Buscador Industrial

CIBERSEGURIDAD La manufactura en la mira de los hackers

Los procesos de manufactura se han estado digitalizando desde hace ya varias décadas. Con la proliferación de pistas de dispositivos bajo plataformas ProfiBus o DeviceNet, las plantas de procesos continuos como las refinerías o la industria de alimentos incorporaron sistemas de control basados en sistemas de información.

De ahí se desprenden equipos, como PLCs o CNCs, para la programación de operaciones en máquinas tales como centros de maquinado o equipos de inyección de plástico, además de motores, actuadores, válvulas o variadores que han sido protagonistas de la transición paulatina hacia la digitalización.

Otros sistemas periféricos como los de metrología o soldadura se valen ya de sistemas robotizados para llevar a cabo la ejecución precisa de tareas de producción y de inspección.

En las áreas de ingeniería, los sistemas CAD/CAM/CAE, contienen plataformas de software que contemplan la manufactura de un componente desde su diseño hasta el proceso de ensamble. Desde la primera línea de dibujo hasta su entrega al usuario final a partir de sistemas de rastreabilidad.

Más allá, en tareas de logística y de cadenas de suministro, es posible dar seguimiento al Ciclo de Vida de un Producto, identificando no solamente los pronósticos de la demanda, sino el rastreo completo de lotes de producción con posibles anomalías en su manufactura.

Qué decir de las tareas de mantenimiento, cuya recolección de información de los diferentes equipos en una línea de producción anticipan fallas posibles que ameriten la ejecución de procedimientos preventivos o predictivos garantizando al máximo la confiabilidad de los equipos y, con ello, la eficiencia de una línea de fabricación.

El hecho de que la tecnología se esté haciendo más accesible, debido sobre todo a diversos sistemas basados en internet, parece afirmar la dispersión de conceptos relacionados con el Internet Industrial de las Cosas, que implica que diferentes dispositivos y componentes se comuniquen entre si para garantizar un flujo predeterminado de producción. Este ecosistema es conocido cada vez de manera más extendida como Industria 4.0 (concepto acuñado en Hannover, Alemania en 2014), que hace referencia a una cuarta revolución industrial y que también es la antesala hacia conceptos más avanzados relacionados con la Inteligencia Artificial o, de manera más específica, al Machine Learning.

Sin embargo, este intenso flujo de información también generará una creciente atención de parte de intrusos informáticos, como parte de esta imparable carrera de la ciberseguridad entre hackers y desarrolladores de sistemas.

Empresas como Airbus, Dupont, Foxconn y Renault, solo por mencionar algunos, han sufrido ya de ataques a sus redes de información. Esta última, al igual que su aliado Nissan, tuvieron que detener varios de sus sites en 2017 debido a la intrusión de un Ransonware, (un paquete de software que puede encriptar información de una computadora y entregar el control de los equipos al atacante).

Si tomamos en cuenta que, dependiendo de la línea de ensamble, un paro en la industria de automóviles puede oscilar entre 20,000 y 50,000 dólares por minuto, las pérdidas en estas empresas pueden ascender a millones de dólares solo por el paro de la producción, sin tomar en cuenta si hablamos del robo de información sensible o, incluso, como sucede en algunos casos, pagos por conceptos de extorsión.

Mientras más datos corran por las redes en las empresas de manufactura (ya sea para el intercambio de órdenes de producción, de compra, información técnica en procesos de ingeniería concurrente, informes ejecutivos sobre el estatus de la producción o, de hecho, datos relacionados con los procesos de fabricación en tiempo real), más y más atractivas para los maleantes digitales.

Las razones por las cuales un hacker puede atacar una red informática son lo más variadas, pues van desde la extorsión, espionaje, robo de identidad y usurpación, hasta por un tema de ego, de ideología o mero entretenimiento. Siendo tantas las razones por las que actúan los hackers, las ventanas de vulnerabilidad pueden ser muchas.

Si bien, existen sistemas y programas ofrecidos por una gran cantidad de fabricantes de sistemas de seguridad informática, buena parte del remedio es la prevención a partir de esquemas encaminados a una cultura por la seguridad, que evite al máximo abrir las puertas de la información corporativa a mecanismos como el phishing, el hackeo o la descarga de archivos de sitios poco seguros que podrían tener algún tipo de virus o malware en general.  

Es innegable que el uso de Tecnologías de Información permite que las organizaciones sean más eficientes y, trasladados estos beneficios a la parte operativa, las firmas de manufactura están incrementando su productividad. Pero también es indiscutible que los operadores y personal inmerso en los procesos deberá adquirir habilidades, si bien no desarrollador, sí aquellas que le permitan identificar y eludir acciones que vulneren la privacidad de los datos que emplee en su función.

Los esquemas de digitalización en manufactura que están actuando como componentes de una visión global de redes de producción según lo contemplan los promotores de la Industria 4.0 o del Internet Industrial de las Cosas, traerán muchos retos de ciberseguridad a empresas de todos tamaños. Pero la asimilación de sistemas de información es sin duda exponencial y nuestro conocimiento al respecto es relativamente mayúsculo en nuestros días. ¿Será cuestión de implementar prácticas comunes de seguridad para que nuestra manufactura esté a salvo?

Compartir via:

Otros artículos de interés