Recientemente participé de la feria mundial más importante de automatización industrial, la Smart Production Solutions (SPS), que se llevó a cabo en Nuremberg, Alemania.
Allí pudimos ver cómo nuestros avances en investigación y desarrollo se materializan en una propuesta vinculada al potencial escalable y adaptable que tiene la digitalización en el escenario industrial; en el cual la interacción que se da en la cadena de procesos es fundamental para permitir operaciones más eficientes, resilientes y sustentables.
Y es que, partiendo del diseño, seguido del trabajo ingenieril, la producción, la verificación de calidad hasta la entrega de un producto; tienen un componente claro: los gemelos digitales y su integración en el metaverso industrial en pos de unir el mundo virtual con el real.
Con el uso de los digital twins, la proyección de las operaciones y las plantas es más certera, se pueden prevenir fallos, elevar estándares productivos y alcanzar las metas sustentables que los mercados locales e internacionales exigen para mayor competitividad comercial.
Sin embargo, la digitalización requiere instancias que protejan los procesos industriales y por ello, en la feria dedicamos un espacio especial a la ciberseguridad. A mayor desafío operacional, más amenazas recibe el ecosistema automatizado.
Hoy los riesgos involucran a:
- las operaciones en piso de plantas
- infiltración en los procesos de transferencia de data -desde y hacia -la nube, bien sea vía el Internet de las cosas o el Edge
- pérdidas económicas y reputacionales
- manipulación de procesos, entre otros
Ante este escenario, la ciberseguridad se ha convertido en un eje transversal de toda operación, sin importar su alcance y volumen productivo.
Incorporar diferentes capas de seguridad a lo largo de la integración IT/OT no es una alternativa sino una necesidad que no puede dejarse de atender o dilatar en el tiempo.
Históricamente hemos implementado un modelo para mejorar la ciberseguridad no solo de cada colaborador, partner y cliente, sino también de cada producto y fábrica: es el Zero Trust.
Este enfoque holístico es simple pero efectivo; hasta que no se verifique exitosamente, ningún intento para acceder a los datos y redes es confiable.
La ciberseguridad no se trata sólo de implementar protocolos como Zero Trust para verificar todo el tráfico de red antes de permitir el acceso, sino también de involucrar a cada empleado de la compañía-desde su rol- en el cuidado integral de los activos de la misma.
Lo que busca es cambiar mentalidades y explicar el impacto de la ciberseguridad en IT y OT para así hacer partícipes a todos del cumplimiento de estos estándares y procesos.
Estas implementaciones de arquitectura de IT/OT de última generación incluyen monitorear y dividir la red en segmentos más pequeños, cada uno con un grupo definido de identidades que pueden acceder a sus propios controles.
El acceso a los datos, documentos y aplicaciones sin comprometer la seguridad es posible bajo distintas capas, como:
- La autenticación a partir de identidad sin uso de contraseñas
- Acceso a aplicaciones con ciberseguridad en tiempo real
- Mayor flexibilidad con menos complejidad para una transición de un enfoque basado en ubicación a uno cimentado en identidad, permitiendo trabajo seguro desde cualquier lugar y dispositivo
- Trabajo colaborativo optimizado a fin de facilitar la colaboración con público interno y externo, equipos y clientes gracias a identidades individuales y acceso simplificado a documentos compartidos. Esto permite implementar procesos de firewall y gobernanza simplificados, ofreciendo una experiencia de usuario fluida y eficiente
Ahora bien, en el marco de la integración de la seguridad cibernética en la transición digital industrial, es prioridad que tanto las soluciones como los equipos operen a conformidad de la normativa internacional abocada a la seguridad de la producción.
Por ello hemos trabajado para obtener y ayudar a las empresas a conseguir la certificación IEC 62443, la cual permite legitimar los distintos procesos transversales que se emplean en el desarrollo de productos de automatización y accionamiento.
Esta visión detallada y completa de la manera en que implementamos la ciberseguridad con cada uno de nuestros clientes local y globalmente, la hemos forjado a lo largo de los años entendiendo y valorando la experiencia y el talento profesional de nuestros equipos multidisciplinarios; para detectar y defender a las organizaciones de los diferentes tipos de ciberataques.
Hoy estamos convencidos de que no hay transformación digital sin seguridad, porque si no se protegen los activos críticos, ningún progreso industrial y- por ende- su impacto en la economía del país puede considerarse sostenible a mediano y largo plazo.
Además, recordemos que la ciberseguridad está íntimamente ligada a la sostenibilidad a través de la eficiencia, continuidad y preservación de las infraestructuras informáticas que van a operar con los distintos procesos productivos permitiéndoles operar de manera segura, estable, resiliente y adaptable a lo largo de la cadena de valor.
*Por Miguel D'Alessio, Miguel D’Alessio, Country Head Siemens Digital Industries Argentina, Uruguay & Paraguay
