Suscríbete
Suscríbete
Omron expone su solución conjunta con Cisco Systems

AEI 515 - Cómo abordar los problemas de seguridad de IoT en las fábricas

Foto 01 rs3130 engineer hand 29101
|

Aunque el Internet de las Cosas (IoT) ha experimentado un crecimiento explosivo en los últimos tiempos, sigue siendo un concepto relativamente reciente. Se basa en la idea de conectar a Internet cualquier objeto que incorpore dispositivos electrónicos, software o sensores, con el objetivo de recopilar e intercambiar datos.


En los últimos años, el uso del IoT se ha extendido de forma masiva y no muestra signos de desaceleración. De hecho, según Cisco, se espera que el número de dispositivos conectados supere los 50.000 millones el próximo año. Estos dispositivos son desde elementos cotidianos de los hogares de iluminación y calefacción controlable, hasta comunicaciones de máquina a máquina (M2M) en las fábricas.


Sin embargo, este aumento en el número de dispositivos o puntos finales para el Internet de las Cosas Industrial (IIoT) también significa que existe un riesgo correspondientemente mayor en términos de seguridad, especialmente en relación con los datos que se recopilan e intercambian. Este problema debe abordarse con urgencia para que IoT e IIoT puedan continuar desarrollándose de manera segura en el futuro. Según un informe reciente de CMSWire, es probable que la integración de estos dispositivos continúe a un ritmo exponencial, con lo que una mayor consolidación de su uso conducirá a los desarrolladores hacia la informática de última generación y las aplicaciones conectadas desbloquearán robots multifunción, llevando a mayores capacidades y funcionalidades.


En realidad, esto ya está sucediendo en algunas áreas. Los fabricantes de todo el mundo se esfuerzan por fortalecer su competitividad global y su valor corporativo al mejorar sus capacidades de fabricación mediante el uso de IIoT. La industria también se enfrenta al desafío de hacer que las fábricas sean más inteligentes mediante el uso activo de las tecnologías digitales. Sin embargo, los riesgos también son mucho mayores en la industria manufacturera que en otros sectores. Las fábricas se enfrentan a amenazas más graves que nunca, como lo demuestran los casos recientes de producción interrumpida debido al ransomware y otros ataques de malware.


Mientras, tanto los clientes como el mercado exigen niveles más altos de calidad y seguridad a través de medidas tales como regulaciones más estrictas sobre productos alimenticios y farmacéuticos, así como una mejor trazabilidad que garantizará la calidad de los componentes individuales en la industria de piezas electrónicas. Por lo tanto, los fabricantes se enfrentan a desafíos significativos que les permitan seguir utilizando estas tecnologías.


Cuestiones clave para los fabricantes


Existen tres áreas específicas de riesgos de seguridad en relación con el IIoT en la fabricación, incluye a las personas que tienen acceso a los equipos y a los datos en las fábricas; los dispositivos que están conectados a la maquinaria y las líneas de producción; y los datos que son recopilados e intercambiados. Cada una de estas áreas plantea desafíos en términos de procedimientos de autenticación efectivos.


Seguridad personal


Una de las primeras áreas susceptible de sufrir un ataque, incluye a hackers que intentan hacerse pasar por un usuario autorizado para poder acceder a los datos o llevar a cabo una tarea disruptiva de algún tipo. Todo el mundo está ahora familiarizado con Internet, donde la autentificación se realiza gracias a las contraseñas y donde los sitios web están protegidos con el protocolo SSL (Secure Socket Layer).


Sin embargo, los nombres de usuario y las contraseñas no siempre son un método muy efectivo de autenticación personal para los potenciales usuarios de IoT. Alguno de los métodos de encriptado que se usan, pueden ser débiles e ineficaces contra posibles piratas informáticos. La seguridad de IoT, particularmente la autenticación y el cifrado, es, por lo tanto, un área que los principales fabricantes abordan con urgencia.


Dispositivo de seguridad


La autenticación, el control de acceso y la falta de medidas básicas de seguridad cibernética son cuestiones clave relacionadas con los dispositivos empleados en una configuración IIoT. Si los dispositivos tienen una seguridad débil, eso también tendrá implicaciones para los sistemas a los que están conectados y, de hecho, para toda la infraestructura.


Los métodos de autenticación tradicionales y las contraseñas débiles son inadecuados, y no pueden hacer frente a la gran cantidad de dispositivos y las comunicaciones de máquina a máquina que se producen dentro de una operación IIoT, que a su vez formará parte, normalmente, de un entorno de fabricación complejo. Los dispositivos deben poder autenticarse entre sí para que los datos puedan intercambiarse de forma segura dentro del sistema. La plataforma IIoT también debe ser capaz de proporcionar procesos de autenticación sólidos, así como la autorización del dispositivo y el control de acceso.


Otro paso importante incluye el desarrollo de un inventario de los dispositivos, especialmente aquellos que podrían ser particularmente vulnerables a los ataques. Esto puede ayudar a los responsables a aislar cualquier dispositivo involucrado en una brecha de seguridad, hasta que se resuelva el problema. Después de garantizar la seguridad de los dispositivos, el siguiente paso es garantizar la seguridad de las comunicaciones entre los dispositivos, las aplicaciones y la nube. Esto normalmente podría incluir el uso de sofisticadas técnicas de cifrado.


