En el actual contexto de incertidumbre y transformación digital, queremos que reflexionéis sobre la importancia de cuidar la seguridad en el entorno industrial. Porque son muchas las claves que se esconden detrás de la ciberseguridad en los contextos actuales.

Para empezar, conviene aclarar qué es ciberseguridad OT.

Se trata de un concepto relativamente reciente y no muy conocido por muchas personas relacionadas con la producción industrial. De ahí la necesidad de avanzar en su divulgación con planes de formativos y el apoyo de la administración para incorporarlo a los programas de estudio.

Porque ‘ciberseguridad industrial’ no es solo la que se produce en las máquinas de producción; hay que ampliar el concepto e incluir también el de ‘ciberseguridad en dispositivos’.

¿Qué es más importante: el entorno IT o el OT?

Ambos son igual de importantes. El problema de los riesgos OT son sus posibles repercusiones en el mundo físico con cortes de suministro de energía, fugas de sustancias tóxicas, explosiones en plantas de gas o de combustibles e incluso como causa de muertes y de catástrofes ambientales (por ejemplo, en el desarrollo de guerras híbridas).

IT/OT están separados de manera jerárquica, organizativamente o a nivel de compras. No hay una visión de conjunto pero en no mucho tiempo ambos mundos convergerán para hacer posible una mejor coordinación y desempeño.

Y, en cualquier caso, no se invierte el dinero suficiente; nadie piensa que le puede pasar a él/ella y hay una evidente falta de concienciación de los posibles riesgos y consecuencias.

¿Qué perfil humano es necesario para trabajar con temas de ciberseguridad?

Para conocer las particularidades de la producción es conveniente un perfil industrial y para el conocimiento de redes, protocolos, normativas de comunicaciones y funcionamiento de los sistemas programados, mejor ingenieros de telecomunicaciones e informáticos. En resumen, la mejor opción es un equipo combinado interdisciplinar.

¿Las tecnologías 5G e IoT son vector de entrada para el software malicioso?

Desde luego, ya que a mayor capacidad de comunicación y transmisión de información, más facilidad para que se introduzca código malicioso.

¿Qué aspectos regulatorios debéis tener en cuenta?

La organización americana NIST viene publicando sucesivas recomendaciones. Pero para una empresa tradicional son sólo eso: recomendaciones y buenas prácticas.

Sólo en el caso de que la empresa sea proveedor de servicios esenciales o gestione una infraestructura crítica se dispone de una normativa específica obligatoria. Además, es frecuente que este tipo de empresas obliguen a sus proveedores a cumplir una normativa en ciberseguridad. Y en Europa recientemente ha aparecido el Reglamento de aplicación de la normativa NIS y la futura normativa NIS2, aún más exigente y rigurosa.

Soluciones tecnológicas para todos los sectores, tamaños y necesidades

A día de hoy se dispone de una amplia variedad de protocolos de comunicación industrial: muchos estándar, algunos libres y otros propietarios.

Pero las empresas tienden a conservar operativos y aplicaciones OT antiguas porque nadie quiere interrumpir un proceso continuo de fabricación e incluso arriesgarse a que algún cambio afecte a otras partes del proceso.

Así que concienciar a empresas y empleados de todos los niveles y áreas de la organización es determinante para proteger la ciberseguridad mediante soluciones especializadas y adaptadas a vuestras necesidades.

En R disponemos de un completo abanico de soluciones tecnológicas innovadoras para empresas. Suscríbete a nuestro boletín o contacta con nuestro equipo del área comercial Empresas.