En el inicio de la primera jornada, tuvimos el placer de charlar con Sergio Martin, Director General de ABB Robotics Spain tras su intervención en «La factoría Conectada: La clave de la eficiencia». Destacó como puntos principales a la hora de abordar una nueva planta industrial conectada y eficiente, la necesidad de decidir correctamente los activos con los que se va a trabajar, y qué tecnologías se van a utilizar para extraer esos datos que están en los activos, así como la importancia de trabajar con un partner de referencia para alojar dichos datos. Actualmente las empresas se dedican a producir algo muy concreto y no están trabajando con esa información de forma segura.
La transición de la nueva fábrica conectada está siendo muy lenta en España, también porque el tejido industrial está compuesto por pequeñas y medianas empresas y los recursos tanto humanos, técnicos como económicos no siempre están adaptados a las necesidades de la fábrica conectada y esto impide dar un primer paso y pensar que «una pequeña o mediana empresa puedo ser uno de los grandes en digitalización». También, Sergio Martin, destacó la importancia de ir paso a paso y no querer ganar esta maratón el primer día. Por ello recomienda conectar primero el punto crítico, para ver qué información puede suministrar que sea relevante, y una vez este funcionando esa infraestructura, lo siguiente sería, multiplicarla, doblarla etc. Se trata de una estrategia de ir paso a paso y no de revolución, basada en el aprendizaje y evolución.
En cuanto al grado de concienciación o sensibilización frente a los riesgos derivados de la conectividad y grado de exposición de equipos, componentes o sistemas dentro de una planta industrial, Sergio Martín, afirma que no existe esta cultura aún. Sólo cuando se trabaja con grandes servidores, conexiones entre nubes, conexiones entre proveedores, o en una casuística similar, es cuando las empresas se plantean a dónde van esos datos, quién tiene acceso a ellos y cómo se manejan.
Sólo las grandes empresas que tienen a personal dedicado al manejo de esos datos son los que realmente están concienciados de los riesgos derivados de las conexiones externas. Desde el CCI, hemos visto a lo largo de los años, que aún no existe una figura de responsable de ciberseguridad dentro de la propia empresa, sino que son agentes externos, dedicados a la seguridad, quienes se encargan de proteger los activos de ésta.
La segunda jornada de Advanced Factories, contó con un Foro de ciberseguridad industrial. El panel fue presentado por el coordinador del CCI en Cataluña, Joan Figueras (Ponente en anteriores ediciones) donde los expertos en ciberseguridad, Ángel Otermin Guerrero de T-Systems, Edorta Echave de Secure&IT grupo LKS Next/ CCI y Samuel Linares de Accenture y experto de CCI, compartieron sus experiencias con los asistentes de AF2020.
Ángel Otermin, ve la ciberseguridad como una ventaja y oportunidad de negocio para las empresas, para lograr ser más innovadoras, más competitivas y no necesariamente como un gasto. Es una oportunidad en la transición digital. Las empresas pueden ofrecer productos más eficientes, de mejor calidad y, sobre todo, más seguros. Al final, todos somos clientes – consumidores y queremos productos como puede ser nuestro coche u el uso de la banca en nuestro día a día, que sean ciberseguros.
Otro punto que Otermin destacó es que el cambio de mentalidad e incorporación de medidas de ciberseguridad va fuertemente ligado a la regulación y no, a la iniciativa de la propia empresa como mejora de negocio. Es importante cumplir con la regulación, sobre todo si se habla de infraestructura crítica, pero, Ángel Otermin de T-Systems, también considera otros drivers importantes en esta transición.
Edorta Echave destacó que el cambio debe producirse en los departamentos involucrados en ambos entornos, tanto IT como OT. Tradicionalmente éstos han estado orientados en sentidos opuestos, con responsabilidades y obligaciones propias. Sin embargo, dada la creciente interoperabilidad entre sistemas, componentes y equipamiento es preciso un cambio en la manera de trabajar. Si la tecnología cambia, también deben de hacerlo las personas que trabajan, tratan con ella. Adicionalmente destacó la implicación que debe tener la dirección o gerencia para dotar a esos mismos equipos de trabajo de los recursos necesarios para abordar esta transformación.
Igualmente destacó cómo esta evolución tecnológica está generando un grado de exposición cada vez mayor de los sistemas, fruto de la interoperabilidad que ayuda a alcanzar la mejora en los procesos. Ésta a su vez introduce un grado de complejidad mayor que antes no existía y que sumado al riesgo tecnológico hace que sea obligatoria la puesta en marcha de planes para reducir tales riesgos hasta un nivel que pueda ser asumido por la organización.
