Industria 5.0: ¿dónde encaja la ciberseguridad?

El nuevo paradigma de la Industria 5.0 pretende volver a centrarse en las personas y su concepción: beneficiar a los trabajadores, a las empresas y al planeta, es el polo opuesto a la amenaza de una fábrica 100% automatizada que destruya puestos de trabajo.

Firmemente centrada en un enfoque de producción sostenible que tenga en cuenta el imperativo climático, la Industria 5.0 incorpora nuevos criterios como la eficiencia energética de las tecnologías, la priorización de las energías renovables y un enfoque de autosuficiencia. El factor resiliencia también es fundamental, y este se adecúa a un entorno macroeconómico y geopolítico que evidencia continuamente la necesidad de poder adaptarse a cambios repentinos. Ya no se trata simplemente de digitalizar el entorno industrial a toda costa, sino de aspirar a un equilibrio entre los valores ecológicos, los recursos energéticos y la estabilidad social y humana.

Sin embargo, como los niveles de madurez de los distintos sistemas industriales varían, sigue siendo difícil evaluar con precisión cuándo será realmente operativo este nuevo paradigma.

¿Qué papel debería jugar la ciberseguridad en la Industria 5.0?

En el Foro Internacional de la Ciberseguridad 2022, la cuestión de la ciberseguridad en entornos industriales estuvo en boca de todos. Esto se debe a que la fábrica conectada tiene una superficie de ataque muy amplia y, por tanto, problemas de seguridad igualmente extendidos. La combinación de un número creciente de máquinas robotizadas, una interconexión cada vez mayor, la integración de IoT, una dosis de realidad aumentada y nuevas interfaces hombre-máquina significa que el número de posibles fallos de seguridad en los sistemas va en aumento.

Las consecuencias de un ciberataque en un entorno operativo tienen un impacto masivo, desde la paralización total de las líneas de producción hasta la puesta en peligro real de los trabajadores, por no hablar de los riesgos medioambientales, a los que la Industria 5.0 es especialmente sensible.

Por tanto, ¿qué soluciones de ciberseguridad deben utilizarse para proteger los entornos industriales del mañana?

Se están estudiando dos escenarios para abordar el reto de la Seguridad Industrial 5.0. Uno, basado en un entorno de "renovación" y en el que la cadena de producción se actualiza integrando la cuestión de la ciberseguridad en los propios equipos. Para ello debe optarse por componentes como cortafuegos para segmentar los flujos y analizar los protocolos, y por una protección estricta de las estaciones de trabajo a través de una gestión exhaustiva de los puertos USB, las redes WiFi y los accesos. Es la única manera de garantizar una defensa en profundidad sin eslabones débiles.

El segundo escenario de la Industria 5.0 se refiere a los dispositivos más recientes que incorporan la ciberseguridad como característica nativa, y donde el aspecto humano y un enfoque colaborativo son también claves.

Mucho más que una mera concienciación, exige la implantación de sistemas de colaboración significativos entre los equipos humanos de todos los nuevos proyectos, lo que abarca, por un lado, las necesidades de seguridad de los equipos humanos cibernéticos y, por otro, las limitaciones operativas de los departamentos de informática. Es necesario un enfoque conjunto para comparar puntos de vista y alcanzar compromisos que satisfagan tanto las limitaciones cibernéticas como las de OT.

¿Están preparados los fabricantes?

La seguridad de los sistemas industriales es una de las asignaturas pendientes que las grandes empresas se esfuerzan por abordar.

Es por eso que, en un intento por exigir a estas organizaciones que adopten normas de ciberseguridad, pronto se aplicarán leyes y reglamentos europeos como la directiva NIS2, para la gestión de subcontratistas en entornos sensibles, o la Ley de Ciber Resiliencia, para el fortalecimiento de los productos digitales conectados. Sobre esta última, es de esperar que una vez se aplique a escala europea, los fabricantes estén obligados, entre otras, a incorporar elementos de seguridad en sus equipos.

Otras normas como MITRE ATT&CK o NIST también contribuirán a aumentar la madurez de estos operadores en materia de ciberseguridad y frente a los ataques en el avance hacia la Industria 5.0.

Llegados a este punto, no hay duda de que, para ser eficaz, la Industria 5.0 deberá combinar sus principios cardinales – las personas, la sostenibilidad y la resiliencia – con una mayor concienciación en materia de ciberseguridad, junto con la integración de dispositivos robustos en el corazón de sus sistemas. En otras palabras, la ciberseguridad tendrá que ser parte integrante de este nuevo paradigma industrial para todas las empresas que deseen acelerar en esta dirección. 

Por Borja Pérez, Country Manager Stormshield Iberia