20/01/2020
Peter Lange, director de Desarrollo de Negocios de Robótica en Omron Europa
Omron expone su solución conjunta con Cisco Systems
Cómo abordar los problemas de seguridad de IoT en las fábricas
El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian. El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian.

Aunque el Internet de las Cosas (IoT) ha experimentado un crecimiento explosivo en los últimos tiempos, sigue siendo un concepto relativamente reciente. Se basa en la idea de conectar a Internet cualquier objeto que incorpore dispositivos electrónicos, software o sensores, con el objetivo de recopilar e intercambiar datos.

En los últimos años, el uso del IoT se ha extendido de forma masiva y no muestra signos de desaceleración. De hecho, según Cisco, se espera que el número de dispositivos conectados supere los 50.000 millones el próximo año. Estos dispositivos son desde elementos cotidianos de los hogares de iluminación y calefacción controlable, hasta comunicaciones de máquina a máquina (M2M) en las fábricas.

Sin embargo, este aumento en el número de dispositivos o puntos finales para el Internet de las Cosas Industrial (IIoT) también significa que existe un riesgo correspondientemente mayor en términos de seguridad, especialmente en relación con los datos que se recopilan e intercambian. Este problema debe abordarse con urgencia para que IoT e IIoT puedan continuar desarrollándose de manera segura en el futuro. Según un informe reciente de CMSWire, es probable que la integración de estos dispositivos continúe a un ritmo exponencial, con lo que una mayor consolidación de su uso conducirá a los desarrolladores hacia la informática de última generación y las aplicaciones conectadas desbloquearán robots multifunción, llevando a mayores capacidades y funcionalidades.

En realidad, esto ya está sucediendo en algunas áreas. Los fabricantes de todo el mundo se esfuerzan por fortalecer su competitividad global y su valor corporativo al mejorar sus capacidades de fabricación mediante el uso de IIoT. La industria también se enfrenta al desafío de hacer que las fábricas sean más inteligentes mediante el uso activo de las tecnologías digitales. Sin embargo, los riesgos también son mucho mayores en la industria manufacturera que en otros sectores. Las fábricas se enfrentan a amenazas más graves que nunca, como lo demuestran los casos recientes de producción interrumpida debido al ransomware y otros ataques de malware.

Mientras, tanto los clientes como el mercado exigen niveles más altos de calidad y seguridad a través de medidas tales como regulaciones más estrictas sobre productos alimenticios y farmacéuticos, así como una mejor trazabilidad que garantizará la calidad de los componentes individuales en la industria de piezas electrónicas. Por lo tanto, los fabricantes se enfrentan a desafíos significativos que les permitan seguir utilizando estas tecnologías.

Cuestiones clave para los fabricantes

Existen tres áreas específicas de riesgos de seguridad en relación con el IIoT en la fabricación, incluye a las personas que tienen acceso a los equipos y a los datos en las fábricas; los dispositivos que están conectados a la maquinaria y las líneas de producción; y los datos que son recopilados e intercambiados. Cada una de estas áreas plantea desafíos en términos de procedimientos de autenticación efectivos.

Seguridad personal

Una de las primeras áreas susceptible de sufrir un ataque, incluye a hackers que intentan hacerse pasar por un usuario autorizado para poder acceder a los datos o llevar a cabo una tarea disruptiva de algún tipo. Todo el mundo está ahora familiarizado con Internet, donde la autentificación se realiza gracias a las contraseñas y donde los sitios web están protegidos con el protocolo SSL (Secure Socket Layer).

Sin embargo, los nombres de usuario y las contraseñas no siempre son un método muy efectivo de autenticación personal para los potenciales usuarios de IoT. Alguno de los métodos de encriptado que se usan, pueden ser débiles e ineficaces contra posibles piratas informáticos. La seguridad de IoT, particularmente la autenticación y el cifrado, es, por lo tanto, un área que los principales fabricantes abordan con urgencia.

Dispositivo de seguridad

La autenticación, el control de acceso y la falta de medidas básicas de seguridad cibernética son cuestiones clave relacionadas con los dispositivos empleados en una configuración IIoT. Si los dispositivos tienen una seguridad débil, eso también tendrá implicaciones para los sistemas a los que están conectados y, de hecho, para toda la infraestructura.

