CIBERSEGURIDAD

IoT y fabricación inteligente: la seguridad no debe ser una ocurrencia tardía

La seguridad se descuida con demasiada frecuencia en Internet de las cosas y la fabricación inteligente

Seguir las noticias prácticamente diarias sobre nuevos ataques e incidentes en torno al IoT (Internet de las cosas) y la fabricación inteligente (o «Industria 4.0») demuestra la idea de que la seguridad todavía suele ser una ocurrencia tardía.
Esto no es de ninguna manera sorprendente. La seguridad siempre ha sido una ocurrencia tardía. Sin embargo, ¿por qué debería ser diferente en IoT y Smart Manufacturing? Sin embargo, el daño potencial es mucho mayor que en la TI tradicional, por dos razones: ya no se trata solo de seguridad, sino también de seguridad. Y se trata de muchos más datos sensibles que nunca. Incluso podríamos agregar un tercer aspecto: el impacto financiero podría ser considerablemente mayor, tanto en disponibilidad como en responsabilidad.
La seguridad, obviamente, es el mayor desafío. Los ataques a vehículos conectados pueden provocar accidentes, con resultado de muerte y lesiones. Los ataques a la industria de servicios públicos pueden provocar apagones con graves consecuencias. Los ataques a la industria química o las acerías pueden provocar incidentes masivos en sus entornos de producción. Y así sucesivamente … Hay una buena razón para que muchos estados definan ahora algunas industrias como «críticas», no solo porque son críticas para una sociedad que funcione bien, sino también porque los ataques contra estas pueden volverse críticas tanto para la vida como para la salud de ciudadanos y economía.
El segundo aspecto, la gran cantidad de datos en particular en IoT, es otra razón. Si bien se podría argumentar que Google y Facebook saben todo sobre nosotros de todos modos, los nuevos tipos de dispositivos, que van desde (nuevamente) el vehículo conectado hasta el rastreador de actividad o el reloj «inteligente», recopilan datos adicionales. Obviamente, muchos de esos datos son confidenciales. La información sobre dónde conduce y cómo conduce es confidencial. Los datos sobre su salud también son confidenciales. Esos datos deben protegerse adecuadamente.
El tercer aspecto se refiere al impacto financiero de los ataques exitosos. Incluso aunque mucha gente se quejará si el sistema de RR.HH. no funciona durante 24 horas, el impacto real en la empresa es bajo. Podría causar algunos desafíos a la hora de incorporar nuevos empleados. Podría retrasar el cheque de pago mensual unas horas. Pero, ¿quién observará realmente que el pago se retrasa unas horas? Por otro lado, una línea de producción detenida durante algunas horas puede causar daños por millones. Incluso puede resultar más caro, por ejemplo, en caso de ataques a altos hornos en acerías, donde puede llevar semanas volver a funcionar.
Lo mismo ocurre cuando se analizan los problemas de responsabilidad. Imagine algunos robots que producen pequeñas fallas al producir bienes, lo que lleva a realizar llamadas masivas y actividades de reparación algunos meses después. Este es el verdadero problema, no algunos robots «bailarines». Este último se observará de inmediato, por lo que se puede arreglar de inmediato. Pero los pequeños errores pueden permanecer ocultos por un tiempo, con un costo mucho mayor de resolver.
Hay buenas razones para decir adiós al viejo hábito de que la seguridad es una ocurrencia tardía. Ni IoT ni Smart Manufacturing tienen espacio para una seguridad débil. La seguridad por diseño y la privacidad por diseño deben convertirse en principios obligatorios en ambas áreas. Seguridad moderna, por cierto, teniendo en cuenta todos los requisitos, como parches seguros e inmediatos y control de acceso de grano fino a la información para varias partes. Ya no podemos confiar en parchear el firmware manualmente en estos días de transformación digital y empresas hiperconectadas. Solo podremos resolver los requisitos de todas las partes mediante controles de acceso bien pensados ​​a los datos; piense en las compañías de seguros, los proveedores de automóviles y la policía (y hay más partes) que están interesadas en los datos de “caja negra” de los automóviles del futuro.
El éxito en la transformación digital, donde IoT y la fabricación inteligente son elementos vitales, también depende de resolver bien la seguridad. Ser bueno en esa disciplina se convierte cada vez más en una ventaja competitiva: reduce los riesgos y aumenta la agilidad, al permitir modelos de negocio más flexibles a la hora de compartir datos y proporcionar acceso. La seguridad como una ocurrencia tardía también significa no haber pensado lo suficiente de qué se trata realmente la Transformación Digital.

Martin Kuppinger es fundador de la empresa de analistas independientes KuppingerCole y como analista principal responsable de la investigación de KuppingerCole. En sus 25 años de experiencia en tecnologías de la información, ya ha escrito más de 50 libros relacionados con las tecnologías de la información y es conocido como un columnista muy leído y autor de artículos técnicos y reseñas, y también es un orador y moderador bien establecido en seminarios y congresos. . Su interés por la gestión de identidades se remonta a los años 80, cuando también adquirió una experiencia considerable en el desarrollo de arquitectura de software. A lo largo de los años, agregó varios otros campos de investigación, incluida la virtualización, la computación en la nube, la seguridad general de TI y otros. Habiendo estudiado economías, combina un profundo conocimiento de TI con una sólida perspectiva empresarial.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar