Ciberseguridad en las plantas de alimentación y bebidas
Lluís Llauradó, Key Account Manager del segment F&B de Schneider Electric
01/02/2019
Para 2020, el IoT contará con 30 mil millones de dispositivos conectados y el 46% de las conexiones Internet serán máquina a máquina. El de la digitalización es un camino que no tiene vuelta atrás. Todo el mundo concuerda en que no estar conectado presenta riesgos aún mayores, ya que los dispositivos inteligentes pueden alertar de anomalías y proporcionar información en tiempo real que acelera la detección, la respuesta y la recuperación ante los problemas que puedan ocurrir.
Por otro lado, los atacantes no quieren infiltrarse solo en una empresa, sino que quieren manipular todo su ecosistema completo. Ante este escenario, las industrias, y entre ellas la de la alimentación y las bebidas, deben afrontar el riesgo operacional que suponen las ciberamenazas y adoptar un enfoque holístico, que proteja todo su negocio, incluidos la cadena de suministro, los partners y los clientes.
Un enfoque holístico de la ciberseguridad
En primer lugar, se debería reformular la ciberseguridad como un aspecto empresarial y no solo tecnológico. La ciberseguridad es una actividad continua y proactiva, no una tarea puntual y, además, para ser efectiva, debe implicar una transformación en las personas y en los procesos, además de en la tecnología.
Para impulsar una estrategia de riesgo digital con este enfoque holístico, Schneider Electric propone un modelo alineado con el marco NIST (National Institute of Standards and Technology). Este modelo promueve un ecosistema digital seguro que incluye, además de a la propia compañía, a su cadena de suministro, al proceso de entrega de productos y a su despliegue en las instalaciones de los clientes.
Este modelo contempla diferentes pasos:
1. La identificación de los ciber riesgos con un registro que incluya todos los activos de alto valor de la compañía. Para mitigar los fallos de seguridad durante esta fase deben tenerse en cuenta tanto los procesos como los empleados y la tecnología. Según McKinsey, tan solo la protección de los activos claves podría permitir ahorrar un 20% de costes.
2. La protección, que supone la implementación de capacidades de ciberseguridad desde el diseño y “candados digitales” que mitiguen el riesgo. Para conseguirlo es imprescindible establecer un proceso de Desarrollo del Ciclo de Vida Seguro, adherirse a los estándares del sector y a las regulaciones gubernamentales sobre ciberseguridad, así como certificar los niveles de ciberseguridad de los productos a través de organizaciones externas cualificadas. Beneficiarse de estrategias para abordar las vulnerabilidades y responder a los incidentes, no sólo redunda en productos más resilientes, sino que todo el ecosistema se convierte en más ciberseguro, En este sentido, una de las piezas clave en ciberseguridad de Schneider Electric es su plataforma y arquitectura EcoStruxure, el único sistema de IoT abierto que permite competir en el mundo digital. EcoStruxure ofrece ciberseguridad integral con innovación a todos los niveles de la operación y protege a las personas, los procesos y las tecnologías a lo largo de todo el ciclo de vida de la planta.
3. En las fases de detección y respuesta, la convergencia de analíticas y de Inteligencia artificial con la comprensión de expertos en la materia será fundamental para detectar amenazas reales y responder rápidamente, siguiendo planes y protocolos testados para minimizar el impacto. Las empresas que consiguen contener una brecha en la seguridad en un margen de 30 días desde su detección pueden ahorrarse más de 1 millón de dólares en impactos económicos, según el Ponemon Institute.
4. La recuperación vendrá determinada por nuestra capacidad de aprender todo lo que podamos de cada incidencia y de la adaptación que hagamos de nuestro enfoque en ciberseguridad. En esta fase, merecen una mención aparte los sistemas OT. Su monitorización, hasta la actualidad, no había sido una prioridad. Sin embargo, ahora, los servicios de monitorización y herramientas como los SIEM (Security Incident and Event Management System) proporcionan informes regulares sobre la naturaleza y el volumen de las amenazas y de las acciones que deben tomarse para neutralizarlas, y una visibilidad en tiempo real y 24/7 de todo el sistema. Además, actualizar de forma regular todos los activos OT críticos ayudará, también, a garantizar su resiliencia.
En este mundo digital, ninguna empresa es una fortaleza. Todas las entidades están expuestas a la amenaza de ciber ataques en esta era de convergencia IT/OT, y las compañías del sector de la Alimentación y las Bebidas no son ninguna excepción, Por esta razón, Schneider Electric promueve de forma constante alianzas estratégicas en materia de ciberseguridad y de inteligencia artificial con expertos de la Industria 4.0 y especialistas en predicción y prevención de amenazas. Mediante sus servicios de ciberseguridad, todos los clientes de Schneider Electric pueden beneficiarse de estas alianzas y de consolidadas soluciones de análisis, planificación, gestión y defensa.
Para adelantarse a los ciber ataques es importante contemplar todas las perspectivas posibles, modelando amenazas y escenarios de riesgo tangibles desde el punto de vista de los resultados: coste, reputación, impacto en la cadena de suministro, etc. Concebir la ciberseguridad como un aspecto empresarial y con un enfoque holístico permitirá mejorar la producción e impulsar la innovación digital.
