La pyme industrial ante el reto 4.0 de la ciberseguridad
El reciente desarrollo tecnológico está transformando nuestro entorno. El sector industrial no es una excepción. Los procesos de fabricación que se automatizaron a finales del siglo pasado, incorporan ahora elementos tecnológicos más rápidos, con mayor capacidad, más versátiles y con accesos inalámbricos. Como ocurriera en el pasado la adecuación a los avances tecnológicos ha de estar acompañada por una adecuación de las medidas de seguridad para evitar incidentes. ¿Está preparada la pyme industrial para afrontar los incidentes de seguridad de este nuevo entorno?
Ya no es extraño ver a un operario interactuando con una máquina a través de un dispositivo móvil con pantalla táctil, o al gestor visualizar el estado de su fábrica a través de una interfaz web. Así mismo han dejado de ser solo sistemas antiguos y aislados, confinados a la fábrica, para utilizar también dispositivos modernos conectados a internet y accesibles desde el exterior. Estos son sólo algunos de los cambios más notables aunque tienen un gran impacto en la seguridad de las empresas industriales.
Una nueva realidad que da paso a la cuarta revolución industrial
Algunos de estos avances, en particular los de los campos de robótica, cloud, inteligencia artificial, big data, impresión 3D, realidad aumentada y redes de sensores están abriendo las puertas a una cuarta revolución industrial, la industria 4.0, sustentada en la fábrica inteligente y en los sistemas ciberfísicos (hibridación entre el mundo físico y el digital), en la que las máquinas y sistemas de producción, aprovisionamiento, envasado y despacho tienen una interconexión continua e instantánea, que va a permitir mayor autonomía, eficiencia, fiabilidad, trazabilidad, flexibilidad y adaptabilidad.
La realidad de la pyme industrial española
Según los datos del INE, el sector industrial en España estaba formado, a finales de 2014 por cerca de 189.000 empresas, en su mayoría pymes, que elaboran productos en áreas tan variadas como alimentación, textil, ropa y calzado, madera, plásticos, metales, motores, electrónica, suministros, etc. siendo las más numerosas las de fabricación de productos metálicos y de alimentación. Por otra parte este ha sido un sector muy castigado por la crisis reduciéndose desde 2008 en un 20% el número de empresas industriales.
La transformación digital en la pyme industrial
En la pyme industrial la transformación digital afecta, al igual que en las empresas no industriales, al marketing, al desarrollo de marca, la atención al cliente, la comunicación interna, la relación con los proveedores, la selección de personal, la investigación, la internacionalización, la innovación, etc. Además, afecta de manera especial al proceso de diseño, a la fabricación, la logística y la distribución al cliente.
Los avances tecnológicos plantean a estas pymes muchos retos a la vez que se convierten en generadores de nuevas oportunidades. El sector industrial debe adaptar sus procesos, productos y modelos de negocio. Se vislumbra un nuevo modelo industrial en el que la innovación y el desarrollo serán colaborativos, se reducirán los tiempos de respuesta, los medios productivos serán flexibles y estarán conectados, las cadenas de suministro estarán integradas en ecosistemas dinámicos de valor, y los canales de distribución y atención al cliente serán digitales.
Industria conectada 4.0
La industria española cuenta desde 2015 con una la iniciativa «Industria conectada 4.0» para facilitar la transformación digital, promovida por el Ministerio de Economía, Industria y Competitividad. Las tecnologías que hacen posible esta industria conectada se han llamado habilitadores digitales.
La iniciativa pretende facilitar el proceso de transformación digital de la industria española, fomentando el uso intensivo de las tecnologías: computación en la nube, big data o internet de las cosas, entre otras. La incorporación de estas tecnologías permitirá: obtener productos de mayor valor añadido, innovar los procesos industriales y la aparición de nuevos modelos de negocio, permitiendo así preservar la competitividad de las empresas en el largo plazo. La ciberseguridad es uno de estos habilitadores digitales que van a favorecer esta nueva industria.
Ciberseguridad en la pyme industrial en este nuevo contexto
El uso de las nuevas tecnologías en las pymes industriales, tanto en los sistemas de control y gestión y en su proceso productivo como si deciden abordar de forma integral una transformación digital, debe ir acompañado con establecer la máxima prioridad para la ciberseguridad. Los ciberataques en los sistemas industriales pueden producir víctimas, reducir la producción, y afectar a la innovación y a las finanzas de la empresa.
La hiperconectividad que permiten las tecnologías inalámbricas y móviles, el uso de la nube y los cambios que se prevén en la logística y en la fabricación hacen que el recinto cerrado que solía ser la fábrica o taller se convierta en un verdadero coladero por el que puede perderse información sensible (patentes, recetas,…) y que puede servir de entrada a saboteadores, ladrones, extorsionadores y otros delincuentes digitales. En cualquier caso cualquier incidente de ciberseguridad causa graves daños económicos y de reputación.
Para una pyme que fabrica o transforma productos y para sus gestores, garantizar la continuidad del negocio es esencial ya que las consecuencias de un incidente, en pérdidas materiales y humanas, pueden ser considerables. Se hace pues imprescindible conocer los riesgos a los que estamos expuestos y poner en marcha mecanismos que eliminen o, al menos reduzcan, el impacto sobre las actividades de la compañía en caso de materializarse.
Cada vez es más frecuente que los procesos de fabricación automatizados incorporen sistemas integrados de gestión con máquinas conectadas en red e, incluso, conectadas con sistemas corporativos y sistemas remotos para permitir la gestión desde que se tramita el pedido hasta que se expide el producto al cliente. Sin embargo estos sistemas pueden ser detectados y accedidos por ciberdelincuentes si no se toman medidas a veces tan básicas como cambiar las contraseñas por defecto e implementar protocolos más cifrados.
Con la adopción de los avances tecnológicos las empresas industriales también se exponen a nuevos riesgos, que son conocidos en otros sectores que utilizan la tecnología desde hace tiempo. Por eso es recomendable incorporar un modelo de defensa en profundidad y abordar la ciberseguridad desde el comienzo cuando se plantea adoptar cualquier cambio tecnológico, aunque sólo se trate de incorporar una wifi, dotar a los empleados de tablets o permitir un acceso remoto. Estas son algunas medidas básicas que considerar:
- Hacer un inventario de los sistemas y un análisis de riesgos para establecer un Plan de seguridad.
- Bloquear el perímetro, limitando con firewalls todas las zonas que no deban tener conexión con el exterior.
- Actualizar todos los sistemas, incluidos los de seguridad como firewall, IPS, antimalware, etc.
- Reforzar los controles de acceso local y remoto.
- Monitorizar y registrar los incidentes.
- Gestionar la configuración de los sistemas y mantener backups actualizados.
- Llevar a cabo auditorías rutinarias.
- Estar preparado, con un buen plan de contingencia para el caso peor.
- Preparar al personal para reconocer las amenazas y riesgos de las tecnologías que se vayan adoptando.
Los cambios tecnológicos representan una gran oportunidad para la pyme industrial, pero, la hiperconectividad que permiten, debe ir sincronizada con la adopción o revisión de un Plan director de ciberseguridad que integre las nuevas tecnologías que se vayan adoptando y que así garantice la continuidad del negocio.