La seguridad informática en las máquinas-herramienta, un asunto de creciente relevancia

“Los incidentes también aumentan en la industria y hacer la vista gorda, no sólo es negligente, sino altamente peligroso”, advierte Ralf Reines, coordinador de la publicación en la VDW. “La buena noticia, sin embargo, es que incluso medidas muy sencillas y poco costosas ayudan a prevenir una gran proporción de amenazas”.

“No sólo se ven afectadas las infraestructuras que están directamente conectadas a Internet. También se ataca a las máquinas de producción, especialmente a las máquinas-herramienta”, añade el profesor Felix Hackelöer, del Instituto de Automatización e Informática Industrial (AIT) de la TH Köln, que ha colaborado también en la redacción de la citada publicación.

“No siempre es alguien del exterior quien accede a los datos sensibles a través de los hackers. La mayoría de los problemas se derivan del manejo interno de los datos de la propia empresa”. La Oficina Federal Alemana de Seguridad de la Información (BSI), por ejemplo, cita las memorias USB o su uso descuidado como la principal amenaza.

En segundo lugar se encuentra la infección con malware a través de Internet e intranet. “Es habitual que los empleados conecten su teléfono móvil, que quizá hayan utilizado para realizar las fotos de sus vacaciones, a una máquina-herramienta para cargarlo porque no hay ningún otro punto de acceso USB al alcance”, afirma Reines, responsable de investigación y tecnología de la VDW. Sólo en el quinto lugar de la lista de las principales amenazas de la BSI se encuentra la ingeniería social y el phishing, detrás de los cuales se encuentra el crimen organizado.

Reines subraya que los soportes de datos privados no tienen cabida en las empresas, ya sean teléfonos móviles de los empleados conectados a máquinas o memorias USB.

El manejo de las contraseñas es también muy a menudo ingenuo. Los accesos generalmente conocidos son una brecha de seguridad tan grande como subestimada. Por último, pero también muy importante, la creciente automatización hace que cada vez más máquinas de producción se conecten a la red de la empresa. “Dentro de la empresa, las distintas áreas de la red y los derechos de acceso deben estar definitivamente separados unos de otros”, advierte Reines. Esto también es todo menos una realidad en el día a día de muchas empresas.

Con su publicación (no tiene coste y se puede solicitar por email), la VDW pretende sobre todo sensibilizar a los operarios de las máquinas y muestra cinco puntos importantes de ataque en una máquina-herramienta en los que hay que tener especial cuidado, entre ellos, por supuesto, la conexión a Internet, pero también los programas NC y la conexión a la red. La guía ofrece una explicación breve y fácil de entender de lo que hay que tener en cuenta en estos puntos. En primer lugar, se describe la situación actual de la seguridad y se señalan las amenazas resultantes. Para cada tema, la guía recomienda medidas técnicas u organizativas. Las acciones se asignan a grupos de empleados o departamentos específicos de la empresa, desde la producción hasta la informática y la gestión. La guía se completa con un glosario de términos de seguridad informática y referencias a lecturas adicionales que no dejarán ninguna pregunta sin respuesta, incluso para los recién llegados.

La intención de la VDW es llegar sobre todo a las pequeñas y medianas empresas que tienen poca o ninguna experiencia en el ámbito de la seguridad informática de las máquinas-herramienta. Dado que las medidas son fáciles de aplicar -incluso en los sistemas existentes-, la iniciativa será muy popular entre los usuarios de máquinas herramienta.

Reines espera que la iniciativa sea escuchada por los usuarios de máquinas-herramienta. Por cierto, antes de fin de año se elaborará otro manual. Se dirigirá a los fabricantes de máquinas-herramienta y describirá cómo desarrollar e implantar metódicamente una seguridad informática integral para las máquinas-herramienta.