Seguridad de los datos


En el centro de todas las preocupaciones sobre la seguridad de IIoT dentro de las fábricas está la necesidad de mantener una seguridad de datos estricta, incluyendo la protección de su transmisión, almacenamiento, procesamiento y eliminación final. Cualquier tipo de seguridad también debe cumplir con una gama de estrictas regulaciones de protección de datos, incluido el Reglamento General de Protección de Datos (GDPR).


Aparte de los cientos o miles de dispositivos interconectados que pueden estar presentes dentro de una fábrica, la gran cantidad de datos que se recopilan e intercambian es casi imposible de monitorizar: por ejemplo, IBM cree que hasta 2.5 quintillones de bytes de datos podrían ser generados cada día.


Un hacker experimentado puede explotar una simple deficiencia para obtener acceso a toda la red de una empresa, y a los datos que contiene. Por lo tanto, la seguridad cibernética y las medidas contra la piratería se vuelven no solo importantes sino también vitales si los fabricantes quieren aprovechar los numerosos beneficios de IIoT sin quedar expuestos a un posible desastre.


La seguridad de los datos comienza con la seguridad personal y del dispositivo, también puede implicar técnicas de cifrado adicionales y el uso de elementos como firmas de datos. Las comunicaciones de red también deben ser monitorizadas cuidadosamente para detectar signos de vulnerabilidades o violaciones de datos. Esto incluye la necesidad de identificar cualquier dispositivo afectado; cualquier servicio al que se haya podido acceder; y cualquier información que pueda haber sido comprometida. Finalmente, los fabricantes necesitarán una estrategia efectiva para resolver rápidamente cualquier problema que pueda surgir.


¿Cómo aborda Omron el IIoT en la fabricación?


Entonces, ¿qué pasos están tomando las organizaciones para tratar de garantizar que los fabricantes puedan disfrutar de los beneficios del IIoT mientras están protegidos de sus vulnerabilidades? Omron y Cisco Systems han anunciado que unirán fuerzas para abordar este problema. La tecnología de red y seguridad líder de Cisco se integrará en las máquinas y los controladores lógicos programables (PLC) de Omron. Estos últimos han sido diseñados para ofrecer confiabilidad bajo condiciones extremas en plantas de fabricación. Esta colaboración ayudará a los fabricantes a lograr una producción segura en sitios inteligentes que se mejoran con el uso de IIoT.


Omron y Cisco desarrollarán conjuntamente un entorno seguro en el que los controladores de máquinas y los PLC, como componentes centrales de automatización, brinden autenticación de seguridad para los tres elementos mencionados anteriormente: personas en las fábricas; dispositivos conectados a maquinaria y líneas de producción; e intercambios de datos.


• Autenticación de usuarios: los controladores y PLC de Omron autenticarán el acceso de los usuarios y otorgarán acceso remoto seguro (VPN) solo a usuarios autorizados, lo que facilitará una monitorización segura de dispositivos y máquinas en las fábricas.


• Autenticación de dispositivo: los controladores y los PLC detectarán las conexiones de dispositivo, bloquearán el acceso desde dispositivos no autorizados y emitirán alertas en tiempo real.


• Autenticación de datos: los dispositivos de Omron cifrarán los datos de comunicación y garantizarán que los datos se transmitan adecuadamente. También detectarán y registrarán cualquier acceso no autorizado y amenazas de seguridad al monitorizar y visualizar detalles de los datos en la red.


Antes de unir fuerzas con Cisco, Omron ya había desarrollado la serie NJ del controlador de automatización de máquinas. Este es su controlador de máquina insignia, que viene de serie con el servidor OPC UA y cumple con el estándar de comunicaciones globales con seguridad habilitada. Sus nuevos PLC permiten la comunicación segura de datos con software y dispositivos que admiten OPC UA.


Conclusión


El rápido aumento en el número de dispositivos IIoT está creando un mayor riesgo de seguridad, especialmente en relación con los datos que se recopilan e intercambian. Este problema debe abordarse para que IIoT pueda continuar desarrollándose de manera segura en el futuro. Garantizar la seguridad de las soluciones IIoT en las líneas de producción ayudará en última instancia a los fabricantes progresistas a racionalizar sus procesos y les permitirá realizar nuevos avances en la fabricación.


Peter Lange
Director de Desarrollo de Negocios de Robótica en Omron Europa


Este artículo aparece publicado en el nº 515 de Automática e Instrumentación, págs. 75-76.

Comentarios

Portada editorial
Portada editorial
Editorial

Artículo editorial del número 554 de Automática e Instrumentación

OMRON and Factbird Solution Partner
OMRON and Factbird Solution Partner
Omron

Las soluciones inteligentes proporcionan a los fabricantes información procesable en tiempo real 

La industria de la alimentación y bebidas apuesta por la IA y la robótica para optimizar la producción y garantizar la seguridad alimentaria
La industria de la alimentación y bebidas apuesta por la IA y la robótica para optimizar la producción y garantizar la seguridad alimentaria
Advanced Factories

Directivos de Frit Ravich, Damm, GB Foods y Bon Àrea presentarán en el Industry 4.0 Congress sus estrategias de transformación digital 

Hannover
Hannover
Hannover Messe

Noruega es el Partner Country de la nueva edición del certamen alemán

Eurecat
Eurecat
Eurecat

Está orientada, entre otros, al desarrollo de proyectos colaborativos

ASAMBLEA AFM 193
ASAMBLEA AFM 193
AFM Cluster

Uno de los principales factores que limitan el crecimiento de las empresas es la dificultad de atraer talento al sector

Revista Automática e Instrumentación
NÚMERO 554 // marzo 2024

Empresas destacadas

REVISTA