En la senda de fabricación inteligente: IoT y seguridad, binomio inseparable

El IoT está demostrando ser un activo muy importante. Es más, ya es una realidad que estamos viviendo, pero su efecto se intensificará en un futuro no muy lejano porque sus posibilidades son inmensas.

De acuerdo con Statista, el mundo tendrá más de 75.000 millones de dispositivos conectados en 2025. Esto supondrá grandes avances en todos los sectores, como ya estamos viendo, ya que a medida que información y personas están cada vez más conectadas, la tecnología IoT se ha convertido en herramienta de colaboración y toma de decisiones en un mundo en el que lo físico y lo digital tienden a converger.

Respaldar con la seguridad la fabricación inteligente.

La industria no permanece ajena a este fenómeno, beneficiándose de una mayor recogida de datos e información del entorno, logrando mejoras en términos de eficiencia, mayor trazabilidad de productos o nuevos desarrollos, monitorización y visibilidad en tiempo real, robótica conectada, posibilidades de habilitar mantenimiento predictivo, optimización de costes, menos errores y tiempos de inactividad de las máquinas, mayor rapidez y agilidad…  y estas son solo algunas de las ventajas y oportunidades que ofrece el IIoT.   

Pero como toda nueva tecnología, el IoT también tiene su cara B y entraña importantes desafíos que se han de gestionar de forma eficiente. De lo contrario, estaremos ante un grave problema si se quiere que los numerosos dispositivos conectados funcionen y operen con eficacia y cumpliendo los requisitos de ciberseguridad pertinentes, aspecto que no conviene olvidar.  

En la era de la Industria 4.0 los fabricantes están reemplazando el equipamiento de planta antiguo por nuevos medios “inteligentes” que permiten fabricar de forma más segura y eficiente. Las nuevas tecnologías empresariales del IIoT, así como las líneas de producción inteligentes, posibilitan que los fabricantes sigan siendo competitivos.

Esta tecnología ha demostrado sus ventajas, pero las organizaciones deben asegurarse de tener en cuenta los posibles puntos débiles de la seguridad al desplegarla en sus redes, pues a medida se modernizan las instalaciones y establecen sofisticadas redes de tecnología operativa (OT), también se amplía la superficie de ataque. De ahí la importancia de contar con estrategias de seguridad desde la base y confiar en soluciones tecnológicas de compañías de confianza con una trayectoria probada en el mercado. 

Debemos ser conscientes de que, como cualquier otra tecnología, el IIoT entraña riesgos pero esto no puede -ni debe- ser un freno a la modernización. Lo único a tener presente es que, a medida que se adoptan más estos dispositivos IIoT, se conectan a infraestructuras críticas, se integran en tareas operativas importantes e incluso se almacenan datos confidenciales en ellos, también hay que protegerse. Es cuestión de lógica.

Sistemas de fabricación inteligentes, todo conectado

Ahora hay múltiples vectores expuestos a las amenazas. Por ejemplo, los sistemas MES son uno de los elementosmás sensibles en un sistema de fabricación inteligente, ya que actúan como puente de confianza entre la planta de producción y el resto de la red corporativa. Estos sistemas, altamente personalizables, se basan en una compleja lógica de automatización que, si se altera, puede provocar daños en el producto final.

Otro caso lo podemos encontrar en los robots colaborativos industriales, máquinas de fabricación conectadas en red que interactúan con el entorno capaces de realizar tareas complejas a alta velocidad a los que los ciberdelincuentes pueden atacar aprovechando las vulnerabilidades de los sistemas de comunicación que los controlan.

Igualmente, dispositivos IIoT personalizables que permiten a los ingenieros ejecutar lógicas de automatización personalizada o las interfaces hombre-máquina (HMI), son otra fuente de vulnerabilidades, tal y como revela un informe de ZDI, por no olvidarnos de los riesgos que entraña el shadow IT, práctica aparentemente inofensiva que no es otra cosa que el uso de hardware o software dentro de una empresa que no cuenta con la autorización del departamento de TI de la organización.

Todo esto es solo una pequeña muestra de cómo los ciberdelincuentes pueden colarse en los sistemas de una fábrica, lo que podría facilitar el ciberespionaje industrial, provocar interrupciones en la producción o la fabricación de partidas defectuosas con los consiguientes, e importantes, daños económicos y de reputación para las empresas de la Industria 4.0. La respuesta es una seguridad concreta para IoT/IIoT diseñada para erradicar las amenazas sofisticadas y específicas.

Conclusión 

La Industria 4.0 se asienta sobre una base tecnológica en la que todo está conectado. Las tecnologías de IoT/IIoT se están incorporando rápidamente a la dinámica de muchas plantas de producción transformando el sector de la fabricación, haciendo más competitivas y rentables a las empresas, y llevándolas hacia la senda de las smart factories, pero tampoco se puede negar el riesgo que conlleva.

Para aprovechar el potencial del IoT/IIoT de manera segura, las organizaciones deben mentalizarse de que la seguridad es clave y buscar soluciones que la incorporen por diseño, desde la fase misma de innovación, tal y como realiza Lantek.  

Por tanto, el IoT/IIoT aporta más beneficios que aspectos negativos. La principal razón por la que su adopción sigue creciendo en todos los sectores es que los dispositivos conectados a la red mejoran la eficiencia y ayudan a concentrar los limitados recursos donde más se necesitan. En el ámbito de la fabricación, el IoT permite producir nuevos e interesantes productos y materias primas a precios asequibles. Esta tecnología ha demostrado sus ventajas, pero las organizaciones deben asegurarse de tener en cuenta los posibles puntos débiles de la seguridad al desplegarla en sus redes.