20/01/2020
Peter Lange, director de Desarrollo de Negocios de Robótica en Omron Europa
Omron expone su solución conjunta con Cisco Systems
Cómo abordar los problemas de seguridad de IoT en las fábricas
El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian. El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian.

Aunque el Internet de las Cosas (IoT) ha experimentado un crecimiento explosivo en los últimos tiempos, sigue siendo un concepto relativamente reciente. Se basa en la idea de conectar a Internet cualquier objeto que incorpore dispositivos electrónicos, software o sensores, con el objetivo de recopilar e intercambiar datos.

En los últimos años, el uso del IoT se ha extendido de forma masiva y no muestra signos de desaceleración. De hecho, según Cisco, se espera que el número de dispositivos conectados supere los 50.000 millones el próximo año. Estos dispositivos son desde elementos cotidianos de los hogares de iluminación y calefacción controlable, hasta comunicaciones de máquina a máquina (M2M) en las fábricas.

Sin embargo, este aumento en el número de dispositivos o puntos finales para el Internet de las Cosas Industrial (IIoT) también significa que existe un riesgo correspondientemente mayor en términos de seguridad, especialmente en relación con los datos que se recopilan e intercambian. Este problema debe abordarse con urgencia para que IoT e IIoT puedan continuar desarrollándose de manera segura en el futuro. Según un informe reciente de CMSWire, es probable que la integración de estos dispositivos continúe a un ritmo exponencial, con lo que una mayor consolidación de su uso conducirá a los desarrolladores hacia la informática de última generación y las aplicaciones conectadas desbloquearán robots multifunción, llevando a mayores capacidades y funcionalidades.

En realidad, esto ya está sucediendo en algunas áreas. Los fabricantes de todo el mundo se esfuerzan por fortalecer su competitividad global y su valor corporativo al mejorar sus capacidades de fabricación mediante el uso de IIoT. La industria también se enfrenta al desafío de hacer que las fábricas sean más inteligentes mediante el uso activo de las tecnologías digitales. Sin embargo, los riesgos también son mucho mayores en la industria manufacturera que en otros sectores. Las fábricas se enfrentan a amenazas más graves que nunca, como lo demuestran los casos recientes de producción interrumpida debido al ransomware y otros ataques de malware.

Mientras, tanto los clientes como el mercado exigen niveles más altos de calidad y seguridad a través de medidas tales como regulaciones más estrictas sobre productos alimenticios y farmacéuticos, así como una mejor trazabilidad que garantizará la calidad de los componentes individuales en la industria de piezas electrónicas. Por lo tanto, los fabricantes se enfrentan a desafíos significativos que les permitan seguir utilizando estas tecnologías.

Cuestiones clave para los fabricantes

Existen tres áreas específicas de riesgos de seguridad en relación con el IIoT en la fabricación, incluye a las personas que tienen acceso a los equipos y a los datos en las fábricas; los dispositivos que están conectados a la maquinaria y las líneas de producción; y los datos que son recopilados e intercambiados. Cada una de estas áreas plantea desafíos en términos de procedimientos de autenticación efectivos.

Seguridad personal

Una de las primeras áreas susceptible de sufrir un ataque, incluye a hackers que intentan hacerse pasar por un usuario autorizado para poder acceder a los datos o llevar a cabo una tarea disruptiva de algún tipo. Todo el mundo está ahora familiarizado con Internet, donde la autentificación se realiza gracias a las contraseñas y donde los sitios web están protegidos con el protocolo SSL (Secure Socket Layer).

Sin embargo, los nombres de usuario y las contraseñas no siempre son un método muy efectivo de autenticación personal para los potenciales usuarios de IoT. Alguno de los métodos de encriptado que se usan, pueden ser débiles e ineficaces contra posibles piratas informáticos. La seguridad de IoT, particularmente la autenticación y el cifrado, es, por lo tanto, un área que los principales fabricantes abordan con urgencia.

Dispositivo de seguridad

La autenticación, el control de acceso y la falta de medidas básicas de seguridad cibernética son cuestiones clave relacionadas con los dispositivos empleados en una configuración IIoT. Si los dispositivos tienen una seguridad débil, eso también tendrá implicaciones para los sistemas a los que están conectados y, de hecho, para toda la infraestructura.

