El 90% de las empresas industriales que caminan hacia la Industria 4.0 se olvidan de la seguridad

La consultora CMC ha alertado del peligro que suponen los ciberataques para la industria durante el XXIV encuentro de “La Voz de la Industria”, que organiza el Centro de Ciberseguridad Industrial (CCI).

La cifra de ese 90% de empresas que no están tomando las debidas medidas de seguridad a la hora de abordar la conversión a la Industria 4.0 choca de frente con el 69% de responsables de seguridad de estas empresas industriales que considera que las amenazas a los sistemas de control industrial son elevadas y críticas. Parece que sí son conscientes del peligro, luego es posible que el problema resida en que no saben cómo afrontar esa necesaria seguridad.

La consultora propone dos principios: la resiliencia tecnológica y la continuidad del negocio. “Ante cualquier cambio y a diferencia del concepto de resistencia, la resiliencia tecnológica implica mutar en aras de la adaptación y eso es justamente lo que exige a las organizaciones industriales la transformación que implica entrar a jugar y asegurar su capacidad competitiva en la liga de la Industria 4.0” explica Emeterio Cuadrado, director de la unidad de Seguridad de Grupo CMC.

La consultora ha querido recordad recuerda que la protección de los entornos industriales pasa por siete capas: la corporativa,que requiere para ser indemne a los ataques del cumplimineto de los estándares, la normativa y los procedimientos de actuación; la capa de datos, por su parte, descansa en el cifrado y asegurar la navegación segura; mientras que la capa de aplicaciones deben empezar por la programación segura y el uso de servicios como ADAM (Active Directory Application Mode); en cuarto lugar está la capa de host que exige copias de seguridad y roles de acceso; le sigue la capa de perímetro, en la cual CMC aboga por el uso de Sistemas de Control Industrial con reglas de filtrado; mientras que la capa de comunicaciones pasa, entre otras medidas, por la segmentación o el uso de listas de control de acceso (ACLs) y, finalmente, la capa física o de red es la más crítica pues el 44% de los responsables de seguridad de las empresas industriales consideran que la integración de nuevos dispositivos sin capacidad de protección es el principal vector de amenaza a sus Sistemas de Control Industrial (ICS).

“El concepto Industria 4.0 implica mucho más que una evolución de las plantas de fabricación con la integración de todo tipo de sensores y elementos IoT, exige ampliar la visión que la organización tiene de la ciberseguridad, así como capacitarse para hacer frente a los ciberataques y para minimizar, específicamente, su posible impacto en un entorno TI y TO convergente” concluyó Carlos Navares, director de la unidad de negocio IoT de Grupo CMC en el encuentro “La Voz de la Industria”.