Las empresas que se enfrentan a la Transformación Digital, o digitalización, afrontan enormes retos a nivel interno. Los beneficios de dicha transformación compensarán ampliamente las barreras iniciales, eso sí, por lo que en la mayoría de los casos el saldo final será positivo.
En el terreno industrial, esta digitalización incluye, en la gran mayoría de los casos, la introducción de sensores y sistemas de IoT. En ese contexto, nos encontramos con el IIoT, o Internet de las Cosas industrial, un subconjunto del IoT en el que desaparecen los productos de consumo, y que se centra tan solo en incrementar la eficiencia de los procesos, la salud y la seguridad de los trabajadores. Hablamos de este tema en este artículo.
Este tipo de equipamiento industrial no suele reemplazar completamente al equipamiento actual, o legacy, sino que los cambios son incrementales, paulatinos. En ocasiones, los diferentes equipos convivirán por tiempo indefinido y eso presentará nuevas dificultades, sobre todo a la hora de hacer segura la combinación de sistemas legacy-IIoT.
Los potenciales problemas de seguridad de este tipo de combinación son muchos. Si nos fijamos en el sector de la logística, nos quedará muy claro. En este sector es necesario cumplir con muchos requisitos como el tiempo (de entrega, por ejemplo), de estado de la mercancía, de precios y sus variaciones…
Todas esas variables han de ser controladas para evitar grandes variaciones que, por ejemplo, echen a perder un palé de productos. La introducción de sistemas IIoT ayuda a mejorar el rendimiento de estas empresas y sus beneficios, dado que se mejorarán todos los procesos de la cadena de valor.
La contrapartida aparece cuando es necesario combinar estos sistemas eficientes con los sistemas legacy. Por ejemplo, la gestión de inventario, el almacenamiento y la entrega se realizará a partir de soluciones inteligentes, pero si estas nuevas soluciones se implementan junto a sistemas legacy, es cuando pueden aparecer (y aparecen) las brechas de seguridad.
La razón es que los sistemas heredados están formados por tecnologías vulnerables a los ciberataques, por tanto, es necesario protegerlos para que no se comprometa el resto de los sistemas.
Por otro lado, tenemos el tema de la inseguridad «congénita» de muchos dispositivos IoT y, por extensión, IIoT. Por ejemplo, las credenciales predeterminadas en muchos de ellos, o la dificultad para parchear el firmware son dos barreras importantes.
¿Cuál sería la mejor solución para mantener la seguridad en estos sistemas híbridos? La mejor vía sería la de analizar el tráfico de red en tiempo real. Existen herramientas para ello, que pueden ayudar a las empresas a proteger mejor sus redes internas. Al analizar correctamente los datos, las empresas tendrán una mejor comprensión de lo que sucede internamente.
Gracias a estos análisis se hace posible identificar patrones de tráfico «normales», de manera que se pueden detectar con mayor facilidad flujos de datos anómalos, que son las que han de hacer saltar todas las alarmas en el departamento de TI.
De esta manera, es más sencillo asegurar que la combinación de soluciones modernas y legacy sea efectiva, ahorrándonos muchos quebraderos de cabeza.
Deja tu comentario sobre "Cómo hacer seguro un sistema combinado legacy-IIoT"