El potencial de la digitalización en la industria es cada vez mayor y tiene una necesidad clave: la ciberseguridad.
Por Miguel D’Alessio (*)
En la feria mundial más importante de automatización industrial, la Smart Production Solutions (SPS), que se llevó a cabo en Alemania, pudimos ver cómo nuestros avances en investigación y desarrollo se materializan. Fue a través de una propuesta vinculada al potencial escalable y adaptable que tiene la digitalización en el escenario industrial pero con una necesidad clave: la ciberseguridad.
En ella, la interacción que se da en la cadena de procesos es fundamental para permitir operaciones más eficientes, resilientes y sustentables.
Y es que, partiendo del diseño, seguido del trabajo ingenieril, la producción, la verificación de calidad hasta la entrega de un producto, hay un componente claro: los gemelos digitales (digital twins) y su integración en el metaverso industrial en pos de unir el mundo virtual con el real.
Con el uso de esta tecnología, la proyección de las operaciones y las plantas es más certera, se pueden prevenir fallos, elevar estándares productivos y alcanzar las metas sustentables que los mercados locales e internacionales exigen para mayor competitividad comercial.
Sin embargo, la digitalización requiere instancias que protejan los procesos industriales y por ello, en la feria dedicamos un espacio especial a la ciberseguridad. A mayor desafío operacional, más amenazas recibe el ecosistema automatizado.
Ante este escenario, la ciberseguridad se ha convertido en un eje transversal de toda operación, sin importar su alcance y volumen productivo. Incorporar diferentes capas de seguridad a lo largo de la integración IT/OT no es una alternativa, sino una necesidad que no puede dejarse de atender o dilatar en el tiempo.
Históricamente, hemos implementado un modelo para mejorar la ciberseguridad no solo de cada colaborador, partner y cliente, sino también de cada producto y fábrica: es el Zero Trust. Este enfoque holístico es simple pero efectivo. Hasta que no se verifique exitosamente, ningún intento para acceder a los datos y redes es confiable.
La ciberseguridad no se trata solo de implementar protocolos como Zero Trust para verificar todo el tráfico de red antes de permitir el acceso, sino también de involucrar a cada empleado de la compañía en el cuidado integral de los activos. Lo que busca es cambiar mentalidades y explicar el impacto de la ciberseguridad en IT y OT para hacer partícipes a todos del cumplimiento de estos estándares y procesos.
Estas implementaciones de arquitectura de IT/OT de última generación incluyen monitorear y dividir la red en segmentos más pequeños, cada uno con un grupo definido de identidades que pueden acceder a sus propios controles.
El acceso a los datos, documentos y aplicaciones sin comprometer la seguridad es posible bajo distintas capas, como:
· La autenticación a partir de identidad sin uso de contraseñas.
· Acceso a aplicaciones con ciberseguridad en tiempo real.
· Mayor flexibilidad con menos complejidad para una transición de un enfoque basado en ubicación a uno cimentado en identidad, permitiendo trabajo seguro desde cualquier lugar y dispositivo.
· Trabajo colaborativo optimizado a fin de facilitar la colaboración con público interno y externo, equipos y clientes gracias a identidades individuales y acceso simplificado a documentos compartidos. Esto permite implementar procesos de firewall y gobernanza simplificados, ofreciendo una experiencia de usuario fluida y eficiente.
Ahora bien, en el marco de la integración de la seguridad cibernética en la transición digital industrial, es prioridad que tanto las soluciones como los equipos operen a conformidad de la normativa internacional abocada a la seguridad de la producción.
Por ello hemos trabajado para obtener y ayudar a las empresas a conseguir la certificación IEC 62443, la cual permite legitimar los distintos procesos transversales que se emplean en el desarrollo de productos de automatización y accionamiento.
Esta visión detallada y completa de la manera en que implementamos la ciberseguridad con cada uno de nuestros clientes local y globalmente, la hemos forjado a lo largo de los años entendiendo y valorando la experiencia y el talento profesional de nuestros equipos multidisciplinarios; para detectar y defender a las organizaciones de los diferentes tipos de ciberataques.
Hoy estamos convencidos de que no hay transformación digital sin seguridad, porque si no se protegen los activos críticos, ningún progreso industrial y- por ende- su impacto en la economía del país puede considerarse sostenible a mediano y largo plazo.
Además, recordemos que la ciberseguridad está íntimamente ligada a la sostenibilidad a través de la eficiencia, continuidad y preservación de las infraestructuras informáticas que van a operar con los distintos procesos productivos permitiéndoles operar de manera segura, estable, resiliente y adaptable a lo largo de la cadena de valor.
(*) Country Head en Argentina, Uruguay & Paraguay de Siemens Digital Industries