Finalmente, Samuel Linares de Accenture, destacó que al mismo tiempo que aumenta la superficie de exposición también lo hace el número de ataques. Son cada vez más y más sofisticados los incidentes que se producen con un impacto sobre el negocio de las empresas, principalmente en las grandes compañías. Destacó los informes y estudios que desde Accenture se han llevado a cabo para conocer las valoraciones, impresiones, estados y consideraciones sobre la necesidad de establecer planes de Ciberseguridad Industrial. Hacerlo desde el diseño y no como una medida a posteriori hace que la efectividad, escalabilidad y nivel de protección sea mayor y mejor.
https://www.youtube.com/watch?v=HH2D5ughOoE
También tuvimos la oportunidad de conversar con Mathias Nausch del Fraunhofer Austria Research GmbH, sobre la interoperabilidad IT/OT/ET, que considera que las principales dificultades que se encuentran actualmente son la diversidad de tecnologías en una misma planta, y la multitud de conexiones entre sistemas debido a que las compañías de tecnología brindan sus soluciones y deben adaptarse a cada cliente.
En el campo de la investigación, utilizan software de código abierto y crean todos los paneles a medida. Pero este no es el único reto al que se enfrentan hoy en día, cambiar la mentalidad de las personas es también un reto en sí, y se debe considerar el factor humano en todos los aspectos de la industria 4.0. Familiarizar a los trabajadores con las nuevas tecnologías, es clave para poder avanzar, así como establecer comunicaciones entre los nuevos dispositivos de forma segura, asegura Nausch.
La creación de estándares ayudaría en todo el proceso, ya no solo para la transmisión de datos, pero también para todo el marco de la ciberseguridad.
Mathias Nausch también destacó la importancia de abordar la ciberseguridad industrial , pero, que desafortunadamente no está siendo una prioridad para la mayoría de las compañías, que priorizan la producción y no la protección de sus activos para reducir los niveles de exposición y las posibilidades de ciberataques.
David Belgoff, Senior Cyberscurity Researcher para Funditec, explicaba desde su experiencia, que «dentro de la transformación digital, blockchain sería de una de las ultimas cosas que se debe revisar», ya que muchas empresas que buscan implementar soluciones aún manejan plantillas Excel o son muy dependientes del papel, por lo que esto deja en evidencia el modelo mental de quienes lideran las organizaciones. Es necesario identificar las áreas de mejora, cuáles son los problemas a resolver y el estudio de viabilidad de la tecnología antes de hacer cualquier cosa. Destacó la colaboración entre las mismas empresas para adoptar estos cambios o transición tecnológica.
La tecnología Cloud ofrece una capacidad de instalación dinámica por lo que aporta flexibilidad a las empresas a la hora de optar por estas tecnologías, pero pone en duda la seguridad de los datos que manejan.
Dependiendo de la criticidad de los datos, externalizar este servicio puede ser o no una mejor opción, siempre y cuando se dispongan de recursos para ello. Las empresas empiezan a poner medidas para proteger los datos recolectados, pero el debate de si la ciberseguridad industrial es un gasto o una inversión, sigue abierto.
Como conclusión, David Belgoff, destaco desde su experiencia que «no hay ninguna empresa que haga las cosas perfectamente en materia de ciberseguridad industrial», cree que es una decisión, «un proceso de aprendizaje donde la meta es el camino». La clave es tomar las medidas acordes con el negocio y los recursos.
Sin duda Advanced Factories ha albergado un conjunto de profesionales de alta calidad y experiencia, grandes empresas con soluciones innovadoras y un público nacional e internacional. En las tres jornadas de AF2020, hemos podido comprobar que la industria está dispuesta al cambio, a la mejora de la productividad, con curiosidad por la implantación de las nuevas tecnologías y soluciones expuestas, pero aún con un largo recorrido en la incorporación de la ciberseguridad.
Desde el Centro de Ciberseguridad Industrial seguiremos trabajando para que la ciberseguridad sea una realidad y ayudar a capacitar a los profesionales en este ámbito. Eventos como Advanced Factories, son claves para aquellos interesados en el progreso y crecimiento del tejido industrial.
Autora:
Maite Carli
Responsable de Comunicación del CCI & Coodinadora Europea