La transformación digital está llegando cada vez más al sector industrial: las máquinas y los sistemas están conectados en red. La información es transparente gracias a la gestión automática y digital de los procesos de producción y está disponible en cualquier momento y lugar. La cuarta revolución industrial ha comenzado.

¿Qué procesos están detrás del desarrollo de la producción digital? ¿Cuáles son los peligros de las lagunas de seguridad? ¿Y qué puede pasar si los ciberdelincuentes se aprovechan de la red total?

El amanecer de una nueva era

Comencemos con la industria en su forma más original: Industria 1.0. Aquí, por primera vez, los productos empezaron a producirse con máquinas. En la industria 2.0, la energía eléctrica hizo posible la producción en masa. Los procesos de fabricación automatizados gracias a la electrónica asistida por ordenador caracterizaron a la industria 3.0.

Hoy en día hablamos de la industria 4.0: La conexión en red completa de las plantas y sistemas de producción a través de la tecnología de la información y la comunicación. Las máquinas de producción se comunican entre sí y se organizan. Esto hace que la producción sea más flexible, dinámica, eficiente y, sobre todo, más transparente. El trabajo en red permite, entre otras cosas, realizar un seguimiento de todo el ciclo de vida de la producción.

Pero el desarrollo del proceso de fabricación completamente digital está todavía en pañales. La conversión a la fábrica inteligente presenta a muchas empresas desafíos en términos de infraestructura y seguridad. Los sensores, máquinas y sistemas conectados en red crean nuevos objetivos para los ciberdelincuentes. Las infecciones por malware, la extorsión, los robos a través del acceso de mantenimiento remoto y los errores humanos son amenazas importantes para las fábricas inteligentes.

 

La industria 4.0 fue el tema de tendencia número uno en la Feria de Hannover 2019.

Ventajas de la revolución industrial

Veamos primero las ventajas de las fábricas inteligentes: Una ventaja particular es la optimización de los procesos. La información está disponible en tiempo real – el uso de los recursos puede ser comprobado más rápidamente – y, por lo tanto, adaptado de forma más eficiente.

Cada paso de la producción puede ser controlado, coordinado y planificado desde cualquier lugar. Gracias a la conexión en red, el intercambio de información entre máquinas no sólo tiene lugar en el lugar de producción, sino en todo el mundo. De este modo, todos los que intervienen en el proceso de producción pueden obtener información sobre el producto desde cualquier lugar.

La transparencia de los procesos de fabricación permite a las empresas producir de forma más flexible, ya que los implicados tienen una visión general de la producción – los procesos se pueden adaptar rápida y eficientemente en caso de cambios. Además, los sistemas comparten información con los empleados de la empresa, ya que las personas siguen desempeñando un papel importante a pesar de la creciente digitalización. Supervisan y controlan los procesos de la cadena de producción de las máquinas inteligentes.

La industria 4.0 crea enormes ventajas competitivas y oportunidades de crecimiento para las empresas. Según la Asociación de la Industria Alemana, los expertos prevén un aumento de la productividad de hasta un 30 por ciento para el año 2025.

Sensores inteligentes – los órganos sensoriales de las máquinas

Los sensores inteligentes son un requisito previo para una fábrica inteligente. Supervisan y controlan los procesos y garantizan la fiabilidad en la producción. Además del registro de las magnitudes de medición, también deben procesar y procesar señales.

Pero ¿qué hace que el sensor sea inteligente? Los sensores de una fábrica industrial 4.0 se conectan al hardware mediante la tecnología IO-Link. Esto los convierte en participantes activos en la red de automatización de la fábrica. El sensor inteligente está equipado con un software especial que le permite no sólo adquirir datos, sino también evaluarlos. Por lo tanto, sólo transmite los datos relevantes y funciona como un órgano sensorial de las máquinas. Por ejemplo, puede detectar anomalías en el proceso causadas por vibraciones antes de que se produzcan daños en la planta de producción. La información de los datos de los sensores recolectados puede estar disponible en una base de datos como la nube.

A pesar de todas las optimizaciones de proceso que son posibles gracias a los componentes pequeños, la conexión de los sensores a la red sigue siendo un punto débil. Este es un punto débil que los ciberdelincuentes pueden explotar.

 

La fábrica inteligente necesita infraestructuras de TI externas

Para que las empresas de cualquier tamaño puedan utilizar todo el ancho de banda de la industria 4.0, se requiere, entre otras cosas, una alta potencia de cálculo. Y aquí es donde entra en juego el cloud computing. Con el cloud computing, las infraestructuras de TI ya no se utilizan localmente en los ordenadores locales, sino en una red subcontratada, generalmente redundante.

