Pasar al contenido principal

La importancia de proteger la Industria 4.0 contra las ciberamenazas

Febrero de 2021. Oldsmar, Florida, EE. UU. Un técnico de una planta de tratamiento de agua encuentra algo peculiar cuando llega a su estación de trabajo una mañana: el cursor de su ratón se mueve por la pantalla con  vida propia. De repente, hace clic en un control, aumentando la concentración de hidróxido de sodio en el agua a niveles peligrosos. Un pirata informático ha violado el sistema informático de la planta.

 Este ciberataque en particular fue rápidamente controlado, pero la noticia del incidente sembró el miedo en todo el mundo. Puso al descubierto la vulnerabilidad de la infraestructura industrial de la que dependen las comunidades y cada vez más atacada por piratas informáticos.

 

"Hemos estado observando este fenómeno durante unos tres años y afecta a todos los sistemas industriales", confirma Jean-Marie Letort, vicepresidente de operaciones y consultoría de ciberseguridad de Thales. "Las líneas de producción están cada vez más conectadas, lo que amplía la superficie de ataque de los sistemas industriales y multiplica la cantidad de vulnerabilidades potenciales a los ciberataques".

 

Industria 4.0

Con el auge de la tecnología en la nube, la inteligencia artificial (IA), big data y el Internet de las cosas (IoT), las instalaciones industriales de todo el mundo están entrando en la nueva era de la Industria 4.0.

 

Repletos de sensores y más conectados que nunca, generan una cantidad vertiginosa de datos, que son analizados por algoritmos para optimizar las operaciones industriales. Las líneas de producción se están volviendo inteligentes y la medida promete generar ganancias sustanciales de productividad para los operadores.

Esto está sucediendo en todos los sectores de la industria, desde el sector de la automoción hasta la alimentación, la energía, el transporte y las telecomunicaciones. Pero una sombra oscura se cierne sobre esta nueva revolución .

Cuando un ciberataque compromete un sistema industrial, puede detener las líneas de producción e interrumpir las señales ferroviarias, interrumpir el suministro de agua o electricidad y cortar los servicios telefónicos o de Internet. Es comprensible que esto pueda tener un efecto devastador en la continuidad de las actividades y operaciones críticas, comprometiendo la seguridad de las personas y la seguridad de sus datos personales, afectando los resultados de los operadores industriales y dañando su reputación.

En respuesta a estos riesgos muy reales, los operadores están comenzando a reconocer la escala de la amenaza e invirtiendo para proteger sus sistemas industriales. Como líder de la industria y el actor número uno de Europa en ciberseguridad, Thales tiene la experiencia y los conocimientos probados necesarios para establecerse en este nuevo mercado.

 

Auditar, recopilar, analizar, supervisar, fortalecer

“Hace dos años, nuestro departamento creó un equipo dedicado a proteger los sistemas industriales de las ciberamenazas. Estamos contratando expertos en ciberseguridad y capacitándolos en tecnología operativa (OT) y soluciones de detección de ciberamenazas específicas para el mundo de la industria, porque los sistemas industriales se basan en habilidades y tecnologías que no son las mismas que las necesarias en tecnología de la información (TI) ”, explica. Jean-Marie Letort.

Este equipo ha desarrollado una solución que ofrece a los operadores industriales la máxima protección para sus líneas de fabricación. Diseñada para adaptarse a la organización específica de cada operador y al nivel de madurez de sus entornos operativos, la solución se implementa en cuatro etapas principales:

