La importancia de la infraestructura en fábrica: Ciberseguridad

El término ciberseguridad se aplica en múltiples contextos. La segmentación en red es una estrategia a través de la cual dividimos las redes que integran un sistema en “zonas de seguridad”. Si está configurada correctamente, los segmentos nos permiten hacer una separación entre las aplicaciones y evitar de este modo el acceso a datos confidenciales.

Además de la segmentación de red, tenemos que trabajar también en el análisis de las aplicaciones de los sistemas digitales legacy actuales y en la definición de una estandarización de protocolos a partir del nivel de 2 y 3 de la pirámide, partiendo del PLC y los SCADA.

Tabla de contenidos

Estandarización de comunicaciones, protocolos y aplicaciones

En niveles inferiores habitualmente ya existe una estandarización desde ingeniería, para que cuando sacamos una RFP de una nueva línea venga preparada para su evolución y mejora. Sin embargo, nos solemos olvidar que esos activos van a necesitar una conexión con sistemas digitales de control de la calidad o producción.

La tecnología va a seguir evolucionando y tenemos que tener preparados los activos, para que incorporen nuevas mejoras de digitalización, que inicialmente no se veían como un requisito.

La ciberseguridad como estrategia

La ciberseguridad en el corazón de nuestra estrategia

El conjunto de normas ISA 99 recogen los estándares relativos a la seguridad cibernética de los sistemas industriales de automatización y control. Dos de los aspectos más importantes de todas las medidas presentes a lo largo de la ISA 99, son los llamadas zonas de seguridad y conductos:

  • Zonas de seguridad: son el grupo de activos físicos o lógicos que comparten requisitos de seguridad comunes. Una zona delimita claramente el conjunto definiendo un borde lógico o físico que separa los componentes internos y los externos.
  • Un conducto es un camino de comunicación entre dos zonas de seguridad. Proporciona las funciones de seguridad que permiten a dos zonas comunicarse de forma segura. Toda comunicación entre diferentes zonas ha de realizarse a través de un conducto.

Esto es importante desde la perspectiva de la seguridad, porque al agrupar los activos y comunicarlos por caminos conocidos es más fácil, en la mayoría de las ocasiones, implantar medidas de seguridad para asegurar cada uno de los activos de manera independiente.

 class=

Nivel 4: Recoge las funciones relacionadas con las actividades empresariales necesarias para administrar una organización de manufactura.

Nivel 3: Recoge las funciones relacionadas con la administración de los flujos de trabajo requeridas para producir los productos.

Nivel 2: Recoge las funciones relacionadas con el monitoreo y control de los procesos físicos.

Nivel 1: Recoge las funciones involucradas en medir y manipular los procesos físicos.

Nivel 0: Recoge los procesos físicos.

IEC 62443: Evolución de la ISA 99

En el año 2010, la numeración de la ISA 99 pasa a ser ANSI/ISA-62443, para alinear sus documentos con la nomenclatura de la IEC – Comisión Electrotécnica Internacional, que es una organización de normalización en los campos: eléctrico, electrónico y tecnologías relacionadas. En ese momento, se paralizan los desarrollos en la norma anterior y se piensa en una nueva estrategia, manteniendo los aspectos desarrollados en su fondo y temática.

Uno de los principales objetivos de seguridad de la nueva norma es la defensa en profundidad, sumergiéndonos en los conceptos ya planteados en la ISA 99 y extendiendo la seguridad a otros ámbitos, desde los fabricantes hasta los operadores.

Ciberseguridad industrial integrada

Además de las normativas, estos años hemos visto cómo se repetían los incidentes de ciberseguridad en las noticias a todos los niveles de impacto, sin importar la capacidad de inversión de las empresas. Sin embargo, una buena estrategia de ciberseguridad no garantiza que se vayan evitar estos incidentes.

Tenemos que establecer un plan para contar con la capacidad de mitigar el impacto cuando esto suceda. Por este motivo, tiene que ser parte de la estrategia empresarial a todos los niveles: desde el negocio a la operación y desde el cliente interno hasta nuestros colaboradores externos.

Esta estrategia ha de ser transversal tanto a nivel de diseño como a nivel de su ámbito de mitigación. Además, debe estar liderada desde el departamento de tecnología, pero contar siempre con la colaboración del resto de interlocutores de responsabilidad a nivel de negocio y producción.

jose maria ibañez

Jose María Ibáñez

Smart Industry Consultant

IT Bussiness Unit

También te puede interesar...