Uso correcto de la tecnología preparada para el IIoT
Por tanto, ¿qué debería tener en cuenta una empresa que evalúe una solución de acceso remoto o un sistema de gestión de acceso de terceros para garantizar el nivel deseado de ciberseguridad en la planta digital?
En primer lugar, las conexiones remotas de ambos clientes y dispositivos IoT se deberían basar en un diseño de autenticación sólida y segura que debe ser capaz de prevenir los conocidos como ataques de intermediario (Man-in-the-middle).
En segundo lugar, toda solución a evaluar debería tener certificación de seguridad e Industria 4.0 y será auditado periódicamente por expertos externos en seguridad.
La solución también debería tener “autenticación en dos pasos” y un sistema de gestión de acceso del usuario cuyo propietario pueda controlar de forma centralizada y autorizar quién tiene acceso a qué equipos, cuándo y durante cuánto tiempo, así como registrar toda la actividad en modo concurrente para auditar el acceso.
Trabajar con redes más seguras facilita la ciberseguridad en la planta digital
Es aconsejable estar alerta frente a soluciones tradicionales de redes privadas virtuales (VPN) de túnel basadas en OpenVPN o IPSec. Estas tecnologías VPN están diseñadas para proporcionar un acceso completo a la red entre dos redes remotas.
Sin embargo, esto no cubre los requisitos de seguridad de TI de una fábrica moderna. Soluciones como la Relay VPN de Secomea ya están disponibles, que cubren los requisitos de seguridad y usabilidad de la unión que une a ingenieros de servicio y equipos industriales.
Este tipo de solución también es capaz de ofrecer acceso solo a determinadas direcciones y servicios IP sin tener que configurar las reglas de cortafuegos, y se pueden utilizar con un servidor basado en la nube o privado M2M.
La ciberseguridad en la planta digital es un aspecto vital en la fábrica moderna y todas las personas deben ser conscientes de ello, así como de implementarla correctamente. Cualquier laxitud en este ámbito puede generar un fallo de toda la estructura, algo que no puede permitirse ninguna fábrica.
La instalación de una solución fácil de usar por personas no especializadas en TI contribuye enormemente a minimizar los riesgos de ciberseguridad debidos a errores humanos y por tanto a garantizar la producción ininterrumpida y mantener una ventaja competitiva.