  • Primero, se lleva a cabo una auditoría completa para evaluar la vulnerabilidad de los sistemas de producción e identificar formas de superar las deficiencias. Durante la auditoría, se elabora un inventario de sistemas operativos en un proceso conocido como “descubrimiento de activos OT”.
  • En segundo lugar, Thales utiliza sensores OT especialmente diseñados para identificar vulnerabilidades y detectar anomalías operativas en los procesos de producción.
  • Estos datos se analizan utilizando un conjunto de algoritmos incluidos en la solución Cybels Analytics desarrollada por Thales. Esta plataforma es capaz de detectar incluso los ciberataques más sutiles y complejos, recurriendo a ellos.  Inteligencia artificial, análisis de big data y la biblioteca de escenarios de ataque en constante expansión de la plataforma.
  • Finalmente, los equipos de Thales en nuestros Security Operation Centers (SOC) en cinco países alternan turnos para supervisar la seguridad de los sistemas industriales y de TI de los clientes las 24 horas del día, los 7 días de la semana y los 365 días del año. Si se activa una alerta, se informa al cliente en tiempo real.

 

Industria al servicio de la industria 

"Ya estamos ejecutando nuestras soluciones en nuestras propias líneas de producción", dice Jean-Marie Letort, "y nuestros equipos dominan el idioma de la industria, por lo que pueden comunicarse fácilmente con los gerentes de la línea de producción". Y con sus credenciales como líder en los mercados ferroviario, aeroespacial, de defensa y espacial, Thales ofrece a sus clientes una ventaja decisiva sobre la competencia. Las soluciones de ciberseguridad de Thales se pueden adaptar a cada contexto específico, y la capacidad de capitalizar el conocimiento de la industria de miles de empleados que trabajan con clientes en cada sector es una gran ayuda para los equipos de ciberseguridad de la empresa.

En septiembre de 2020, el equipo de ciberseguridad industrial estableció el Centro de convergencia de OT para reunir toda nuestra experiencia en OT, hacer crecer nuestra cartera de soluciones e integrar y gestionar nuestros esfuerzos de investigación y desarrollo.

“Implementar una solución de ciberseguridad industrial de Thales es obtener acceso a un conjunto de experiencia que abarca seis sectores diferentes de actividad y se adapta a cada contexto operativo específico”, dice Jean-Marie Letort.

Thales generalmente asigna un equipo de dos personas a cada cliente, un especialista en ciberseguridad y un experto en la materia del sector correspondiente, para evaluar el riesgo de un ataque e identificar exactamente cómo afectaría a los sistemas industriales del cliente.

Durante los dos últimos años, Thales ha puesto a prueba esta metodología con clientes de cada sector, y los resultados son bastante contundentes. Hemos realizado una auditoría de seguridad de amplio alcance en hasta 100 instalaciones operadas por un líder mundial en bienes de consumo, y hemos implementado equipos regionales en Europa, Asia, Australia, Medio Oriente y América del Norte y del Sur.

En los sectores petroquímico, logístico y sanitario, Thales también ofrece soluciones integradas de supervisión de TI / OT para los principales operadores europeos que necesitan implementar capacidades de detección y respuesta a escala global.

Para desarrollar aún más la capacidad de sus soluciones para adaptarse a diferentes contextos, Thales también está ampliando sus asociaciones con otros actores de la industria. Hemos firmado un acuerdo de colaboración con el gigante mundial de la electricidad GE Steam Power, por ejemplo, para ofrecer una serie de soluciones de ciberseguridad específicamente adaptadas a las necesidades de los operadores de centrales convencionales, nucleares e hidroeléctricas.

A medida que los ciberatacantes dirigen su atención a los sistemas industriales y OT, Thales está estructurando su respuesta con eficiencia, determinación y muchas ideas nuevas y creativas.

Un laboratorio dedicado a las tecnologías industriales

El Centro de Convergencia OT incluye un laboratorio dedicado a tecnologías industriales, el Centro Nacional de Explotación Digital (NDEC), financiado conjuntamente por una suma de 20 millones de libras esterlinas por Thales y el Gobierno de Gales. El NDEC es un campo de pruebas donde los expertos en ciberseguridad y los piratas informáticos éticos de Thales pueden desarrollar escenarios de ataque avanzados y probar las soluciones industriales de nuestros socios. En un futuro muy próximo, también estará disponible formación especializada en ciberseguridad OT.