Entrevista con Aitor Lejarzegi, responsable de IoT en Sarenet
Sarenet ostenta una larga trayectoria en el mercado español ofreciendo servicios de comunicaciones y ciberseguridad a las pymes. En el ámbito del IoT, donde la seguridad y la calidad del dato son críticos, se erige como socio tecnológico de la pyme industrial, acompañándolas en sus proyectos de Internet of Things con todas las garantías. Y es que la pequeña y mediana industria no cuenta, en muchas ocasiones, con los recursos y conocimientos necesarios para emprender este viaje. Hemos hablado con Aitor Lejarzegi, responsable de IoT de la operadora, para conocer cuáles son los pasos que deben seguir las empresas a la hora de acometer sus proyectos IoT y a qué retos de ciberseguridad se enfrentan las pymes en este proceso de digitalización de la industria.
IoT ya es una realidad en muchos sectores, ¿cuál es la propuesta de Sarenet?
Realizamos proyectos IoT llave en mano. Como socio tecnológico entendemos las necesidades de la pyme industrial. Le ofrecemos servicios de IoT industrial, donde Sarenet tiene una experiencia contrastada como proveedor de servicios de comunicaciones.
Acompañamos a las industrias a llevar los datos a la nube. Adaptamos la infraestructura de comunicaciones en el cliente, conectamos los dispositivos intermedios necesarios para el intercambio de datos con la nube y lo procesamos en esa zona Edge, en la red de área local del cliente. Una vez que el dato está en la nube, se alberga en un almacén privado y seguro. En este sentido, estamos proponiendo un proyecto innovador para la pyme industrial. A raíz de la demanda recibida, hemos creado un departamento nuevo que se llama ‘Ciberseguridad e Ingeniería de Clientes’ para la pyme que quizá no cuenta con los recursos para abordar esa parte del proyecto IoT.
¿Cuáles son los principales desafíos en ciberseguridad?
En diferentes industrias existen desde hace tiempo incidentes de seguridad cada día más sofisticados. La conectividad es cada día mayor y esto supone afrontar riesgos más considerables.
El primer reto está en darse cuenta de la necesidad de esa ciberseguridad. En cada trabajador debe existir una concienciación de manera continua porque la seguridad debe entenderse como un proceso, una cultura, no un proyecto puntual. Puede llegar a ser un sello de calidad para la empresa industrial para generar confianza de cara a sus clientes.
Para gestionar la ciberseguridad, la pyme industrial puede recurrir a la ayuda de un socio tecnológicos como Sarenet, que lleva 27 años sirviendo comunicaciones para la industria y ha tenido que trabajar la ciberseguridad de una manera constante. Además, tenemos asociaciones con el Centro de Ciberseguridad Industrial de España, INCIBE, Basque Cybersecurity Centre (BCSC), o Cybasque e IoT Basque de la Asociación Gaia en el País Vasco, entre otros organismos.
¿Cuáles son los pasos a seguir para acometer un proyecto IoT?
Antes de acometer cualquier proyecto IoT es fundamental definir el objetivo entre los diferentes perfiles de la organización implicados, y después analizar qué necesidades existen para ese objetivo. Una vez que sepamos eso, veremos qué necesidad de captura de datos existe para esa medición y para ello se parte de dispositivos intermedios.
Quizá la pyme industrial no sepa cómo conectar los dispositivos intermedios, cómo llevar el dato a ese Edge computing, y de aquí cómo llevarlo a la nube, o cómo hacer esa interacción entre diferentes redes. En ese viaje no es solo cómo va el dato, sino la seguridad, cómo hay que vigilar y en la nube decidir si se va a una nube privada o si queremos contar con una nube que sea compartida, publica… todo esto es interesante valorarlo antes del proyecto.
Incidiendo en el tema de la ciberseguridad, ¿qué ciberataques podrían paralizar la producción?
Hay muchos tipos de ataques que pueden afectar a la producción y es un tema que lamentablemente está en el orden del día. Casi todos los días podemos encontrar en las noticias que grandes empresas han sido atacadas y algunas de ellas, han tenido que detener la producción de manera temporal y las que no lo han hecho han tenido otro tipo de afecciones internas.