Los métodos de autenticación tradicionales y las contraseñas débiles son inadecuados, y no pueden hacer frente a la gran cantidad de dispositivos y las comunicaciones de máquina a máquina que se producen dentro de una operación IIoT, que a su vez formará parte, normalmente, de un entorno de fabricación complejo. Los dispositivos deben poder autenticarse entre sí para que los datos puedan intercambiarse de forma segura dentro del sistema. La plataforma IIoT también debe ser capaz de proporcionar procesos de autenticación sólidos, así como la autorización del dispositivo y el control de acceso.

Otro paso importante incluye el desarrollo de un inventario de los dispositivos, especialmente aquellos que podrían ser particularmente vulnerables a los ataques. Esto puede ayudar a los responsables a aislar cualquier dispositivo involucrado en una brecha de seguridad, hasta que se resuelva el problema. Después de garantizar la seguridad de los dispositivos, el siguiente paso es garantizar la seguridad de las comunicaciones entre los dispositivos, las aplicaciones y la nube. Esto normalmente podría incluir el uso de sofisticadas técnicas de cifrado.

Seguridad de los datos

En el centro de todas las preocupaciones sobre la seguridad de IIoT dentro de las fábricas está la necesidad de mantener una seguridad de datos estricta, incluyendo la protección de su transmisión, almacenamiento, procesamiento y eliminación final. Cualquier tipo de seguridad también debe cumplir con una gama de estrictas regulaciones de protección de datos, incluido el Reglamento General de Protección de Datos (GDPR).

Aparte de los cientos o miles de dispositivos interconectados que pueden estar presentes dentro de una fábrica, la gran cantidad de datos que se recopilan e intercambian es casi imposible de monitorizar: por ejemplo, IBM cree que hasta 2.5 quintillones de bytes de datos podrían ser generados cada día.

Un hacker experimentado puede explotar una simple deficiencia para obtener acceso a toda la red de una empresa, y a los datos que contiene. Por lo tanto, la seguridad cibernética y las medidas contra la piratería se vuelven no solo importantes sino también vitales si los fabricantes quieren aprovechar los numerosos beneficios de IIoT sin quedar expuestos a un posible desastre.

La seguridad de los datos comienza con la seguridad personal y del dispositivo, también puede implicar técnicas de cifrado adicionales y el uso de elementos como firmas de datos. Las comunicaciones de red también deben ser monitorizadas cuidadosamente para detectar signos de vulnerabilidades o violaciones de datos. Esto incluye la necesidad de identificar cualquier dispositivo afectado; cualquier servicio al que se haya podido acceder; y cualquier información que pueda haber sido comprometida. Finalmente, los fabricantes necesitarán una estrategia efectiva para resolver rápidamente cualquier problema que pueda surgir.

¿Cómo aborda Omron el IIoT en la fabricación?

Entonces, ¿qué pasos están tomando las organizaciones para tratar de garantizar que los fabricantes puedan disfrutar de los beneficios del IIoT mientras están protegidos de sus vulnerabilidades? Omron y Cisco Systems han anunciado que unirán fuerzas para abordar este problema. La tecnología de red y seguridad líder de Cisco se integrará en las máquinas y los controladores lógicos programables (PLC) de Omron. Estos últimos han sido diseñados para ofrecer confiabilidad bajo condiciones extremas en plantas de fabricación. Esta colaboración ayudará a los fabricantes a lograr una producción segura en sitios inteligentes que se mejoran con el uso de IIoT.

Omron y Cisco desarrollarán conjuntamente un entorno seguro en el que los controladores de máquinas y los PLC, como componentes centrales de automatización, brinden autenticación de seguridad para los tres elementos mencionados anteriormente: personas en las fábricas; dispositivos conectados a maquinaria y líneas de producción; e intercambios de datos.

• Autenticación de usuarios: los controladores y PLC de Omron autenticarán el acceso de los usuarios y otorgarán acceso remoto seguro (VPN) solo a usuarios autorizados, lo que facilitará una monitorización segura de dispositivos y máquinas en las fábricas.

