La industria 4.0 en el mundo
En otros post hemos hablado de la denominada Industria 4.0 , como un fenómeno ya instalado desde hace tiempo en la sociedad. El concepto refiere a la irrupción de las tecnologías digitales en los procesos de producción de las organizaciones.
Tiene sinónimos, como ‘fábrica inteligente’, o ‘4º revolución industrial’, por citar solo algunos. Todos hacen referencia a la digitalización de los procesos productivos, en definitiva, a la transformación digital de las empresas.
La Industria 4.0 es un mercado que mueve millones en el mundo. De acuerdo con el ultimo estudio de MarketsandMarkets, se estima que en 2019 se instalaron sistemas por valor de más de 71.700 millones de euros en todo el mundo y que en 2024, este valor será de 156.600 millones de euros, lo que supone una tasa de crecimiento anual de este mercado del 16%.
En el magnífico resumen sobre el mercado de la Industria 4.0 ofrecido por ATRIAInnovation , se muestra que en España también se están llevando a cabo políticas de impulso relacionadas con este tipo de tecnologías en los procesos productivos. Es cierto que existen grandes diferencias entre países y, sobre todo, entre continentes en este ámbito.
El proceso de implantación de la digitalización y las nuevas tecnologías en las empresas españolas avanza de forma progresiva, aunque con algo de lentitud.
En el gráfico siguiente publicado en Atria Innovation, podemos comparar el grado de digitalización de España frente a otros países.
En este caso se estudió el grado de digitalización teniendo en cuenta los siguientes factores: la digitalización del entorno de trabajo, el conocimiento de las personas, los equipos tecnológicos (infraestructura) y la influencia socieconómica. En concreto, España se encuentra en la parte baja, muy cerca de Italia, China y Brasil.
El nuevo escenario tecnológico: industria 4.0 y seguridad
La seguridad de grandes empresas y pymes se ha convertido en uno de los principales objetivos estratégicos afectando no solo a su reputación, sino a la productividad, debido a las consecuencias que puede llegar a causar en cuando a grandes cantidades de pérdidas económicas.
Las nuevas tendencias tecnológicas como es el Internet of Things (IoT), el Big Data, el Cloud… han provocado la necesidad de la adaptación de la Industria a todos los cambios. La llegada de estas nuevas tecnologias en la industria han acuñado nuevos términos y ya no es extraño hablar del IIOT (Industrial Internet of Things), M2M (Machine to Machine) o WSN (Wireless Sensor Networks).
La Industria 4.0 integra nuevos dispositivos tecnológicos con los Sistemas de control en las fábricas: se basa en la hiperconectividad con las redes industriales existentes o nuevas integradas en el llamado Internet de las cosas (IoT), centralizadas en servidores y nubes, que a su vez contienen grandes bases de datos (Big Data).
Resumiendo, en este escenario, la nueva industria 4.0 tiene varios ejes: el Big Data, el Cloud Computing, la Robótica y la Realidad aumentada son algunos de ellos. Pero uno de los que, sin dudas, cada día cobra más peso estratégico es el de la Ciberseguridad.
Entre los afectados, el sector industrial está en el principal punto de mira. La ciberseguridad en la industria se ha vuelto esencial.
España es el quinto país del mundo con más sistemas que controlan todo tipo de instalaciones y procesos industriales conectados a Internet: 3.059 a la hora, según el Centro de Ciberseguridad Industrial (CCI).
Ciberseguridad: nuevo desafío de la industria 4.0
Se conoce como ciberseguridad a la seguridad que aplicamos a la tecnología de la información, englobando un gran número de técnicas y métodos destinados a la protección de nuestro sistema y el resto de los dispositivos presentes en la red.
El papel que desempeña la Ciberseguridad es crucial para proteger toda esta estructura telemática. ¿Cómo? Mediante equipos que protegen las Redes de Gestión y las Redes Industriales con ‘cortafuegos’ y software altamente fiables de protección de acceso a servidores y nubes.