Los ataques varían siendo lo más habituales los que comienzan con el engaño mediante un correo electrónico aparentemente normal. Por lo que la concienciación del usuario o las medidas preventivas desarrolladas en la empresa, pueden ser la mejor solución para reducir los riesgos.
La gran mayoría de ataques, no todos, llegan por la red corporativa (Red IT) y desde esta red (ingeniería social, spear phising, ...), los atacantes acceden normalmente a la red productiva o la red de fabricación (Red OT). Es aquí donde se trata de alterar la normalidad, infectando (black energy, notPetya, triton, ...) o efectuando cambios remotos en la configuración de los sistemas de control (SCADA) que gobiernan el equipamiento industrial. Según la falta de seguridad, se puede llegar a modificar el programa de un equipo industrial, HMI (Human Machine Interface) o PLC desde un equipo informático de ingeniería (EWS).
La encriptación (ransomware) de los sistemas informáticos de la compañía, no solo puede ocurrir en los equipos informáticos de las oficinas, también en los sistemas de control industrial. Más aún, si estos últimos están conectados a la red de oficina para intercambiar datos de la producción o de la logística.
Si quedasen inaccesibles algunos equipos o servidores HMI/SCADA/EWS, impiden el trabajo de la producción y el alcance del ataque es proporcional al tamaño de esa compañía industrial.
Si un proveedor externo accede remotamente a nuestra planta industrial, para dar servicio de mantenimiento a las máquinas remotamente (a través de dispositivos modem, router 4G, servicio Internet de la empresa...), lo tenemos que vigilar. Conocer la salud del equipo con el que se conectan a nuestra red operacional, es lo primero que nos tiene que preocupar y debemos prever la protección.
Para evitar contratiempos como una parada productiva:
- Concienciación interna al empleado sobre los riesgos.
- Uso de herramientas que protegen y desbloquean la visibilidad.
- La monitorización continua de la seguridad IoT.
- La vigilancia continua, como un proceso, con la ayuda de socios expertos.
- Plan de contingencia (Respuesta y Remediación).
¿Puede citar alguna referencia de cliente (pyme industrial) que haya iniciado un proyecto de IoT y cómo se ha visto impulsado su negocio?
Son muchas las empresas que confían en Sarenet para el desarrollo de proyectos de IoT, que han obtenido importantes mejoras en su producción gracias a diversas implementaciones.
Por ejemplo, para le empresa KIDE S.Coop, realizamos un proyecto IoT que fue premiado. Este proyecto consiste en la auditoría y en la adaptación de la infraestructura de comunicaciones interna. A través de técnicas de segmentación dinámica, se ha configurado un control de acceso a la red. El control es aplicado desde la electrónica de red IT/OT que conecta con el controlador de dominio de la red IT.
https://www.sarenet.es/prensa/multimedia/videos/segmentacion-securizacion-redes-kide-coop.html
Se ha adaptado la ciberseguridad industrial, tanto en la red productiva como en la red corporativa, para un futuro IoT seguro.
Otro proyecto de Sarenet innovador, fue una infraestructura digital diseñada para dar respuesta al reto tecnológico en el que se encuentra inmerso el sector de servicios de mantenimiento. Ante la necesidad de optimizar los costes y los procesos asociados al mantenimiento de las instalaciones industriales, Sarenet implanta la infraestructura (comunicaciones, sistemas y almacenamiento en la nube).
Mediante la incorporación de tecnología, se capturan datos del equipamiento de control existente en un edificio para aplicar la monitorización inteligente de las condiciones operativas. Sarenet instala un cortafuegos industrial dentro de un armario eléctrico del cliente, segmenta redes IT/OT e implanta sistemas para desarrollos IoT.
¿Colaboran con otras divisiones de la compañía para ofrecer un servicio más completo?
