El reto de proteger instalaciones críticas frente a ataques cibernéticos

Mucho se habla de la ciberseguridad como tecnología necesaria o imprescindible para la nueva era 4.0. La integración cada vez más real de la fábrica inteligente con la nube a través de Internet hace imprescindible proteger instalaciones críticas frente a ataques cibernéticos. Pero el asunto es complejo y necesitamos profesionales que conozcan los requerimientos de operación, disponibilidad y seguridad funcional de una planta industrial, las características específicas de las comunicaciones industriales, las arquitecturas Ethernet, la capacidad de switches, routers y firewall, así como las normas que definen cual es la arquitectura objetivo adecuada para la protección de este tipo de instalaciones.

De todo ello se debatió en el transcurso de la Mesa Redonda ‘Ciberseguridad Industrial: La Nueva Profesión’, celebrada a principios del mes de diciembre con el patrocinio de Siemens y GMV, y apoyándonos en el conocimiento de cuatro magníficos profesionales expertos en estas cuestiones: Juan Carlos Pozas (Jefe de producto Comunicaciones y Ciberseguridad en Siemens), Javier Hidalgo (Arquitecto de Soluciones para el sector Industrial en GMV), Jose Ignacio (Nacho) Armesto (Profesor de la Universidade de Vigo y coordinador del título Especialista en Ciberseguridad industrial) y Adriel Regueira Suárez (Director IT y Cibersecurity en Tecdesoft). El encargado de moderar el encuentro fue Juan Manuel Ferrer Miralles (Iturcemi), coordinador del Consejo Asesor de Automática e Instrumentación.

“El riesgo está creciendo”, afirmaba rotundo Juan Carlos Pozas desde Siemens en su primera intervención, “el momento en el que estamos más conectados somos más vulnerables. Tenemos que entender también el contexto en el que nos encontramos, la industria ha pasado a estar mucho más conectada en los últimos diez años, por lo que estamos mucho más expuestos. Si atendemos, por ejemplo, a publicaciones del Incide, en 2020, hablamos del entorno de 133.000 incidentes de ciberseguridad en España, un aumento del 24%”.

Una opinión muy similar a la del representante de GMV, Javier Hidalgo, quien manifestó que la razón por la que un empresario debe digitalizar su empresa y añadirle un sistema de ciberseguridad es, sobre todo, “por un tema de competitividad”. En su opinión, el objetivo de una industria es vender más por menos coste, y esto es lo que está vinculado a lo que se llama revoluciones industriales, lo que ahora llamamos la transformación digital, que no deja de ser la cuarta revolución industrial. “Y esta cuarta es distinta, lo que se intenta es que la industria sea más competitiva mediante la explotación del dato que tenemos en la fábrica, sacarle el máximo partido a la información para ser capaces de producir de manera más barata, eficiente y que nuestro producto tenga una mayor penetración en el mercado”, añadió.

Necesitamos proteger las instalaciones industriales frente a ataques cibernéticos “porque las fábricas y los sistemas de control no fueron pensados para conectarse, no están pensados desde un punto de vista de ciberseguridad”, aseguró en la misma línea que los anteriores Adriel Regueira desde Tecdesoft, mientras que el profesor de la Universidade de Vigo José Ignacio (Nacho) Armesto opinó que, hoy en día, “las fábricas y los sistemas de control no fueron pensados para conectarse, no están pensados desde un punto de vista de ciberseguridad…”.

Puedes acceder al video íntegro en el canal de Youtube de Automática e Instrumentación

Y también en el Podcast de "Automatiza 4.0" en Ivoox y en Spotify