Los métodos de autenticación tradicionales y las contraseñas débiles son inadecuados, y no pueden hacer frente a la gran cantidad de dispositivos y las comunicaciones de máquina a máquina que se producen dentro de una operación IIoT, que a su vez formará parte, normalmente, de un entorno de fabricación complejo. Los dispositivos deben poder autenticarse entre sí para que los datos puedan intercambiarse de forma segura dentro del sistema. La plataforma IIoT también debe ser capaz de proporcionar procesos de autenticación sólidos, así como la autorización del dispositivo y el control de acceso.

Otro paso importante incluye el desarrollo de un inventario de los dispositivos, especialmente aquellos que podrían ser particularmente vulnerables a los ataques. Esto puede ayudar a los responsables a aislar cualquier dispositivo involucrado en una brecha de seguridad, hasta que se resuelva el problema. Después de garantizar la seguridad de los dispositivos, el siguiente paso es garantizar la seguridad de las comunicaciones entre los dispositivos, las aplicaciones y la nube. Esto normalmente podría incluir el uso de sofisticadas técnicas de cifrado.

Seguridad de los datos

En el centro de todas las preocupaciones sobre la seguridad de IIoT dentro de las fábricas está la necesidad de mantener una seguridad de datos estricta, incluyendo la protección de su transmisión, almacenamiento, procesamiento y eliminación final. Cualquier tipo de seguridad también debe cumplir con una gama de estrictas regulaciones de protección de datos, incluido el Reglamento General de Protección de Datos (GDPR).

Aparte de los cientos o miles de dispositivos interconectados que pueden estar presentes dentro de una fábrica, la gran cantidad de datos que se recopilan e intercambian es casi imposible de monitorizar: por ejemplo, IBM cree que hasta 2.5 quintillones de bytes de datos podrían ser generados cada día.

Un hacker experimentado puede explotar una simple deficiencia para obtener acceso a toda la red de una empresa, y a los datos que contiene. Por lo tanto, la seguridad cibernética y las medidas contra la piratería se vuelven no solo importantes sino también vitales si los fabricantes quieren aprovechar los numerosos beneficios de IIoT sin quedar expuestos a un posible desastre.

La seguridad de los datos comienza con la seguridad personal y del dispositivo, también puede implicar técnicas de cifrado adicionales y el uso de elementos como firmas de datos. Las comunicaciones de red también deben ser monitorizadas cuidadosamente para detectar signos de vulnerabilidades o violaciones de datos. Esto incluye la necesidad de identificar cualquier dispositivo afectado; cualquier servicio al que se haya podido acceder; y cualquier información que pueda haber sido comprometida. Finalmente, los fabricantes necesitarán una estrategia efectiva para resolver rápidamente cualquier problema que pueda surgir.

¿Cómo aborda Omron el IIoT en la fabricación?

Entonces, ¿qué pasos están tomando las organizaciones para tratar de garantizar que los fabricantes puedan disfrutar de los beneficios del IIoT mientras están protegidos de sus vulnerabilidades? Omron y Cisco Systems han anunciado que unirán fuerzas para abordar este problema. La tecnología de red y seguridad líder de Cisco se integrará en las máquinas y los controladores lógicos programables (PLC) de Omron. Estos últimos han sido diseñados para ofrecer confiabilidad bajo condiciones extremas en plantas de fabricación. Esta colaboración ayudará a los fabricantes a lograr una producción segura en sitios inteligentes que se mejoran con el uso de IIoT.

Omron y Cisco desarrollarán conjuntamente un entorno seguro en el que los controladores de máquinas y los PLC, como componentes centrales de automatización, brinden autenticación de seguridad para los tres elementos mencionados anteriormente: personas en las fábricas; dispositivos conectados a maquinaria y líneas de producción; e intercambios de datos.

• Autenticación de usuarios: los controladores y PLC de Omron autenticarán el acceso de los usuarios y otorgarán acceso remoto seguro (VPN) solo a usuarios autorizados, lo que facilitará una monitorización segura de dispositivos y máquinas en las fábricas.

• Autenticación de dispositivo: los controladores y los PLC detectarán las conexiones de dispositivo, bloquearán el acceso desde dispositivos no autorizados y emitirán alertas en tiempo real.

• Autenticación de datos: los dispositivos de Omron cifrarán los datos de comunicación y garantizarán que los datos se transmitan adecuadamente. También detectarán y registrarán cualquier acceso no autorizado y amenazas de seguridad al monitorizar y visualizar detalles de los datos en la red.