Especialmente en el contexto de la industria 4.0, tecnologías como la nube se están volviendo indispensables. Esto se debe a que las redes y el uso de sensores inteligentes generan grandes cantidades de datos. La nube permite a las empresas acceder de forma permanente a los datos recogidos del proceso de producción desde cualquier lugar. En la industria 4.0, sirve como plataforma para almacenar datos en tiempo real y ofrece a las empresas de todo el mundo una red segura de sistemas e instalaciones.

La nube de datos se ha establecido en el entorno de TI. Según Bitkom, tres cuartas partes de las empresas alemanas ya utilizan infraestructuras de TI externalizadas, ya que la nube no sólo permite el uso orientado a la demanda de servicios de TI como el software y la potencia informática, sino que también contribuye de forma importante a la digitalización de la empresa. Especialmente al entrar en la industria 4.0, las empresas necesitan soluciones flexibles para almacenar y procesar sus datos, ya que la cuarta revolución industrial aún está en sus inicios.

En el punto de mira de los ciberdelincuentes: Ataques desde dentro y desde fuera

El tema de la seguridad impide a las empresas entrar en la industria 4.0 porque las amenazas que plantean los ataques cibernéticos ya no son invisibles. Según el último Informe de Riesgo Global, los ciberataques son una de las mayores y más influyentes amenazas, junto con los desastres naturales y las epidemias.

La conexión en red de personas y máquinas en todo el proceso de producción aumenta la superficie de ataque de los ciberdelincuentes. Los déficits técnicos, organizativos y humanos de las empresas pueden abrir varias puertas para los ataques cibernéticos a los hackers.

La conexión inicial entre sistemas informáticos obsoletos e Internet creó importantes lagunas de seguridad que los ciberdelincuentes no podían ignorar. El acceso al mantenimiento remoto puede crear lagunas a través de las cuales los programas maliciosos pueden entrar en la empresa. Las consecuencias son fatales: los hackers pueden paralizar la producción, robar datos y chantajear a las empresas. También existe el riesgo de que los ciberdelincuentes puedan acceder al control de las máquinas o paralizar la red energética interna de la empresa.

La seguridad interna tampoco puede ser ignorada. Los hackers se aprovechan de las vulnerabilidades humanas a través de la ingeniería social e infiltran inadvertidamente programas maliciosos o de rescate en el sistema corporativo a través del correo electrónico. Éstos se transfieren a los sistemas informáticos y se extienden al control de todo el proceso de producción.

Los ciberdelincuentes son cada vez más creativos y la escala de sus ataques, especialmente en los sistemas en red, cada vez más devastadores. No fue hasta marzo de este año cuando se lanzó un ataque cibernético contra el grupo noruego de aluminio Norsk Hydro. Los hackers introdujeron el software de rescate en los sistemas informáticos de la empresa. La red interna afectó a los sistemas de TI de casi todas las áreas de negocio y la red global quedó paralizada.

Según Spiegel Online, la empresa ha sido víctima del rescate de la mercancía LockerGoga. Esto encriptó muchos de los archivos de la compañía. Los ciberdelincuentes detrás del desciframiento exigieron un rescate en forma de moneda criptográfica.

Con el fin de protegerse contra la propagación de malware, la empresa cambió la producción a la operación manual, lo que provocó restricciones en las operaciones.

Como resultado del ataque del hacker, Norsk Hydro sufrió pérdidas de más de 30 millones de euros. Sin embargo, el productor internacional de aluminio es sólo una de las muchas empresas industriales: Según la asociación de TI Bitkom, sólo en Alemania 8 de cada 10 empresas industriales son regularmente víctimas de ciberataques.

 

Seguridad: A&O para un comienzo exitoso

La mitad de todas las máquinas de una de cada diez empresas alemanas ya están conectadas en red a través de Internet. Pero la visión de la cuarta revolución industrial se basó en antiguos protocolos de seguridad. Para proteger de forma integral a las fábricas inteligentes y en red de los ataques cibernéticos, las empresas necesitan un concepto de seguridad multinivel que no sólo proteja las redes industriales, sino también la nube y los volúmenes de datos almacenados en ella. El sector de la industria es un objetivo atractivo para los ciberdelincuentes debido a su gran poder económico y su importancia en la cadena de suministro. Los hackers utilizan un gran grupo de vectores de ataque para penetrar en el sistema corporativo.

El correo electrónico es también la puerta de entrada principal en este área: Es el principal medio de comunicación en las empresas de todo el mundo. Un correo fraudulento diseñado profesionalmente no es fácil de detectar, por ello, el acceso a los datos u otra información sensible abandona la empresa sin querer y termina directamente con los ciberdelincuentes que lo explotan para tomar nuevas medidas. Los efectos, como las grandes pérdidas financieras o incluso los daños físicos, deberían limitarse y evitarse prestando más atención a la creciente actividad cibernética delictiva a escala mundial. Los informes periódicos sobre los ataques a las empresas industriales dejan claro que, con todos los avances digitales que hacen de la industria lo que es, se necesita actuar lo antes posible en base a las lagunas de seguridad existentes.