A medida que las tecnologías digitales y de la información se integran más profundamente a los activos industriales, la ciberseguridad se ha convertido en uno de los puntos medulares para operadores. Especialmente a medida que las estrategias de seguridad de los activos físicos para salvaguardar la operación ya no son suficientes.
En el marco de la 30ª edición de Automation Fair, que se lleva a cabo esta semana, ejecutivos sostuvieron una conferencia de prensa en la que ahondaron sobre las perspectivas de la compañía en cuanto a ciberseguridad, y cómo su portafolio de soluciones se robustece para ofrecer máximos niveles de eficacia.
Se destacó en primer lugar la importancia de la ciberseguridad en cualquier activo industrial, sobre todo a la luz de las disrupciones causadas a la industria de manufactura y de petróleo y gas por causa de ataques cibernéticos durante el 2021. Quizá el más disruptivo de todos ellos, el que sufrió Colonial Pipeline en mayo de este año, y que causó una severa crisis energética en la costa este de los Estados Unidos.
Sin embargo, y a pesar del papel preponderante que ha cobrado la ciberseguridad, la adopción de sistemas robustos y eficaces en industrias de todo tipo y específicamente en manufactura sigue siendo menor. “Muchas veces todo esto puede ser muy abrumador para un cliente; muchas veces no se sabe por dónde empezar. Hay demasiados estándares y demasiado por hacer antes, durante y después de un incidente, entonces, ¿por dónde se empieza?”, dijo Angela Rapko, vicepresidente de LifecycleIQ Services de Rockwell Automation.
En primer lugar, destacó la ejecutiva, hay que tener un entendimiento básico de cuáles son los riesgos y un mínimo nivel de control al respecto. A partir de ello, se puede establecer una estrategia informada sobre los riesgos e implementar un programa de “asepsia cibernética”. Y es ahí en donde las soluciones de Rockwell Automation entran en juego. Los ejecutivos destacaron los avances de Rockwell Automation en cuanto al robustecimiento de su portafolio de ciberseguridad, y las sinergias y certificaciones que han logrado para ofrecer una solución holística, capaz de enfrentar amenazas desde las Tecnologías de la Información (IT) hasta la Tecnología Operacional (OT).
En este sentido, Rockwell Automation adquirió en enero del 2020 la compañía con sede en Israel Avnet, cuya experiencia en servicios de seguridad IT/OT abarca más de veinte años. También, adquirió en octubre 2020 la compañía con sede en Barcelona Oylo, especializada en ciberseguridad de sistemas de control industrial (ICS), implementaciones llave en mano, servicios gestionados y respuesta a incidentes.
A partir de esta cartera Rockwell Automation estableció una base para ofrecer soluciones integrales en la materia. Sin embargo su portafolio completo incluye tres partes más: el fortalecimiento de sinergias con socios clave como Microsoft, Cisco, y Oracle, que permiten acelerar la innovación y la integración digital; la expansión de certificaciones internacionales IEC e ISO de Rockwell, que garantizan el más alto estándar de seguridad y por último, el lanzamiento de los servicios LifecycleIQ Services de Rockwell, que ofrecen analítica predictiva, simulaciones digitales, y el diseño de redes integradas de automatización.
A partir de este enfoque integrado, Rockwell Automation logra fundar una auténtica solución sistémica en materia de ciberseguridad, ya que integra todas las instancias de los activos industriales en una sola plataforma. Lo cual reduce también la inversión necesaria para implementarla. Es en este sentido que Rockwell anunció la apertura de un nuevo Centro de Operaciones de Ciberseguridad en Israel, en sociedad con Dragos Inc., y CrowdStrike.
A partir de esta plataforma, “usuarios industriales de todo el mundo serán capaces de evaluar y mitigar los riesgos; controlar, manejar y monitorear la higiene cibernética de sus activos; responder a tiempo ante una amenaza y proteger a su personal de trabajo,” destacó Rapko.
Finalmente, Ted Haschke, Manager de Desarrollo de Negocios y Ciberseguridad de TUV Rheinland, compañía que certificó a Rockwell Automation para la norma de ciberseguridad IEC 62443-3-3, comentó. “Específicamente para la industria de petróleo y gas, una amenaza de ciberseguridad conlleva una baja en el tiempo de producción; lo que implica una pérdida de millones de dólares. De tal modo que el riesgo no sólo está en un ransomware, sino en cómo una bajada de producción puede afectar a una compañía.”
Para concluir, Shoshana Wodzisz, Manager de Productos y Seguridad de Rockwell, comentó: “También es necesario considerar el impacto que un ataque de ciberseguridad tiene para los productos. Si tu sistema no está seguro, tus productos tampoco. De modo que hemos visto que hay un puente cada vez más corto entre la seguridad de los activos, la calidad de los productos y la salvaguarda de toda la línea de producción”.