Antes de unir fuerzas con Cisco, Omron ya había desarrollado la serie NJ del controlador de automatización de máquinas. Este es su controlador de máquina insignia, que viene de serie con el servidor OPC UA y cumple con el estándar de comunicaciones globales con seguridad habilitada. Sus nuevos PLC permiten la comunicación segura de datos con software y dispositivos que admiten OPC UA.

Conclusión

El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian. Este problema debe abordarse para que IIoT pueda continuar desarrollándose de manera segura en el futuro. Garantizar la seguridad de las soluciones IIoT en las líneas de producción ayudará en última instancia a los fabricantes progresistas a racionalizar sus procesos y les permitirá realizar nuevos avances en la fabricación. 

Peter Lange
Director de Desarrollo de Negocios de Robótica en Omron Europa


Este artículo aparece publicado en el nº 515 de Automática e Instrumentación, págs. 75-76.
Más noticias sobre Omron
COMPARTIR
Twitter
Facebook
LinkedIn
Suscríbete a nuestro canal de YouTube
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Yaskawa mostrará en Advanced Factories el nuevo GA500 y su configuración por bluetooth y móvil; así como el MotoMINI en una aplicación de "baloncesto" en el que el robot muestra su rapidez, precisión y fiabilidad a la hora de manipular piezas pequeñas.
Yaskawa mostrará en Advanced Factories el nuevo GA500 y su configuración por bluetooth y móvil; así como el MotoMINI en una aplicación de "baloncesto" en el que el robot muestra su rapidez, precisión y fiabilidad a la hora de manipular piezas pequeñas.
Yaskawa Ibérica estará presente en la próxima edición de Advanced Factories (Stand B231), que tendrá lugar del 3 al 5...
La presencia de robots en las empresas del sector industrial español es cada vez más frecuente y se ha multiplicado por más del doble en los últimos 25 años.
La presencia de robots en las empresas del sector industrial español es cada vez más frecuente y se ha multiplicado por más del doble en los últimos 25 años.
Las empresas robotizadas venden cinco veces más que las que no lo están, generan cuatro veces más valor añadido y...
El Foro Económico Mundial ha destacado a nueve fábricas inteligentes de todo el mundo, una de ellas es Le Vaudreuil de Schneider Electric.
El Foro Económico Mundial ha destacado a nueve fábricas inteligentes de todo el mundo, una de ellas es Le Vaudreuil de Schneider Electric.
El sector industrial se encuentra ante un contexto repleto de oportunidades que van desde la mejora operativa a los...
SIMOCODE - Pro permite la total transparencia de los datos operacionales, de servicio y diagnóstico en las instalaciones.
SIMOCODE - Pro permite la total transparencia de los datos operacionales, de servicio y diagnóstico en las instalaciones.
La eficiencia energética juega un papel fundamental en la industria. El cumplimiento de las leyes como el Real Decreto...
Nicola Salandini, director de la planta de Rittal en Italia, en la Via degli Imprenditori en Valeggio sul Mincio, al norte del país.
Nicola Salandini, director de la planta de Rittal en Italia, en la Via degli Imprenditori en Valeggio sul Mincio, al norte del país.Rittal.
Sostenibilidad. Es indudable que el cambio climático ocupa cada vez más espacio en los programas políticos. Y, ¿es...
La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad.
La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad.ABB.
Las soluciones y servicios avanzados digitales de ABB, dan respuesta a una de las mayores preocupaciones actuales de...
Hace casi 15 años, Wonderful Pistachios inició la estandarización en la plataforma de control de Rockwell Automation, incluso los centros de control de motores (MCC).
Hace casi 15 años, Wonderful Pistachios inició la estandarización en la plataforma de control de Rockwell Automation, incluso los centros de control de motores (MCC).
Wonderful Pistachios cuenta con el 50 % del mercado de pistachos a nivel global y el 65 % del estadounidense. La sede...
La familia PIC18-Q43 de Microchip cuenta con más periféricos independientes del núcleo y un amplio ecosistema de herramientas de desarrollo para mejorar diseños de control en tiempo real y aplicaciones conectadas.
La familia PIC18-Q43 de Microchip cuenta con más periféricos independientes del núcleo y un amplio ecosistema de herramientas de desarrollo para mejorar diseños de control en tiempo real y aplicaciones conectadas.
En el diseño de sistemas basados en microcontroladores, el software es a menudo el cuello de botella para el plazo de...
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web