Posicionando a la Industria 4.0 – Qué es
Las empresas comprenden la promesa de la Industria 4.0: una productividad más rápida, más inteligente y más sostenible. Lo difícil es hacer realidad esa promesa. Henrik von Scheel, pensador de gestión y «padre de la Industria 4.0», describe tres factores clave para el éxito de la Industria 4.0: pensar en el valor, no en la tecnología; piense en personas, no en herramientas; y fijar objetivos claros desde el principio.
En una oficina en Australia, un equipo evalúa una imagen generada por gemelos digitales de una mina de cobre y litio. Es 100% preciso (réplica digital de su contraparte física). En la misma instancia, desde Chile incorporamos la ciberseguridad en el ciclo de vida del proyecto y abordamos la aplicación de la ciberseguridad tanto en los ambientes híper-convergentes, como en el desarrollo global de las minas.
Ésta es la cara de la Cuarta Revolución Industrial. Su poder transformador proviene de combinar técnicas avanzadas de producción y operaciones con tecnologías digitales para crear empresas de Industria 4.0, empresas conectadas que utilizan datos para impulsar acciones inteligentes en el mundo físico.
Entornos OT y la Ciberseguridad
Piense en el escenario en el que un sensor de temperatura de IoT habilitado para conexión inalámbrica de $5 y una plataforma de gestión logística portuaria de más de $500000 están en la misma red de comunicaciones. Estos no vienen con la misma inversión en ciberseguridad. Se requerirán herramientas de visibilidad de red inteligente para ayudar a definir la segmentación y así para agrupar cosas que deberían comunicarse entre sí y aplicar controles de seguridad alineados con los riesgos de estos dispositivos agrupados.
Visibilidad, pilar de la Ciberseguridad Industrial 4.0
En el dominio digital de la Industria 4.0, la visibilidad es clave. En cualquier proceso digitalizado, necesita tres cosas: (1) Datos que son procesados por (2) una «cosa», por ejemplo, un sistema IoT (dispositivo de borde); y (3) conectividad. Efectivamente, la ciberseguridad busca patrones de comportamiento esperados (“normas”) para tomar decisiones.
Para generar visibilidad, priorizo tres desafíos:
- Los estándares todavía están inmaduros a nivel mundial, y los dispositivos IoT de la Industria 4.0 usan sus propios lenguajes de comunicación. Algunos dispositivos usan encriptación, lo que ayuda a proteger los datos, pero dificulta aún más la comprensión de la comunicación en curso y la detección de anomalías sospechosas.
- Necesita ver todo el flujo de tráfico para localizar cualquier problema. Un dispositivo o cosa siempre se conecta a su antena más cercana, lo que le da una dirección de red. El dispositivo se mueve y la identidad cambia. Los protocolos aseguran que la comunicación sea fluida con el dispositivo final. Pero a menos que tenga seguridad cibernética moviéndose con el dispositivo, entonces debe tener herramientas de ciberseguridad que puedan volver a correlacionar este tráfico para encontrar el objeto real que está comprometido debido a un ataque cibernético o vulnerable a un ataque futuro.
- Por último, los controles de seguridad deben conocer la segmentación del tráfico y los controles de priorización. La segmentación de red es un enfoque arquitectónico que divide una red en varios segmentos o subredes, cada uno de los cuales actúa como su propia red pequeña; esto permite a los administradores de red controlar el flujo de tráfico (y priorizarlo según sea necesario) entre subredes.
Retos 2024 y tendencias de la CI y la Industria 4.0
La implementación de tecnologías emergentes, como el blockchain y los métodos emergentes como el ZKP, está transformando rápidamente la Industria 4.0, brindando una nueva dimensión de seguridad y eficiencia a la ciberseguridad industrial. En este contexto, exploraremos los beneficios de su uso en la Industria 4.0 y cómo estas tecnologías están revolucionando la forma en que las empresas gestionan sus procesos y operaciones.
Blockchain y ciberseguridad en la industria 4.0
Blockchain es una tecnología basada en Internet que es apreciada por su capacidad para validar, registrar y distribuir públicamente transacciones en libros de contabilidad cifrados e inmutables por medio de una cadena de bloques.
Imagen de gartner.com
En esencia, una cadena de bloques es una base de datos compartida. Específicamente, el término se refiere a un registro de datos seguro y descentralizado que no se puede cambiar y que se forma a través de una red de igual a igual.
