Ciberseguridad en la pyme industrial española

La ciberseguridad en la pyme se ha convertido en los últimos años es uno de los principales aspectos del sector industrial y la empresa española.

El futuro de la ciberseguridad en la pyme de la industria española y la ciberseguridad

La ciberseguridad es importante en cualquier empresa, ya sea grande, mediana o pequeña, porque el daño causado internamente puede ser enorme. Según incibe.es, es en las empresas industriales, especialmente con recursos limitados, donde los ciberincidentes podrían suponer el fin del negocio, si el servicio esencial que prestan se viera afectado.

La industria del futuro está exigiendo a las pymes industriales españolas (industria alimentaria, textil, madera, edición, química, plásticos, metálica, metalurgia, fabricación de muebles, etc.).

Integrar mayor nivel de digitalización en sus organizaciones. Este desarrollo conduce a una reflexión global sobre la seguridad de los datos y los métodos operativos para poder evitar los ciberataques.

Si visitamos una pyme industrial española, no será raro encontrar algún equipo con una versión de sistema operativo desactualizada, software fuera de su ciclo de vida útil o conexiones de red SCI que utilizan protocolos antiguos o vulnerables. Históricamente, los sistemas informáticos de producción estaban diseñados para gestionar únicamente este tipo procesos industriales, como consecuencia su funcionamiento requería menos actualizaciones.

La industria del futuro conecta todos los mundos: Internet, TI, cadenas de fabricación o producción, etc., para obtener más rendimiento y agilidad. Los sistemas, las máquinas y las personas están conectadas y todo está hecho para ser compartido. Por tanto, hoy en día, ya no se trata de proteger los datos de gestión, sino de asegurar el intercambio de datos que se encuentran dentro y cada vez más fuera de la empresa.

Desafíos de las herramientas para la transformación digital industrial

Comprender los desafíos de la ciberseguridad en una pyme industrial es necesariamente un enfoque integral vinculado al pleno funcionamiento de la empresa española y su ecosistema.

Las herramientas para la transformación digital de fábrica o del taller y sus herramientas de producción (IoT, Cloud, máquinas inteligentes, comunicaciones M2M, robots, etc.) son todas fuentes de ciberriesgos, porque aumentan la superficie de exposición y las posibles amenazas. Incluso los talleres que no están conectados a Internet están expuestos a amenazas digitales (por ejemplo, una llave USB infectada con malware conectada a un equipo de producción, para su mantenimiento o transferencia de datos). Los datos, especialmente los de producción, son uno de los principales objetivos de los ciberataques en la actualidad.

También lo es el uso generalizado de software (ERP, CAD, ofimática, etc.) dentro de un enfoque de gestión formalizado (selección, actualización y configuración).

Asegurar el acceso físico ya no es suficiente para protegerse contra los riesgos digitales de la fábrica o del taller.

Medidas para proteger el funcionamiento de los procesos en la fábrica industrial española

• Control de acceso
  • Reemplace las contraseñas predeterminadas por contraseñas que cumplan los requisitos de periodicidad, complejidad y longitud establecidos por la empresa en la política de gestión de contraseñas seguras. El equipo ofrece la posibilidad de configurar el acceso de solo lectura para intervenciones de mantenimiento de primer nivel.
  • Proteja el acceso físico y digital a estaciones de desarrollo SCADA, consolas de programación PLC, terminales portátiles (PDA, Pocket PC por ejemplo), las llamadas pantallas táctiles inteligentes, sensores y actuadores.
  • Analice los flujos de información, filtre flujos mediante cortafuegos, rastreé y analice los fallos de conexión.
• Redes separadas
  • Verifique que las redes sean correctas y se encuentren separadas (ofimática, talleres, redes wifi, etc.).
  • Separe lo máximo posible las conexiones entre los diferentes procesos de producción.
  • Realice un apagado físico total de los equipos no utilizados.
• Configuraciones por defecto o funciones no utilizadas
  • Desactive los modos de funcionamiento, configuración o programación remota cuando exista la funcionalidad.
  • Reviese las opciones que se ofrecen por defecto y ajústelas a las necesidades de su empresa.
  • Desactive los protocolos y funcionalidades vulnerables, inseguras o que no vaya a utilizar (servidor web, NetBios, FTP, etc.).
  • Desactive los modos de programación y configuración remota en instalaciones críticas.
  • En los PLC, el modo suele configurarse mediante un interruptor físico en la CPU: instale solo el software necesario.
  • Evite las herramientas de desarrollo en servidores de producción o estaciones de operador: instale o active solo los protocolos y servicios necesarios.
• Actualizaciones
  • Aplique sistemáticamente todos los parches y actualizaciones de software.

Todas las organizaciones están expuestas a sufrir ataques, pero lo más importante es tener la capacidad de estar preparadas, tanto para detectarlos como para anticiparse e implementar medidas de protección de forma proactiva.