Proteger la tecnología operacional, un reto ante al crecimiento de IIoT

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

El entorno industrial lleva tiempo impulsando su digitalización para conseguir más eficiencias en el entorno de producción y se concreta en proyectos que incrementan la conectividad de sus dispositivos y los centros de datos para obtener información en tiempo real de los procesos, automatizar operaciones o poder adelantarse a posibles fallos o disrupciones que interrumpan el funcionamiento de las máquinas.

Según MarketsandMarkets, IIoT experimentará un crecimiento medio anual del 7,4% entre 2020 y 2025, lo que elevará su volumen de negocio hasta los 110.600 millones de dólares al término de ese periodo.

Sin duda, es una tecnología que reporta ventajas, pero una mayor conexión abre nuevas posibilidades de ciberataques. En este sentido, José Antonio Afonso, director del segmento Commercial Building de Eaton Iberia, señala que la ciberseguridad forma parte de la estrategia de cualquier empresa, pero el grueso del presupuesto y de los recursos se destina a la ciberseguridad que, a pesar de ser crítica, no abarca toda la infraestructura conectada que tiene hoy en día la industria. “Los sistemas de tecnología operativa, es decir, aquella ligada al control del mundo físico, también son cruciales para el desempeño de la actividad, y con el incremento del IIoT suponen un importante vector de entrada para las amenazas si no se protegen como es debido”, asegura.

Eaton subraya que los sistemas de gestión centralizada para la tecnología operativa son una de las áreas en las que más está avanzando la digitalización del sector. A medida que la capacidad informática y de redes se vuelve más rápida y barata, hay un número cada vez mayor de productos que están pensados para un entorno IIoT. Por ejemplo, los sistemas de iluminación de emergencia conectados pueden ofrecer grandes ventajas, como activarse cuando se utilizan determinadas áreas del edificio, informar de manera exacta cuando ocurren fallos o ser operables de forma remota. Sin embargo, al igual que ocurre con los servidores, herramientas en la nube u otras aplicaciones empresariales, estos sistemas agregan nuevos puntos de acceso potenciales para los atacantes, y si no están diseñados teniendo en cuenta la ciberseguridad, pueden dar pie a graves consecuencias.

Por tanto, esta compañía advierte de que la irrupción de IIoT puede ser un problema para la seguridad de la tecnología operacional que tiente que ser reconocido por los equipos de TI por ser, en gran medida, quienes tienen los recursos para la protección de dispositivos y conexiones. Los sistemas de calefacción, aire acondicionado y ventilación, los de iluminación, sensores de movimiento o humedad, sistemas inteligentes de seguridad de un edificio (puertas de entrada) y otros elementos funcionales de la gestión de los edificios con controles lógicos programables (PLCs) no han sido siempre considerados por los departamentos de tecnología a la hora de establecer estrategias de ciberseguridad. Este punto ciego significa, según esta empresa, que la tecnología operacional es, muchas veces, el eslabón más débil de la cadena de protección”, sostiene la firma. 

“Estamos acostumbrados a esperar que el software y el hardware informático se ajusten a estándares rigurosos para mantener seguros los datos vitales en áreas como las comunicaciones cifradas o las contraseñas. A medida que la infraestructura industrial se vuelve mucho más interconectada entre sí, debemos asegurarnos de que existen estándares y buenas prácticas para mantener la tecnología operacional también segura”, sostiene Afonso.