Promocione sus productos o servicios con nosotros
Marzo de 2022

Su maquinaria inteligente puede estar vulnerable

Juan Camilo Gitterle periodista de Reportero Industrial

Conectar toda la maquinaria a un sistema de control que establezca una unión en toda la empresa, desde la manufactura hasta la computadora principal de finanzas, podría ser un grave error que la industria no está viendo y que hay que contener.

En esta era donde naciones como Rusia pueden atacar cibernéticamente países como Ucrania para acabar con su información comercial, o colectivos al margen de la ley como Anonymous pueden tumbar las páginas de comunicaciones principales de un país, las fábricas con máquinas de producción inteligentes pueden estar expuestas a una catástrofe digital.

Las empresas asumen en una producción de industria 4.0 que es necesario unificar toda la producción bajo un mismo software que conecte desde la máquina inteligente hasta el portátil personal que se utiliza para las tareas corporativas. Este puede ser un error riesgoso, pues muchas de las máquinas están diseñadas para ser funcionales y típicamente no tienen sistemas de seguridad integrados, lo cual las hace vulnerables a hackers.

De acuerdo con un reporte reciente hecho por un experto en sistemas de control y ciberseguridad, más de 3,000 máquinas inteligentes en una instalación petroquímica no estaban aseguradas con contraseñas o un sistema de seguridad, por lo que cualquier persona con un comunicador HART podría cambiar información en la línea de producción sin inconvenientes, causando posibles daños en tuberías, liberación de químicos tóxicos y cortos en transformadores eléctricos si así lo quisieran.

Entonces, ¿cómo construyes una base segura para que haya conectividad entre las máquinas, pero evitando que un externo las manipule?

Protege el hardware con múltiples capas

Un software puede ser desarrollado con múltiples capas para que las máquinas en las capas más profundas estén mejor aseguradas. Esta es la herramienta rincipal en la que se deberían enfocar la seguridad cibernética.

La capa más superior de tu network debería consistir de todas las máquinas corporativas que manejen el día a día de las operaciones comerciales. Debajo de esta, separada por un firewall, debería estar toda la conectividad con las máquinas de bases de datos. Debajo de esta, se deberían encontrar el control industrial de todas las computadoras de la empresa. En la capa base del network debería estar toda la información y posición de las máquinas de manufactura, y por ser la más baja es la que necesita la mayor la protección y el acceso más restringido.

Acceso limitado a empleados

Si poner niveles es tu mejor herramienta para proteger tu hardware, controlar el acceso es la mejor manera para controlar y proteger la información de la empresa. Cada empleado debe tener acceso a la información que necesita, pero a ninguna más.

Esto no debe afectar el trabajo del día a día de los trabajadores, en tal caso se debe ajustar, pero restringir el acceso de información y elementos que ciertos empleados no necesitan es un requerimiento para una compañía más segura.

Un agente de recursos humanos, con acceso a la capa de información empresarial, no necesita y no debería tener acceso a las capas bases con el funcionamiento de la maquinaria. Los empleados que trabajan en facturación y contratos, no necesitan poder afectar el funcionamiento inteligente de las máquinas en el piso de producción; de la misma manera, el equipo de manufactura no debe tener acceso a la capa de contaduría o a la información crediticia de un cliente.

Delimitar el acceso a información innecesaria para el trabajo de un empleado delimitará también el acceso que un hacker pueda tener a su compañía en caso de que la computadora de un empleado sea hackeada.


Palabras relacionadas:
industria 4.0, ciberseguridad, hackeo, máquinas inteligentes, hardware, software, network,
x

Sección patrocinada por

Otras noticias de Seguridad industrial