Industria 4.0: la intersección de la ciberseguridad y la seguridad en el lugar de trabajo

0
338

Por Daniela Menéndez, Country Manager para Palo Alto Networks México

La ciberseguridad es esencial para mantener la seguridad en un lugar de trabajo industrial moderno

La seguridad en el lugar de trabajo ha ganado importancia en las últimas décadas hasta el punto en que es un tema vital tanto para el liderazgo como para las juntas, ética y legalmente. A través de este enfoque, la mejora continua de la seguridad en el lugar de trabajo ha resultado en una disminución constante de los incidentes en el lugar de trabajo. Por ejemplo, en EE. UU., entre los años 2000 y 2020, el número de trabajadores aumentó un 9%.

Sin embargo, el número de muertes relacionadas con el lugar de trabajo se redujo en un 22 %.[1] Es una tendencia muy positiva. Los lugares de trabajo industriales, como la fabricación, los servicios públicos y el sector de los recursos, han dado un paso más allá y han hecho de la seguridad en el lugar de trabajo una parte crucial de su cultura organizacional. En estas industrias, es común que todos los empleados desempeñen un papel activo para garantizar un lugar de trabajo seguro.

Al igual que el auge de la seguridad en el lugar de trabajo, la ciberseguridad sigue una trayectoria similar y se convierte en una de las principales preocupaciones de las juntas directivas y los equipos ejecutivos. De hecho, Gartner® predice que para 2025, el 40% de las juntas directivas tendrán un comité de seguridad cibernética dedicado supervisado por un miembro calificado de la junta, frente a menos del 10% actual.[2]

No es sorprendente. Al aprovechar la automatización robótica inteligente basada en datos, la Industria 4.0 está creando un nuevo paradigma en los entornos industriales y debe venir con un nuevo enfoque para la seguridad en el lugar de trabajo industrial. Y eso significa adoptar un enfoque reflexivo y estratégico de la ciberseguridad.

La seguridad y el nuevo lugar de trabajo industrial

Las máquinas industriales alguna vez fueron maquinaria pesada con componentes electrónicos incorporados, mientras que la Industria 4.0 ha dado lugar a robots industriales, esencialmente computadoras con maquinaria adjunta. Se prevé que el uso de robots en entornos industriales crezca en los próximos años hasta el punto en que serán omnipresentes en las organizaciones de la Industria 4.0. Los robots industriales serán cada vez más autónomos a través de la inteligencia artificial y mucho más móviles, cohabitando y trabajando junto a los trabajadores humanos.

A medida que los robots y las personas trabajan más estrechamente, aumenta el riesgo de que un robot industrial cause daño a los humanos. Desde una perspectiva de ciberseguridad, los robots industriales deben tratarse como cualquier otro activo informático y deben ser seguros por diseño y funcionamiento. Industria 4.0 es donde la seguridad en el lugar de trabajo se cruza con la ciberseguridad. La ciberseguridad es ahora un requisito fundamental para un lugar de trabajo industrial seguro y moderno.

Un lugar de trabajo industrial seguro es un lugar de trabajo ciberseguro

¿Te sentirías seguro conduciendo un vehículo autónomo a 160.93 km/h si supieras que su seguridad cibernética se ha visto comprometida? Del mismo modo, ¿te sentirías seguro trabajando junto a un robot industrial inseguro? Gartner predice que “para 2025, los atacantes cibernéticos habrán armado entornos tecnológicos operativos (industriales) para dañar o matar humanos con éxito”.[3] La necesidad de seguridad cibernética en los lugares de trabajo industriales nunca ha sido mayor de lo que es hoy. Las juntas tienen la responsabilidad de proporcionar un lugar de trabajo seguro y, en un mundo de Industria 4.0, eso equivale a un lugar de trabajo cibernético seguro.

Industria 4.0 puede tomar los siguientes pasos para garantizar la seguridad de sus sistemas autónomos:

  • Impulsar la rendición de cuentas y la responsabilidad compartida. Las organizaciones de la Industria 4.0 deben tener la propiedad y la responsabilidad de la ciberseguridad desde el directorio hacia abajo. Por lo general, las organizaciones tendrán un director de seguridad de la información con un mandato en toda la empresa para gestionar el riesgo de ciberseguridad y crear una cultura consciente de la seguridad. La ciberseguridad debe considerarse una prioridad e integrarse en cada decisión que se tome.
  • Busca visibilidad continua. Ver todo lo que tiene es esencial para identificar la diversa gama de dispositivos robóticos y de IoT en entornos industriales modernos. Un dispositivo no se puede asegurar hasta que se identifique. Además, la visibilidad continua proporciona un seguimiento continuo del comportamiento del dispositivo para identificar actividades anómalas y potencialmente maliciosas.
  • Aproveche la microsegmentación. La microsegmentación debe usarse para aislar y proteger cada sistema industrial. El uso de un firewall de próxima generación para reducir la superficie de ataque de cada sistema industrial minimiza drásticamente la probabilidad de que un sistema se vea comprometido y un actor de amenazas se mueva lateralmente entre sistemas.
  • Haga de Zero Trust el estándar. Finalmente, adopte un enfoque Zero Trust para la ciberseguridad. Zero Trust es un enfoque estratégico de la ciberseguridad que protege a una organización al eliminar la confianza implícita y validar continuamente cada etapa de la interacción digital. Garantizar las diversas tecnologías y la naturaleza dinámica de la Industria 4.0 se logrará mejor mediante la adopción del enfoque centrado en los datos y los recursos para una arquitectura de seguridad que aporta Zero Trust.

A medida que los robots industriales se vuelvan omnipresentes y su movilidad permita la convivencia en el lugar de trabajo con las personas, la ciberseguridad se verá como una base esencial para la seguridad en el lugar de trabajo. Como resultado, la Industria 4.0 debe comenzar a tratar la ciberseguridad como un problema de seguridad en el lugar de trabajo y alinear sus programas de seguridad y protección para reducir el riesgo.


[1] “Work-related Fatality Trends,” National Safety Council, 2021.

[2] Gartner Predicts 40% of Boards Will Have a Dedicated Cybersecurity Committee by 2025,” Gartner, January 28, 2021.

[3]Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans,” Gartner, July 21, 2021.

Artículo anteriorLa industria mexicana crece en ventas y en creación de empleos
Artículo siguienteTendencias del sector ferroviario en México para 2023