En Sarenet disponemos sobre todo de conocimiento multidisciplinar enfocado a las telecomunicaciones y a los servicios digitales involucrados en un proyecto IoT. Disponemos de varias divisiones en nuestra compañía; Administración y negocio, Ingeniería de Red, Ingeniería de Sistemas y la de Ciberseguridad Industrial. Tenemos otra división de Asistencia Técnica para ofrecer un servicio de soporte técnico cercano.
Recientemente, hemos creado la Fundación Sarenet, dedicada a la Innovación, área a la que pertenezco y donde trabajo con otros 15 compañeros. La Fundación presta servicios de innovación continuamente a las demás divisiones de Sarenet. Es la división encargada de responder a las peticiones internas y de facilitar el apoyo al cliente industrial para los proyectos de innovación.
Un proyecto IoT para el sector industrial, conlleva varias disciplinas y es importante colaborar con todos los departamentos y divisiones.
¿Cuál es la metodología que seguís en Sarenet para proyectos IIoT?
En primer lugar, visitamos la planta industrial y consultamos las restricciones del cliente, o de la zona de trabajo del proyecto. Después tratamos de conocer la red del cliente, por lo que auditamos la red TCP/IP. Para garantizar la correcta implantación IoT, adaptamos la electrónica en el entorno del cliente.
Es prioritario que cuidemos la calidad de los datos en cualquier proyecto IoT, por esta razón antes de conectar datos desde una planta industrial a la nube, vemos necesario gestionar la ciberseguridad como elemento clave para la toma de decisiones IoT.
En resumen:
- Auditamos la red industrial antes de conectar.
- Vemos el estado real de la seguridad en casa del cliente industrial.
- Obtenemos un diagnóstico IP de su red. Desbloqueamos la visibilidad.
- Segmentamos la zona IP que vamos a conectar a la nube.
- Configuramos una zona de intercambio de datos con nuestra nube privada.
- Desarrollamos la conectividad para enviar datos al almacén de datos en la nube.
¿Por qué es importante ir en este viaje de la mano de un partner tecnológico especializado como Sarenet?
Es importante contar con un socio tecnológico de confianza y en Sarenet, llevamos muchos años siendo un “compañero de viaje” que sobre todo conoce la tecnología. Para afrontar cualquier proyecto de IoT, es fundamental contar con un partner especializado, que comprenda las necesidades y aspiraciones de las organizaciones y conozca las herramientas necesarias para hacerlas realidad.
Disponemos de conocimiento digital sobre todo en las comunicaciones y la ciberseguridad, para efectuar una correcta consultoría, simplificamos la complejidad de las tecnologías. Reducimos en gran medida los riesgos y mejoramos la arquitectura del proyecto, con una ingeniería de infraestructura IoT de confianza.
¿Qué 'Cloud' proponéis en estos casos?
El 'Cloud' que proponemos es el privado, sin descartar otro tipo de formato, si el proyecto así lo requiere. Consideramos que el 'Cloud privado' es el que presenta mayor estabilidad de base, ya que la soberanía de los datos es importante. El activo más importante de cualquier compañía durante la digitalización con IoT, son los datos.
La infraestructura para la nube de Sarenet, está conformado a nivel nacional entre diferentes ubicaciones geográficas. De esta forma, se aporta mayor seguridad a la industria, en la estabilidad de las comunicaciones y en la calidad de los datos almacenados en sus centros de datos (Data Center) para servicios IoT.
¿Qué servicios debe ofrecer una plataforma de Cloud industrial para la gestión de los distintos dispositivos IoT y el análisis de datos?
Sobre todo, en la nube se debe trabajar el dato IoT con tecnologías habilitadoras y plataformas abiertas que hagan entrega de aplicaciones y servicios innovadores en la nube, que cumplan con estándares IoT.
Una plataforma demanda almacenamiento Cloud para guardar los datos, una provisión de sistemas para el desarrollo del proyecto y una monitorización centralizada de los activos IP conectados. También necesita una infraestructura 'Data center' que complemente un proceso de ciberseguridad durante todo el ciclo IoT. El soporte técnico profesional y cercano para el usuario, siempre es un punto de apoyo importante en cualquier proyecto nube.