincuentes, ya que obtienen beneficios más lucrativos, bien vendiendo información o borrando la misma, advierte el organismo público.

  • La seguridad de los SCI será más convencional. La inversión en securizar los entornos no solo es una preocupación de los grandes, cada vez más pymes se suman a esta tendencia pues por su tamaño son todavía más vulnerables.
  • Herramientas para la explotación de vulnerabilidades. Según el INCIBE, los ciberataques sobre entornos OT se multiplicarán en los próximos años con objetivos cada vez más concretos.
  • Detección activa. Ante la sofisticación de los ciberataques, las empresas pasarán a la acción y dejarán de dar respuestas reactivas para ser más proactivas, actuando y combatiendo nuevas amenazas de forma activa.
  • Monitorización continua en redes de control. A pesar del mayor uso de protocolos cifrados, la monitorización será uno de los aspectos más relevantes para identificar nuevos ciberataques. Si bien, este tipo de herramientas deben evolucionar para poder operar con tráfico cifrado.
  • La superficie de ataque cada vez es mayor. Como mencionábamos al principio, la necesaria interconectividad de máquinas y procesos a Internet para automatizar procesos o trabajar en remoto aumentan las oportunidades de los ciberdelincuentes.
  • Simulacros. Efectivamente, otra de las predicciones del INCIBE es la necesidad de que las empresas lleven a cabo simulacros de cibertaques lo que les permitirá entrenar a sus equipos como saber defenderse.

En Lantek, utilizamos estándares de encriptación y cifrados aceptados como “fuertes” por el sector de seguridad informática. En algunos casos, utilizamos un plus de securización conocido como autenticación mutua, lo que significa que tanto el servidor como nuestros sistemas de planta presentan un certificado. Esta circunstancia se da, por ejemplo, en nuestra solución de comunicación entre la infraestructura local y Cloud, Sherlock.

En definitiva, debemos contemplar la ciberseguridad como un elemento más a la hora de dotar de inteligencia a nuestras plantas para que no sean vulnerables no solo ante paradas inesperadas o robo o borrado de datos, sino ante un problema reputacional. Porque de este daño colateral es, si cabe, más difícil salir.

Disfruta de contenido similar

  • Oportunidades de la transformación digital de la maquinaria industrial

    < Anterior

  • Tras un año complejo, el panorama del sector siderúrgico sigue siendo complicado

    Siguiente >

Suscríbete a nuestro newsletter

Contacta con nosotros

Vitoria
Parque Tecnológico de Álava
Ferdinand Zeppelin, 2 (Lantek)
01510 Miñano (Araba/Álava)
 
Bilbao
Torre Iberdrola - Planta 4ª Dpto. 5
Plaza Euskadi, 5
48009 Bilbao
 
 
_________________________________________
General (Centralita): +34 945 771 700
Comercial y Ventas:   +34 945 298 715
Soporte  Técnico:        +34 945 297 171
Mk. y Comunicación: +34 945 297 170
_________________________________________

Phone 902 444 644
info@lantek.es , soporte@lantek.es

Revista

Lantek Link Junio 2021

Síguenos

  • Twitter
  • Facebook
  • YouTube
  • Linkedin
  • Rss

Enlaces

  • Contacto
  • Aviso legal
  • Política de cookies
  • Mapa web