• Autenticación de dispositivo: los controladores y los PLC detectarán las conexiones de dispositivo, bloquearán el acceso desde dispositivos no autorizados y emitirán alertas en tiempo real.

• Autenticación de datos: los dispositivos de Omron cifrarán los datos de comunicación y garantizarán que los datos se transmitan adecuadamente. También detectarán y registrarán cualquier acceso no autorizado y amenazas de seguridad al monitorizar y visualizar detalles de los datos en la red.

Antes de unir fuerzas con Cisco, Omron ya había desarrollado la serie NJ del controlador de automatización de máquinas. Este es su controlador de máquina insignia, que viene de serie con el servidor OPC UA y cumple con el estándar de comunicaciones globales con seguridad habilitada. Sus nuevos PLC permiten la comunicación segura de datos con software y dispositivos que admiten OPC UA.

Conclusión

El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian. Este problema debe abordarse para que IIoT pueda continuar desarrollándose de manera segura en el futuro. Garantizar la seguridad de las soluciones IIoT en las líneas de producción ayudará en última instancia a los fabricantes progresistas a racionalizar sus procesos y les permitirá realizar nuevos avances en la fabricación. 

Peter Lange
Director de Desarrollo de Negocios de Robótica en Omron Europa


Este artículo aparece publicado en el nº 515 de Automática e Instrumentación, págs. 75-76.
Más noticias sobre Omron
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
UVD Robot, de Blue Ocean Robotics, funciona manera autónoma y elimina bacterias y otros microorganismos dañinos en los hospitales.
UVD Robot, de Blue Ocean Robotics, funciona manera autónoma y elimina bacterias y otros microorganismos dañinos en los hospitales.Blue Ocean Robotics.
Los robots juegan un papel importante en la lucha contra el coronavirus SARS-CoV-2 en todo el mundo. El robot de...
El experto Orlando Britto, consultor de Inteligencia Operacional en CIC, será el encargado de la ponencia.
El experto Orlando Britto, consultor de Inteligencia Operacional en CIC, será el encargado de la ponencia.
El próximo miércoles 8 de abril, a las 16:00 horas CIC Consulting Informático ofrecerá una formación online gratuita...
La gama de robots industriales de Fanuc supera los 110 modelos.
La gama de robots industriales de Fanuc supera los 110 modelos.Fanuc.
En virtud de la solicitud de adhesión aprobada por unanimidad de la Junta Directiva, y con fecha efectiva 1 de abril...
Las licencias para universidades están sujetas a condiciones comerciales y de derechos de licencia especiales.
Las licencias para universidades están sujetas a condiciones comerciales y de derechos de licencia especiales.
El fabricante de software suizo KISSsoft AG quiere facilitar a los futuros ingenieros el conocimiento sobre sobre su...
ABB ha incorporado los variadores de frecuencia de bajos armónicos para instalaciones HVAC y para la industria del agua para superar los desafíos con los armónicos: ACH580 y ACQ580.
ABB ha incorporado los variadores de frecuencia de bajos armónicos para instalaciones HVAC y para la industria del agua para superar los desafíos con los armónicos: ACH580 y ACQ580.ABB.
Los primeros variadores de frecuencia para motores de CA en baja tensión datan de finales de los años 60, aunque...
Familia completa de variadores en baja tensión SINAMICS.
Familia completa de variadores en baja tensión SINAMICS.Siemens.
Cada tipo de sector industrial que utiliza variadores responde a unas determinadas necesidades. Sin embargo, hay...
Imagen de uno los webinars realizados por Pilz.
Imagen de uno los webinars realizados por Pilz.
Desde que la activación del estado de alerta, muchas compañías han organizado diferentes sesiones de formación online...
Este viernes 3 de abril a las 12 horas tendrá lugar la segunda sesión del seminario 'La Industria 4.0 al alcance de tu mano. Sensores inteligentes adaptados a tu instalación'.
Este viernes 3 de abril a las 12 horas tendrá lugar la segunda sesión del seminario 'La Industria 4.0 al alcance de tu mano. Sensores inteligentes adaptados a tu instalación'.
Después de éxito de la primera convocatoria, Carlo Gavazzi ha abierto una segunda sesión para sus dos próximos webinar...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web