El término «cadena de bloques» se deriva de los «bloques» de transacciones validadas e inmutables y de cómo se vinculan en orden cronológico para formar una cadena (documento). De ahí el término.
En última instancia, blockchain permite que diferentes organizaciones, en la Industria 4.0, compartan datos de forma segura y logren objetivos comunes de manera más eficiente.
Beneficios de la CI con el uso del blockchain en la Industria 4.0
Optimizar la transparencia y la trazabilidad de la cadena de suministro
• Proveer transparencia de extremo a extremo.
• Monitorear el desempeño.
• Confirmar procedencia.
• Incrementar la visibilidad en tiempo real.
Garantizar la seguridad, la inmutabilidad y la autenticidad.
• Autenticar datos y documentos.
• Detectar fraude.
• Evitar robos.
Reducir la complejidad del proceso
• Eliminar intermediarios.
• Mejorar la garantía de calidad.
• Aumentar el nivel de automatización.
Mejorar la eficiencia operativa
• Mejorar el cumplimiento.
• Reducir el costo de transacción.
• Reducir el error humano.
Ciberseguridad en la Industria 4.0 – Zero-Knowledge Proofs (ZKP)
ZKP es un método criptográfico en el que un probador puede convencer a un verificador de que conoce un valor secreto, sin revelar ninguna información aparte del hecho de que conoce el valor secreto. Si bien esto requiere alguna entrada del verificador (ejemplo, desafiar una respuesta), también existe una forma de este modelo llamada ZKP no interactivo, que no requiere tal interacción entre las dos partes.
Evitar la vinculación de certificados utilizando protocolos ZKP como Idemix (Crédito de la imagen)
Las aplicaciones que se benefician de ZKP en la Industria 4.0, son aquellas que requieren una medida de privacidad de datos. Algunas de estas aplicaciones de ejemplo incluyen:
- El desarrollo de ZKP se inspiró en los sistemas de autenticación, en los que una parte necesitaba demostrar su identidad a una segunda parte a través de información secreta, pero sin revelar el secreto por completo.
• ZKP puede permitir que las transacciones de blockchain se validen sin la necesidad de revelar la identidad de los usuarios que realizan una transacción.
• Al igual que los sistemas anónimos, ZKP se puede usar para validar transacciones de blockchain sin revelar información pertinente, como detalles financieros.
Ciberseguridad en la Industria 4.0 – El modelo Zero-Trust
Zero-Trust tiene como principio básico que no debemos confiar en nadie ni en nada solo porque está dentro del perímetro de la organización. Forrester estableció el modelo Zero-Trust que se centró en el principio rector «Nunca confíes, siempre verifica».
Imagen: Tecnología mundial
Es importante reconocer que no existe una forma única de implementar Zero-Trust. Requiere un enfoque de seguridad en capas que cubra la infraestructura digital, los sistemas heredados y modernos, con un enfoque de controles adecuados donde el usuario accede a los recursos digitales de la Industria 4.0 y una menor dependencia de la seguridad del perímetro. Algunos principios esenciales para implementar una hoja de ruta estratégica de Zero-Trust:
- • Principio 1: Coherencia en la autentificación y autorización de los usuarios y recursos digitales.
• Principio 2: Asegure todas las comunicaciones, independientemente de la ubicación de la red.
• Principio 3: Aplicar el acceso basado en el principio de privilegio mínimo.
• Principio 4: Monitoree y verifique la postura de seguridad y la integridad de todos los recursos.
• Principio 5: Consulte siempre los principios rectores «Nunca confíe, siempre verifique» y «suponga una infracción».
Ciberseguridad, el componente de mayor valor en la Industria 4.0.
En conclusión, la estrecha relación entre la ciberseguridad industrial y la Industria 4.0 es un tema de vital importancia en el panorama actual.
La implementación de tecnologías tales como el Blockchain, el ZKP y el Zero-Trust nos invita a pensar que las soluciones a los nuevos desafíos que se presentan con el desarrollo de la transformación digital y la Industria 4.0 podrán tener un buen punto de equilibrio, en relación a la ciberseguridad que estas tecnologías proveen.
La convergencia de la Industria 4.0 y la ciberseguridad industrial no solo representa un reto, sino también una oportunidad para impulsar la innovación y el crecimiento sostenible en los sectores industriales. Al abordar de manera proactiva los riesgos cibernéticos y promover una cultura de seguridad digital, las empresas mejoran su resiliencia y competitividad en un mercado global dinámico y cambiante, lo que garantiza su sostenibilidad futura.
AUTOR:
(Experto de CCI)