Concretamente, la aplicación de IoT a los sistemas industriales se conoce como IIoT (Industrial Internet of Things). Según un informe de la fundación Innovación de Bankinter, amparado en un estudio de la APC, América lidera la adopción de esta tecnología con un 45%, seguido de EMEA (33%) y Asia Pacífico (22%). Grandes empresas como General Electric, un conglomerado multinacional que abarca diferentes ámbitos de actuación, ha instalado casi 10.000 sensores en su planta de fabricación de baterías. Estos sensores están conectados con más de 400 fábricas en todo el mundo. Su propósito es reunir miles de variables del proceso cada 250 milisegundos. Ahí radica el éxito de IoT en los procesos industriales.
La adopción de este IIoT conlleva beneficios inmediatos para las empresas que se lancen a su implementación: un mayor ahorro de costes, una mayor productividad debido a la reducción en los tiempos de fabricación, una optimización de los niveles de calidad yuna aceleración de la producción por la velocidad de los datos y el trabajo computacional. En definitiva, todos estos beneficios en su conjunto son un valor añadido para los clientes, que se van a ver beneficiados por las posibilidades de la fábrica inteligente al permitirles responder a las necesidades de la sociedad conectada y acelerar el time to market.
Organización del nuevo ecosistema
Con el objetivo de aplicar con éxito estos profundos cambios, es necesario comprender la estructuración de la infraestructura IT, así como su necesaria convergencia con el OT. En dicha transformación también entra el elemento de la ciberseguridad como algo clave para llevar a cabo esta transición de forma satisfactoria. Por ello, es necesario identificar los perfiles responsables de dicha transformación o convergencia. En condiciones estándares, el CIO acapara toda la atención en lo que al proceso de digitalización se refiere. En su figura debe recaer la responsabilidad para bascular de forma eficiente hacia la industria 4.0, y esa eficiencia se traduce también en una mejor gestión de la ciberseguridad de la empresa. Sin embargo, el CIO no es el único responsable. El COO conformaría el binomio perfecto con el CIO, dado que se trata de la principal figura de la empresa a nivel operativo. En este contexto tampoco nos podemos olvidar del CISO, perfil más enfocado a la seguridad de la corporación. Vincular la conexión entre estos tres perfiles se antoja fundamental en una gestión eficiente de la seguridad de la empresa.
Ciberseguridad en plantas industriales
El viraje hacia la industria 4.0 trae consigo problemas en materia de ciberseguridad que necesitan ser solventados para ser eficientes en los procesos industriales, garantizando la seguridad de los datos. Según un informe de Palo Alto Networks sobre prácticas para proteger la IoT, las empresas han aumentado de forma exponencial la cantidad de dispositivos IoT que se conectan a sus redes. Ante esta afluencia de dispositivos conectados, el 41% de los responsables IT encuestados reconoce que necesita realizar muchas mejoras en la forma en que abordan la seguridad del IoT, y el 17% asegura que necesitan una revisión completa. Casi 1 de cada 4 de los encuestados informaron que no han segmentado los dispositivos de IoT en redes separadas, una práctica fundamental para construir redes inteligentes y seguras. Solo el 21% informó haber seguido las mejores prácticas de uso de microsegmentación para contener dispositivos IoT en sus propias zonas de seguridad estrictamente controladas.
El reto que se presenta para la industria 4.0 es trabajar en la convergencia entre la gestión IT y la gestión OT para garantizar el intercambio de información entre lo que es la empresa digital gestionada por la primera y las necesidades tecnológicas operacionales propias de la industria que tendrán que ser gestionadas por la segunda. Por este motivo, es necesario que IT y OT vayan de la mano y alineados en este proceso. En lo que respecta a la disponibilidad de la infraestructura, en la rama IT es aceptable algunas horas de interrupción, mientras que en OT la indisponibilidad es inadmisible dado que paraliza el proceso productivo. En lo relativo al análisis de riesgos, en el entramado IT es una práctica más que habitual, mientras que en OT no es tan común, aunque en algunos mercados regulados sí puede ser obligatoria. Ocurre algo similar con la distribución de parches, práctica común y bien definida en IT, todo lo contrario, en OT. Ante una posible incidencia en la infraestructura implementada, en IT es frecuente disponer de ciertas capacidades internas en la compañía, mientras que en OT tales competencias pueden ser internas y/o estar externalizadas. Por último, el ciclo de vida de un activo en el ámbito IT es de 3 a 5 años, mientras que en OT es de 15 a 20, pudiendo convertirse este último en un ente obsoleto y vulnerable si no se ha llevado a cabo un adecuado mantenimiento del mismo.
En esa tesitura, everis puede ayudar a todas aquellas empresas que decidan emprender este necesario camino que adapte sus corporaciones a la llegada de los nuevos tiempos, eminentemente digitales, pero también seguros. En un caso de uso realizado a un cliente y ante el desconocimiento en las organizaciones del número de dispositivos que se encuentran conectados, everis identifica dos problemáticas principales. Por un lado, equipos muy antiguos de más de 15 años sobre los que se ha perdido el control, y, por otra parte, cambios de equipos no controlados por mantenimiento, acceso de terceros, etc. Como solución, se realiza un análisis de la infraestructura conforme a la metodología para conocer la problemática, plantear posibles soluciones, así como la instalación de los appliance de Nozomi. Como resultado final, se elabora un informe con el estado de la ciberseguridad y se crea un inventario de activos en la herramienta. Todo con el objetivo de asegurar las redes y los dispositivos conectados y facilitar ese necesario viraje a la industria 4.0.