La industria se ha caracterizado a lo largo de su historia por innovar en sus sistemas de producción. Desde Henry Ford en 1913, cuando introdujo las líneas de producción, hasta hoy con la cuarta revolución industrial, buscando la excelencia operativa. Hoy, uno de los retos es llevar estas metodologías a una transformación digital de manera ágil, y compartir la información de la operación OT en tiempo real para obtener beneficios económicos por productividad y flexibilidad, así como reducir retrabajos, inventarios y defectos.
Para lograrlo, ahora existen tecnologías disruptivas que conectan a nuestras máquinas para obtener datos. Por ello, es necesario conocer si la tecnología es adecuada u obsoleta y qué tan vulnerable puede ser a las amenazas de ciberseguridad, así como saber qué peligro representa para la seguridad de las personas, explica el ingeniero Joaquín Pérez Suárez, Safety & Security Solution Consultant, Rockwell Automation México.
Estos riesgos pueden afectar negativamente al negocio, a los empleados, ingresos, activos, propiedad intelectual, a la calidad y a sus clientes. Para evitar llegar a este punto, la Dirección de Operaciones debe encaminar sus esfuerzos al manejo de riesgos y centrarse en controlar el origen de los problemas en tres áreas clave: ciberseguridad, gestión de activos, y seguridad de las personas que trabajan en los procesos de manufactura.
Ciberseguridad
El experto señala que de acuerdo con el mundo actual, y por la experiencia adquirida con respecto a las amenazas cibernéticas en el ámbito industrial OT, existen tres pasos importantes para tener éxito en esta iniciativa: conducir un análisis de riesgo para comprender las vulnerabilidades y riesgos en nuestro sistema de control industrial; adoptar un enfoque de seguridad de defensa en profundidad; y asesorarse con proveedores confiables que tengan los mismos objetivos que usted y que se apoyan en estándares internacionales.
Seguridad de las personas
Hace unos años, se pensaba en la seguridad funcional para evitar daños a las personas y al medio ambiente. Ahora, la seguridad busca evitar un daño a las personas, medio ambiente y a los activos de la empresa originados por un ataque de ciberseguridad.
De hecho, un análisis de riesgo holístico debe incluir ambas partes: ciberseguridad y seguridad de los sistemas de control industrial. Actualmente, algunas compañías han empezado a realizar este tipo de análisis de riesgos en sus líneas de producción apoyándose de proveedores calificados en los dos dominios: Safety & Security.
Gestión de activos
Un área importante de los riesgos en nuestra infraestructura de control es el desconocimiento de nuestra base instalada (marcas, dispositivos, firmwares, vulnerabilidades, etc.). En consecuencia, es altamente recomendable realizar un análisis de nuestra infraestructura completa de control, como dispositivos, procesadores, redes, switches de Ethernet, HMI´s, servidores, etc.
Hablando de un análisis de riesgo holístico, este también debería incluir un análisis de la base instalada para determinar el grado de vulnerabilidad que cada marca / dispositivo tiene para poder tomar las consideraciones necesarias durante la etapa de reducción de riesgos.
El riesgo es mayor cuando se encuentran en nuestra infraestructura dispositivos obsoletos, no diseñados contra aspectos de ciberseguridad, y dispositivos actuales habilitados para IIoT (Industrial Internet of Things) cuyos posibles efectos, riesgos y vulnerabilidades dentro del sistema de control industrial no fueron analizados con anterioridad.
Una vez que se tiene un sistema de control de seguridad seguro y ciberseguro, se deberá gestionar los activos y los riesgos mediante un programa corporativo de gestión de cambios, para nunca caer en tener riesgos desconocidos que podrían afectar la productividad que deseamos alcanzar.
Conclusión
Pérez Suárez comenta que la industria necesita alcanzar una productividad cada vez mayor, y es la industria 4.0 la que nos promete alcanzar esa meta con menor tiempo de producción y mejor aprovechamiento de los activos de la empresa. “Pero también, tenemos que estar conscientes de que el uso de última tecnología, la poca experiencia de nuestro staff técnico en estas tecnologías de punta, y otros factores, nos pueden meter en riesgos que bloqueen estos objetivos de productividad y financieros”, asevera.
Es por esta razón que la industria podría ver la reducción de riesgos desde una manera holística mediante un concepto mayor llamado Manejo de Riesgo Industrial, y no continuar viendo el riesgo operacional industrial desde puntos de vista individuales.
