La ciberseguridad del IoT industrial sigue preocupando

La automatización, la conectividad mejorada y el Internet de las cosas (IoT) en la industria están mejorando la rentabilidad, la eficiencia y la productividad. Pero las tecnologías de vanguardia también están haciendo que el sector sea vulnerable a los ciberataques.

Los ataques al IoT industrial son una de las mayores amenazas a las que se enfrenta la industria manufacturera. Por segundo año consecutivo, el sector manufacturero encabezó la lista de industrias que los ciberdelincuentes probablemente atacarían, según un informe de IBM. En 2022, se desplegaron puertas traseras en el 28 % de los incidentes, superando al ransomware, que apareció en el 23 % de los incidentes remediados por IBM Security X-Force.

Para mejorar los requisitos de seguridad de la IoT para las normas y el desarrollo de las comunicaciones industriales, hay que estudiar detenidamente los procesos, empezando ahora. El problema es que la ciberseguridad de la IIoT compite con todas las demás prioridades empresariales por la financiación y el apoyo, y los equipos de liderazgo a menudo carecen de profundos conocimientos técnicos. Por lo tanto, un reto inicial importante es eliminar los detalles técnicos a la hora de determinar la criticidad o importancia de las inversiones.

Es importante que las empresas comprendan rápidamente que la ciberseguridad IIoT no es simplemente un nuevo problema que debe gestionar el personal de TI u OT, sino una cuestión empresarial integral que merece toda la atención de los altos dirigentes.

Con la ayuda en mente, en 2018 el Foro Económico Mundial incluso desarrolló el IIoT Safety and Security Protocol  que, correctamente, parte de la premisa de que la IIoT tiene varios matices que la diferencian de la IoT tradicional.

Mientras que IoT opera en entornos domésticos, IIoT lo hace en entornos industriales. Como tal, implica optimizar las cadenas de suministro, por ejemplo. IIoT es lo mismo que Industria 4.0. Presenta una estructura modular, en la que los ordenadores supervisan y gestionan las fábricas inteligentes y los procesos físicos subsiguientes, creando una copia digital de los procesos físicos al tiempo que toman decisiones descentralizadas. A lo largo del proceso, los sistemas informáticos interactúan entre sí y con las personas.

Además, pueden prestarse servicios organizativos e interorganizativos a los agentes de la cadena de suministro. Los objetos interconectados, gestionados y accesibles mediante procesos de extracción de datos, como Blockchain, pueden ser parcialmente accesibles y funcionar como sensores habilitados para interactuar con otros dispositivos. Tales sistemas, constituidos por artefactos inteligentes en el sistema IoT, exigen una acción humana mínima o nula para el intercambio y la producción de datos, a menudo ayudados por mecanismos de Inteligencia Artificial.

En resumen, las principales preocupaciones de la IIoT incluyen la reducción del consumo de materiales y energía, una mejor gestión de las dimensiones temporales de la seguridad en términos de “detección de intrusiones”, la computación en nube y la interfaz entre la gestión de la cadena de suministro y los procesos de comercialización, y una mejor gestión de la complejidad de las infraestructuras en términos de número de puntos de entrada.

En resumen, la IIoT abarca la ciberseguridad y los problemas de la IoT en general. Se centra en la integridad, en la que los datos están protegidos frente a modificaciones por partes no autorizadas; la autenticación, en la que la fuente de datos se verifica como la identidad prevista; la privacidad, en la que las identidades de los usuarios no se pueden rastrear a partir de sus comportamientos; la confidencialidad, en la que la información se hace ininteligible para entidades no autorizadas; y la disponibilidad, en la que los servicios del sistema solo están disponibles para los usuarios legítimos.

Así pues, se enfrenta a importantes retos, sobre todo en lo que respecta a las operaciones en entornos descentralizados y a la naturaleza cambiante de los artefactos inteligentes. Ello exige mejoras sustanciales en materia de autenticación de sistemas remotos, cifrado de nuevos sensores e interfaz web y programas informáticos de detección de intrusos.

Por lo tanto, a medida que el entorno de la IIoT explota para crear la Industria 4.0 y todos sus beneficios y ventajas, las organizaciones tendrán que adoptar enfoques estratégicos y arquitecturas innovadoras que promuevan entornos de trabajo fiables y seguros. Para ello, ya deberían estar abordando algunas cuestiones importantes sobre la seguridad de la IIoT, incluida la definición de sus prioridades inmediatas para las capacidades de la IIoT, el nivel de automatización necesario para la comunicación de máquina a máquina y el programa y la arquitectura de seguridad adecuados necesarios para proteger el entorno de la IIoT.

La consultora KPMG propone un enfoque que contempla:

1 – El desarrollo de una hoja de ruta de ciberseguridad centrada en la empresa para captar y respaldar su visión estratégica;

2 – Realizar una evaluación estratégica de los recursos de seguridad actuales para crear un perfil de riesgo personalizado;

3 – Determinar la propiedad y la responsabilidad en torno al ciberriesgo de la IIoT.

Esto incluye colaborar con las partes interesadas para identificar las lagunas en sus ecosistemas que puedan inhibir su programa de seguridad.

¿Por dónde empezar?

A medida que su organización aborda el desafío de implementar IIoT, KPMG también recomienda comenzar explorando algunas preguntas clave:

• ¿Cuáles son las prioridades inmediatas de su organización en materia de recursos para la IIoT?

• ¿Qué nivel de control y automatización ofrecerá su tecnología de comunicación M2M?

• ¿Cómo se recopilarán, almacenarán y transmitirán los datos de la IIoT y a qué categoría de clasificación pertenecerán?

• ¿Existen tecnologías probadas para las aplicaciones consideradas?

• ¿Cómo abordará la tecnología de comunicaciones M2M retos como la encriptación de datos, el control de acceso a la red y las interferencias en la señal?

• ¿Qué mecanismos de seguridad, en su caso, se proporcionan con los dispositivos habilitados para la IIoT y está obteniendo información actualizada sobre amenazas y vulnerabilidades para cada uno de ellos?

• ¿Qué factores externos (medioambientales, normativos, etc.) pueden afectar a la transmisión fiable de datos de un extremo a otro?

• ¿Ha tenido en cuenta la ciberseguridad y la seguridad física para este despliegue?

• ¿Qué mejoras, actualizaciones y mantenimiento continuos llevará a cabo o recibirá de los proveedores?