Industria 4.0 y Transformación Digital

La unión de los entornos IT/OT

La transformación digital y la irrupción de la Industria 4.0 está transformando la concepción de los sistemas de automatización y control industrial (IACS), pasando de un modelo aislado, en el que los sistemas de control industrial no tenían conectividad con el resto del empresa o Internet, a un modelo basado en la interconexión no sólo con la red empresarial, sino directamente con la nube.

Esta necesidad de conectividad creciente para acceder a la información de las máquinas y de los procesos, puede suponer un grave riesgo, si no se realiza de manera adecuada. Hoy en día, aunque es habitual encontrar sistemas de control que utilicen Windows XP, Windows 2000 o Windows 7, ya que los ciclos de vida de más de 20 ó 30 años son habituales en el sector industrial. Dotar de conexión a internet a estos equipos, que hace años que no tienen soporte de actualizaciones de seguridad y que pueden contar con un gran número de vulnerabilidades, puede poner en grave riesgo la seguridad tanto del proceso como de toda la empresa.

Esta conectividad ha comportado la unión de las redes empresariales de IT y las redes productivas de OT, dos tipos de redes con características y necesidades opuestas, que hace que los sistemas de defensa de las redes IT no sean suficientes para protegerlas y requieran de nuevos métodos de protección.

El creciente aumento del número de ataques intencionados, tanto a infraestructuras críticas, como a sistemas de control industrial, como de ataques accidentales, hace necesario incluir la ciberseguridad en todas las etapas del ciclo de vida de un sistema ciber físico desde de la concepción hasta la puesta fuera de servicio. Para minimizar el impacto económico, de producción, de seguridad, medioambiental, de imagen, de prestigio, etc., que pueden llegar a poner en juego la continuidad de la empresa.