Por: Luis R. Soto E.
Cuando hablamos de cuarta revolución industrial pensamos en Internet de las Cosas (IoT), realidad vrtual, impresión 3D y otros procesos industriales que pasan por la transformación digital, como una forma de automatizar y eficientizar sus resultados.
Se entiende como Cuarta Revolución Industrial la revolución tecnológica que modificará sustancialmente la forma en que vivimos, trabajamos y hasta nos interrelacionamos. Según el economista alemán Klaus Schwab, fundador y presidente del Foro Económico Mundial, en su libro La cuarta revolución industrial, del 2016, dice: “la transformación será distinta a cualquier cosa que el género humano haya experimentado antes.”
Pero realmente se trata de una revolución?
Si consideramos, que implicará cambios sociales y culturales que actualmente no podemos vislumbrar, y que además de esto resultará en transformaciones económicas, tanto en grandes como en pequeñas empresas, entonces sí es una revolución.
Adicional a esto, se combinarán aquí técnicas de producción con tecnologías inteligentes que no solo afectará a los procesos de fabricación, sino también a organizaciones, activos, personas; incluso a la sociedad misma.
Pero qué implica esto para la seguridad de la información?
Al igual que pasa en otros sectores productivos, el robo de información es una amenaza creciente en el entorno de la industria 4.0. Cuando se trata de proyectos con grandes volúmenes de datos, toca definir estrategias para asegurar la confidencialidad, integridad y disponibilidad de la información; en ese sentido los Estándares de seguridad se están enfocando en controles de cara a la ciberseguridad, es el caso de la Norma ISO 27001, cuyos controles de apoyo (Anexo A) están en proceso de actualización y considerará temas como Inteligencia de Amenazas, Seguridad para Servicios en la Nube, Enmascaramiento de Datos, Filtrado Web, entre otros.
Sin dudas, este nuevo modelo de procesos hace más eficiente la industria; pero de igual forma, aumenta los riesgos en lo relativo a la seguridad informática. Las empresas montadas en la ola de la industria 4.0 deben estar consciente de la vigencia de los ciberataques y lo costoso que podría resultar una pérdida de información.
También: La parte “cyber” de los seguros
Garantizar los tres pilares de la seguridad de la información (Confidencialidad, Integridad, Disponibilidad) en las redes industriales podría resultar un proceso complejo debido a la gran cantidad de datos que se mueven; pero algunos controles eficientes que podrían aplicarse serían:
Inventario y evaluación de todos los dispositivos que se conectan a la red.
Monitorear de manera continua los dispositivos.
“Hardcodearle” funcionalidades claves de seguridad en los códigos de los dispositivos.
Mantener un programa actualizado de parches de seguridad para todos los dispositivos.
Implementar un programa de auditoria continua para el comportamiento en red de todos los dispositivos.
La industria 4.0 es una realidad; las empresas que no la vean como tal quedarán rezagadas en el mercado.
Finalmente, y de acuerdo al Foro Económico Mundial (WEF), en su reporte Readiness for the Future of Production Report 2018 (pág.35), los cinco países más calificados en su estructura de Producción son: Japón, República de Korea, Germania, Switzerland y China.
Commentaires