Palo Alto Networks presenta los principales desafíos de ciberseguridad en la Industria 4.0

La ciberseguridad se sitúa, ante el auge de la Industria 4.0, como factor determinante para garantizar una transición segura hacia las fábricas inteligentes del futuro y por ello no debe considerarse un coste operativo, sino una ventaja competitiva en estos entornos. Así lo señalan desde Palo Alto Networks, que también muestran cómo alcanzar la ciberresiliencia. 
 

La compañía prevé en su informe ‘The Power of &: A CISOs guide to navigating OT&IT convergence’ que en 2026, 15.000 millones de dispositivos industriales estarán conectados a redes 5G y el uso de activos de tecnología operativa (OT) crecerá un 400% para 2030. Esta expansión de dispositivos conectados, según las previsiones de McKinsey, contribuirá a aumentar la productividad laboral en un 30% y reducir el tiempo de inactividad de la maquinaria en un 50%.

Sin embargo, cada activo conectado añade una vulnerabilidad potencial, ampliando la superficie de ataque y haciendo que la ciberseguridad sea más crítica que nunca. De este modo, las fábricas inteligentes afrontan diversos desafíos, entre los que destacan:

Los principales riesgos para la seguridad en los entornos manufactureros actuales serían cuatro:

• Convergencia entre los sistemas de IT y OT: Los sistemas OT tradicionales, ahora conectados a la nube y entornos IT, quedan expuestos a amenazas para las que no fueron diseñados originalmente y esta brecha de seguridad crea vulnerabilidades que los ciberdelincuentes están aprovechando.
• Del riesgo digital al físico: Una seguridad débil, especialmente en los activos OT, no solo afecta a los datos de los sistemas y a los balances, sino que puede poner en peligro los activos físicos y también vidas humanas. Un trágico ejemplo de cómo los activos comprometidos pueden causar daños en el mundo real se vio en Corea del Sur en 2023, cuando un robot aplastó mortalmente a un trabajador al no distinguirlo de las cajas.
• Ataques de ramsomware que afectan a la continuidad del negocio: Según Comparitech, estos ataques han afectado a más de 850 organizaciones manufactureras entre 2018 y 2024 globalmente, con costes diarios en inactividad de en torno a 1,9 millones de dólares. Un caso notable es el del Stoli Group, cuya filial estadounidense sufrió un ataque de ransomware en 2024 que contribuyó significativamente a su posterior quiebra.
• Presión legislativa: El marco regulatorio cada vez más exigente también se presenta como un desafío. La Directiva NIS2 de la UE, en vigor desde octubre de 2024, establece estándares de ciberseguridad más rigurosos para sectores críticos, incluida la manufactura, haciendo a los ejecutivos directamente responsables de las brechas de seguridad.
   

Enfoque proactivo 

Para hacer frente a estos desafíos, es necesario un cambio fundamental en la aproximación a la ciberseguridad industrial. Esto requiere adoptar un enfoque proactivo de múltiples capas que se debe apoyar en tres pilares:

• Soluciones de extremo a extremo: Las plataformas de seguridad deben proteger todo el entorno, desde la infraestructura central hasta los puntos finales remotos, con firewalls que aprenden y evolucionan para hacer frente a las amenazas de día cero.
• Automatización impulsada por IA: La detección temprana y respuesta en tiempo real mediante inteligencia artificial permitirá a los fabricantes adelantarse a ataques sofisticados antes de que afecten a la producción y asegurará una mayor visibilidad de las amenazas a través de capacidades de aprendizaje profundo y acceso remoto.
• Verdadera colaboración IT/OT: El éxito radica en romper los silos entre equipos de IT y OT, fomentando una comprensión mutua de necesidades y responsabilidades para lograr una convergencia segura.

“Los fabricantes que integren la ciberseguridad desde las primeras etapas de sus planes de Industria 4.0 y que adopten este enfoque proactivo en sus estrategias, estarán mejor posicionados para capitalizar esta transformación sin comprometer su continuidad operativa”, explica Marc Sarrias, Country Manager de Palo Alto Networks en España.