Blog técnico

Seguridad en un proyecto de industria 4.0

Seguridad en industria 4.0

Es evidente que la tendencia en las empresas está al alza en lo relativo a la digitalización y a la implementación y puesta en marcha de proyectos de industria 4.0. Esto conlleva que se cubran en la mayoría de los casos todos los pasos necesarios en un proyecto de garantías: análisis, diagnostico, definición de plan de acción y puesta en marcha o implantación.

Desde LIS Solutions como expertos en la implantación de proyectos de industria 4.0 tenemos largo recorrido en este tipo de proyectos y asesoramos a empresas a lo largo de todos los pasos mencionados, tratando de ofrecer mayor perspectiva, ya que existen casos en que detectamos que hay proyectos en los que todavía las empresas y los clientes no tienen la visión necesaria para abarcar todas las necesidades relativas a seguridad de la información.

 

Seguridad en industria 4.0

Los proyectos de industria 4.0 tienen una relación directa con el IoT (internet de las cosas) y es por ello que conllevan el análisis, definición y puesta en marcha de soluciones hardware como software. Con todo ello se crean lo que se conoce como sistemas ciber físicos, que no dejan de ser sistemas que dan acceso a los datos reales de una planta o de una cadena de suministro a través de redes privadas o abiertas a accesos remotos.

Para todo ello debemos disponer de dispositivos IoT que nos faciliten la extracción y envío de datos a una plataforma software o un servidor desde el que explotaremos la información.
Todo este esquema lógicamente supone que existen diversos puntos de acceso y vulnerabilidad a toda la infraestructura de datos de una empresa, de modo que existe un riesgo claro de ataques informáticos o hackeos posteriores a la implantación de estos proyectos y se deben tener en cuenta, para salvaguardar no sólo la integridad y privacidad de los datos sino la propia operativa de la planta.

Habitualmente los dispositivos se conectarán con protocolos TCP/IP desde los que se puede tener un acceso fácil en caso de no disponer de las medidas necesarias. En lo respectivo al software que se utilice como repositorio de esa información o incluso para el acceso remoto a la misma, se deberán tener también en cuenta las medidas de seguridad informática necesarias.

Para hacernos una idea del auge de todo esto, se estima que para 2020 existan 31.000 millones de dispositivos IoT conectados, de modo que trasladando eso al entorno de la industria 4.0 se puede prever que la cantidad de equipos y de datos generados será alta y por ende debemos estar preparados no solo para obtenerla, explotarla y automatizar procesos o tomar decisiones, si no también para garantizar que la misma no sufre ningún tipo de peligro.

Como abordar la ciber-seguridad en un proyecto de industria 4.0

A día de hoy existen muchos proyectos en los que se aplican los conceptos y los medios ligados a industria 4.0 en las estructuras de las empresas, pero pocas veces se dispones de los recursos para afianzar los requisitos mínimos de seguridad digital de todo ello.

Este error tiene su origen en los pasos iniciales del proyecto, donde no se tiene en cuenta este criterio en el diagnostico y la posterior definición de necesidades, con lo cual muchas veces no se llega a contemplar en el plan de acción. Esto lógicamente también se debe a que no se trabajan debidamente los riesgos que puede conllevar un proyecto de este calado, donde los daños a una planta productiva o a una cadena de suministro completa pueden ser catastróficos en caso de ataque.

Dicho esto, en la definición del plan de acción se deberá de tener en cuenta:

  • Grado de seguridad que requiere la red a implementar
  • Relaciones y posibles afecciones que puede tener sobre el resto de redes y datos de la compañía
  • Niveles de seguridad mínimos que debemos requerir al hardware de serie
  • Posibles necesidades de desarrollos sobre software embedido, sobre la red a implantar y sobre el resto de la red para aumentar los niveles de seguridad. Así como definir un procedimiento de actualización periódica de todo el software.
  • Definición del modo de monitorización de la seguridad de la red y protocolos de actuación en caso de ataque.
  • Definición y desarrollo de un dashboard de Ciberseguridad para toda la red de la compañía 
  • Definir y controlar los accesos a la información y a los dispositivos, y las auditorias pertinentes si se considera necesario.
  • Todo ello alineado con las políticas de seguridad que ya pudieran existir en la compañía, y en su defecto la elaboración del primero protocolo de seguridad de la información.

En LIS Solutions como expertos en proyectos de industria 4.0 y abordando los mismos en su integridad, tenemos claro que todos estos pasos anteriores son vitales para garantizar la seguridad plena y por ello los incluimos en todos los clientes con los que trabajamos

Conclusiones

El auge del concepto industria 4.0 está siendo exponencial, y dados los tiempos que estamos viviendo donde se requiere poder trabajar en remoto o al menos tener acceso a información relativa a la compañía en remoto, resulta vital tener cubiertas todas las medidas de seguridad en toda la red de información. 

Esto sumado a la cantidad de información que se genera desde el auge paralelo y necesario de dispositivos IoT hace que la definición de todo ello sea previa a la fase de implantación y puesta en marcha, o al menos que se contemple una alta posibilidad de flexibilidad de escalabilidad no solo en funcionalidades, también en niveles de seguridad.

Algo que en LIS Solutions tenemos claro y aplicamos en todos nuestros proyectos.