La implementación exitosa de cibermedidas de seguridad consiste, principalmente, en la prevención de ataques internos y externos en las industrias. Pero de una manera integrada. Abarca medidas de protección desde el nivel de gestión de una planta hasta el nivel de campo, y desde el control de acceso hasta el resguardo de la propiedad intelectual de las nuevas ‘fábricas inteligentes’.
En la siguiente imagen obtenida del informe de Deloitte sobre Industria 4.0 y ciberseguridad, se puede ver la evolución de las amenazas físicas y no físicas a lo largo de la evolución de la industria.
Uno de los trabajos más importantes del personal dedicado a la ciberseguridad de la empresa es prevenir posibles ataques hacia la empresa, tanto internos como externos. Para ello, se encargan de incorporar funcionalidades que aseguren la accesibilidad y la confidencialidad, con métodos de autenticación y cifrado.
Industria 4.0: más dispositivos conectados, mayor superficie de ataque
Muchos fabricantes todavía creen que no tienen “nada de valor” que los piratas informáticos desearían, o “no hay razón para ser blanco” de los ciberdelincuentes.
Sin embargo, la creciente conectividad en la Industria 4.0 y el valor de los datos dentro de las redes de fabricación es como un faro para los piratas informáticos. Así lo explican con gran detalle en el informe de TREND MICRO.
Lo que hace que la industria 4.0 sea atractiva para los atacantes es la participación de la propiedad intelectual. Los hackers podrían estar motivados para robar inteligencia sobre procesos, productos o tecnologías en uso, que pueden incluir planos de diseños confidenciales, fórmulas secretas o procesos de ensamblaje detallados
En el siguiente gráfico obtenido del estudio de SECUREWORLD, se pueden observar el aumento en el número de vulnerabilidades cibernéticas reportadas en equipos relacionados con la fabricación desde 2010.
En definitiva, la ciberseguridad busca:
- Securizar las instalaciones y su operabilidad, proteger los procesos de producción de las fábricas y de los sistemas CPS (Cyber-Physical Systems)
- Proteger la integridad de la comunicación y recabación de datos entre los diferentes dispositivos con los que cuente la empresa
- Asegurar los datos confidenciales relativos a la producción de la empresa
La ciberseguridad en la industria a través de los Sistema de Control Industrial ¿Qué es un ICS?
Los sistemas de control industrial (ICS) más utilizados, como SCADA, supusieron un gran avance dentro de la automatización industrial, permitió a los ingenieros de cualquier empresa llevar un control exhaustivo de todos los dispositivos en tiempo real y, además, crear alarmas y advertencias para corregir posibles desviaciones.
El principal problema es que los sistemas industriales no fueron diseñados teniendo en cuenta su conexión a internet, este nuevo contexto de conectividad por lo tanto plantea nuevos riesgos en materia de ciberseguridad.
De acuerdo con una publicación sobre ciberseguridad en TECNOZERO, los ataques a infraestructuras críticas han ido en aumento, aprovechando las vulnerabilidades y la falta de protección de los sistemas.
Los sistemas de seguridad de las empresas industriales tienen que seguir, por lo tanto, dos vertientes paralelas pero interconectadas: la física y la virtual. Ambas están estrechamente relacionadas, ya que cualquier problema que atente contra la seguridad física de las personas puede convertirse en un problema cibernético y también al revés.
La Ciberseguridad en la Industria tiene un alcance mucho mayor que la Seguridad SCADA o la Seguridad de los Sistemas de Control Industrial, incluyendo las perspectivas de Procesos, Personas y Tecnologías para la protección de las organizaciones e infraestructuras industriales.
En definitiva, la era de la Industria 4.0 ha llegado y es necesario que se tomen medidas de seguridad en todos los frentes y de forma coordinada. Un ataque virtual no solo puede suponer la pérdida de datos confidenciales de gran valor, sino también una serie de fallos de seguridad que comprometan la integridad física de los trabajadores.