El estudio ayuda a las empresas estonias a automatizar la producción de forma segura
La ciberseguridad es cada vez más importante para las empresas manufactureras a medida que la automatización y la creciente adopción de robots industriales, la computación en la nube, la inteligencia artificial y otras tecnologías disruptivas generan grandes cantidades de datos e información.
«La automatización puede ayudar a las empresas a reducir los costes de producción y acelerar el trabajo. Al mismo tiempo, al introducir nuevos dispositivos también es necesario prestar atención a sus riesgos de ciberseguridad, porque todos ellos se controlan a través de diferentes sistemas de información», explicó el jefe de investigación y desarrollo de RIA. Lauri Tanler.
«Confiamos en la capacidad de los investigadores de la Universidad de Tartu para recopilar información sobre la situación de las empresas y encontrar soluciones a los riesgos tanto en la literatura como en la práctica», señaló Tankler. «Valoro mucho que el análisis preste especial atención a las pequeñas y medianas empresas. Su papel en la economía es muy importante, pero ellos mismos a menudo no tienen suficientes recursos o conocimientos para hacer frente a diversos riesgos.»
Durante el estudio, los investigadores del Instituto de Ciencias de la Computación de la Universidad de Tartu se familiarizaron con varias empresas manufactureras estonias que ya utilizan sistemas y tecnologías automáticas para encontrar posibles puntos débiles y formas de mejorarlos. «Resulta que, lamentablemente, la conciencia sobre los riesgos de seguridad de la información relacionados con la automatización es bastante baja. A menudo se presta atención a los aspectos de seguridad sólo después de que ha ocurrido el incidente», afirmó uno de los autores del estudio, un investigador junior de seguridad de la información. Viacheslav Antipenko.
Al automatizar la producción pueden surgir decenas de riesgos diferentes. Los daños pueden ser causados, por ejemplo, al apagar los dispositivos de seguridad, alterar físicamente los sensores o explotar una debilidad de seguridad en una red remota, así como el sabotaje por parte de un empleado frustrado con la empresa, el uso de la propiedad del empleador para beneficio personal y el uso industrial. espionaje. «En primer lugar, hay que abordar aquellos riesgos que pueden tener el mayor impacto. Es inevitable que se conozcan algunos riesgos menos peligrosos, pero no se traten», afirmó Antipenko.
Durante el estudio se entrevistó, entre otras cosas, a representantes de cinco empresas, de las cuales hasta cuatro ya se habían enfrentado a un incidente cibernético de una forma u otra. Por ejemplo, una empresa descubrió por su cuenta que los dispositivos tenían una puerta trasera integrada y consiguieron evitar posibles malas intenciones.
Según Antipenko, muchas empresas han introducido soluciones bien pensadas para la protección de sistemas y máquinas, pero el eslabón más débil de la cadena de seguridad suele ser el empleado: «Por eso es muy importante formar constantemente al personal sobre el tema de las amenazas a la seguridad y abordar los riesgos humanos».
Como problema, el estudio señaló que las empresas manufactureras estonias están bastante familiarizadas con los requisitos de protección de datos personales, pero se sabe mucho menos sobre diversos estándares y marcos específicos de la industria. «Sin embargo, estos estándares, desde los protocolos de seguridad para la robótica industrial hasta las medidas de ciberseguridad para los sistemas de fabricación basados en la nube, son importantes para garantizar la confiabilidad y confiabilidad del sistema», enfatizó Antipenko.
Si la empresa aún no ha pensado más a fondo en las cuestiones de ciberseguridad, Antipenko recomienda empezar por mapear sus activos y procesos de trabajo. En base a esto, es posible realizar análisis y evaluación de riesgos, elegir medidas de seguridad e implementarlas. Por todo ello, las empresas también pueden beneficiarse de un estudio reciente, que puede consultarse íntegramente aquí:
La investigación fue financiada por la Unión Europea y el Centro Europeo de Competencia Cibernética (ECCC).
Presentación basada en análisis de Vyacheslav Antipenko en la conferencia «Smart Industry 2024».
Información adicional:
Viacheslav Antipenko
Investigador junior de seguridad de la información en la Universidad de Tartu
+372 5831 5956
[email protected]