IoT ya es una realidad en muchos sectores, ¿cuál es la propuesta de Sarenet? Realizamos proyectos IoT llave en mano. Como socio tecnológico entendemos las necesidades de la pyme industrial. Le ofrecemos servicios de IoT industrial, donde Sarenet tiene una experiencia contrastada como proveedor de servicios de comunicaciones. Acompañamos a las industrias a llevar los datos a la nube. Adaptamos la infraestructura de comunicaciones en el cliente, conectamos los dispositivos intermedios necesarios para el intercambio de datos con la nube y lo procesamos en esa zona Edge, en la red de área local del cliente. Una vez que el dato está en la nube, se alberga en un almacén privado y seguro. En este sentido, estamos proponiendo un proyecto innovador para la pyme industrial. A raíz de la demanda recibida, hemos creado un departamento nuevo que se llama ‘Ciberseguridad e Ingeniería de Clientes’ para la pyme que quizá no cuenta con los recursos para abordar esa parte del proyecto IoT. ¿Cuáles son los principales desafíos en ciberseguridad? En diferentes industrias existen desde hace tiempo incidentes de seguridad cada día más sofisticados. La conectividad es cada día mayor y esto supone afrontar riesgos más considerables. El primer reto está en darse cuenta de la necesidad de esa ciberseguridad. En cada trabajador debe existir una concienciación de manera continua porque la seguridad debe entenderse como un proceso, una cultura, no un proyecto puntual. Puede llegar a ser un sello de calidad para la empresa industrial para generar confianza de cara a sus clientes. Para gestionar la ciberseguridad, la pyme industrial puede recurrir a la ayuda de un socio tecnológicos como Sarenet, que lleva 27 años sirviendo comunicaciones para la industria y ha tenido que trabajar la ciberseguridad de una manera constante. Además, tenemos asociaciones con el Centro de Ciberseguridad Industrial de España, INCIBE, Basque Cybersecurity Centre (BCSC), o Cybasque e IoT Basque de la Asociación Gaia en el País Vasco, entre otros organismos. ¿Cuáles son los pasos a seguir para acometer un proyecto IoT? Antes de acometer cualquier proyecto IoT es fundamental definir el objetivo entre los diferentes perfiles de la organización implicados, y después analizar qué necesidades existen para ese objetivo. Una vez que sepamos eso, veremos qué necesidad de captura de datos existe para esa medición y para ello se parte de dispositivos intermedios. Quizá la pyme industrial no sepa cómo conectar los dispositivos intermedios, cómo llevar el dato a ese Edge computing, y de aquí cómo llevarlo a la nube, o cómo hacer esa interacción entre diferentes redes. En ese viaje no es solo cómo va el dato, sino la seguridad, cómo hay que vigilar y en la nube decidir si se va a una nube privada o si queremos contar con una nube que sea compartida, pública… todo esto es interesante valorarlo antes del proyecto. Incidiendo en el tema de la ciberseguridad, ¿qué ciberataques podrían paralizar la producción? Hay muchos tipos de ataques que pueden afectar a la producción y es un tema que lamentablemente está en el orden del día. Casi todos los días podemos encontrar en las noticias que grandes empresas han sido atacadas y algunas de ellas, han tenido que detener la producción de manera temporal y las que no lo han hecho han tenido otro tipo de afecciones internas. Los ataques varían siendo lo más habituales los que comienzan con el engaño mediante un correo electrónico aparentemente normal. Por lo que la concienciación del usuario o las medidas preventivas desarrolladas en la empresa, pueden ser la mejor solución para reducir los riesgos. La gran mayoría de ataques, no todos, llegan por la red corporativa (Red IT) y desde esta red (ingeniería social, spear phising, ...), los atacantes acceden normalmente a la red productiva o la red de fabricación (Red OT). Es aquí donde se trata de alterar la normalidad, infectando (black energy, notPetya, triton, ...) o efectuando cambios remotos en la configuración de los sistemas de control (SCADA) que gobiernan el equipamiento industrial. Según la falta de seguridad, se puede llegar a modificar el programa de un equipo industrial, HMI (Human Machine Interface) o PLC desde un equipo informático de ingeniería (EWS). La encriptación (ransomware) de los sistemas informáticos de la compañía, no solo puede ocurrir en los equipos informáticos de las oficinas, también en los sistemas de control industrial. Más aún, si estos últimos están conectados a la red de oficina para intercambiar datos de la producción o de la logística. Si quedasen inaccesibles algunos equipos o servidores HMI/SCADA/EWS, impiden el trabajo de la producción y el alcance del ataque es proporcional al tamaño de esa compañía industrial. Si un proveedor externo accede remotamente a nuestra planta industrial, para dar servicio de mantenimiento a las máquinas remotamente (a través de dispositivos modem, router 4G, servicio Internet de la empresa...), lo tenemos 51 INDUSTRIA 4.0 / IOT
RkJQdWJsaXNoZXIy Njg1MjYx