Mantenimiento para la nueva industria
En la industria el mantenimiento de los dispositivos y máquinas siempre ha sido una actividad muy importante, ya que siempre ha estado enfocado a la parte mecánica o eléctrica, pero debido a las tecnologías actuales el cuidado de los dispositivos ha tenido que evolucionar. Las principales causas de esta evolución son:
- Aumento en la cantidad de datos que se transmiten entre dispositivos.
- Crecimiento de los dispositivos que están conectados a Internet.
- Incremento en el número de ciberataques que ha sufrido este sector en los últimos años.
El tipo de mantenimiento al que nos referimos trata sobre un aspecto ligado al mundo de la informática, ya que cada vez más, en las industrias se están utilizando dispositivos que se gestionan de forma remota, que se comunican con otros dispositivos en tiempo real o que suben datos a un servidor almacenado en la nube.
Este apartado principalmente consiste en tener los dispositivos lo más actualizados posibles (firmware, software, etc.), que la arquitectura siga cumpliendo con las necesidades de ciberseguridad tras alguna modificación y muchos más aspectos que se irán comentando en este artículo.
Importancia del mantenimiento
Los nuevos mantenimientos van ganando cada vez más peso en la industria, como se comentó anteriormente, debido al crecimiento de ciberataques en el sector industrial y al aumento de los dispositivos industriales conectados a Internet.
A continuación, podemos ver algunas consecuencias relacionadas con la ciberseguridad y el sector industrial:
- A lo largo del año 2022 INCIBE registró una cantidad de 338 avisos relacionados con el sector industrial.
- La identificación de una gran cantidad de vulnerabilidades relacionadas con los diversos dispositivos que se encuentran en el sector industrial, como PLC, HMI, sensores, etc.
Formas de realizar el mantenimiento
Debido a las tecnologías que hay en la actualidad se ha logrado que el mantenimiento de los dispositivos industriales haya evolucionado considerablemente, creando así diferentes formas de realizarlo. Los modos más utilizados son en local y en remoto.
- Local: este modo es el más utilizado, ya que muchos dispositivos se tienen que actualizar conectándose de forma directa. Las ventajas de realizar este método son:
- El dispositivo no hace falta que esté conectado a una red con posible acceso a Internet.
- No dependes de ninguna conexión con otro dispositivo de la red.
- Ahorro en el uso de herramientas de gestión.
- Remota: debido a las nuevas tecnologías y la comodidad que ofrece este método a los trabajadores, la forma remota está creciendo considerablemente. Esto se debe a que se permite acceder de una forma más sencilla a los dispositivos industriales, los cuales, generalmente, se encuentran en lugares alejados o de difícil acceso. Las ventajas que ofrece este método son:
- Reducción de costes.
- Permite trabajar en una zona con mayor comodidad como en la oficina.
- Aumento en la seguridad para el trabajador.
Como se ha visto, cada una de las formas tiene sus ventajas, pero se puede observar que el mantenimiento de los dispositivos industriales está teniendo una tendencia a un método mixto, permitiendo así sacar el mayor beneficio de los dos métodos, como, por ejemplo, el ahorro de costes en tiempo y desplazamientos o tener los dispositivos más críticos de forma aislada, evitando tenerlos expuestos a la Red.
Buenas prácticas
A continuación, se podrán observar las actividades más importantes que se deben realizar para que el mantenimiento de los dispositivos sea correcto, y así evitar sufrir ciberataques.
- Conocer los activos: lo más importante es saber los dispositivos y recursos que se tienen en la empresa, ya que si no se tiene el conocimiento de los dispositivos desplegados, es imposible poder realizarlo de forma correcta. En este apartado hay que comprobar todo el hardware (ordenadores, PLC, HMI, etc.), software y aplicaciones.
- Creación de contraseñas: inicialmente se tiene que comprobar que los activos instalados no tengan las contraseñas por defecto, ya que esto permitiría que cualquiera que tenga acceso a la hoja de datos de dicho dispositivo pueda ser capaz de acceder al activo. La contraseña que se tiene que introducir debe cumplir ciertos requisitos, aunque en algunos dispositivos industriales no lo exijan:
- Que al menos la longitud sea de 15 caracteres.
- No usar información personal.
- Combinar letras mayúsculas, minúsculas, símbolos y números.
- No utilizar siempre la misma contraseña para diferentes activos.
- Utilizar programas para la gestión contraseñas como KeePass, One Locker o Dashlane.
Esto y mucho más viene recopilado en el artículo de referencia de INCIBE para las contraseñas: Celebra el Día Mundial de las Contraseñas, la puerta de entrada a todos tus servicios.
- Actualización de contraseñas: es aconsejable que las contraseñas de los dispositivos no queden estáticas y se vayan cambiando a lo largo del tiempo. Por eso, es aconsejable cambiarlas cada tres o seis meses. La importancia de esta actividad va aumentando, tanto es así, que en algunos dispositivos se está implantando para que se haga de forma obligatoria.
- Gestión de roles: es esencial la correcta gestión de permisos, ya que si un usuario tiene demasiados permisos del activo, puede realizar alguna modificación e impedir el correcto funcionamiento. Para ello, lo aconsejable es seguir el principio de privilegios mínimos. Dicho principio establece que a los usuarios y aplicaciones se les debe conceder el acceso únicamente a los datos y a las operaciones que sean necesarias para poder realizar su trabajo correctamente. Además, es muy importante actualizar dichos roles teniendo en cuenta las contrataciones o despidos que se tengan en la empresa, evitando así que los empleados que hayan sido despedidos sigan accediendo.
- Actualización de dispositivos: es esencial tener los activos actualizados, ya que es posible que a lo largo del tiempo aparezca alguna vulnerabilidad. Uno de los mejores ejemplos es la actualización del firmware, ya que la mayoría de veces los operarios no quieren modificarlo por si hubiese algún fallo en el funcionamiento del dispositivo, lo que provoca que sea un dispositivo con un gran atractivo para ser atacado.
- Gestión de acceso: es elemental tener controladas a las personas que acceden a los activos porque si acceden personas ajenas a la empresa, pueden provocar serios problemas en el funcionamiento. Para ello, existen diversas soluciones: una de ellas es tener un registro de los logs que se producen al acceder a los dispositivos.
Conclusión
Como se ha podido leer en el artículo, cuidar adecuadamente los dispositivos industriales es muy importante para alargar la vida útil de estos y evitar que haya algún problema en el correcto funcionamiento de la empresa.
En este caso, hemos enfatizado sobre la importancia que tiene el mantenimiento en el aspecto informático, debido a la tendencia que tienen los activos en la industria de estar interconectados o conectados a Internet y al alto crecimiento de ciberataques que está sufriendo este sector.
Debido a estas consecuencias es vital seguir las buenas prácticas que se han comentado en este artículo, ya que así se puede evitar sufrir ciberataques o que los ciberataques sufridos sean de menor riesgo y más fáciles de solucionar.