Es parla molt de la ciberseguretat com a tecnologia necessària o imprescindible per a la nova era 4.0. La integració cada vegada més real de la fàbrica intel·ligent amb el núvol a través d’internet fa imprescindible protegir instal·lacions crítiques davant ciberatacs. Però l’assumpte és complex i necessitem professionals que coneguin els requeriments d’operació, disponibilitat i seguretat funcional d’una planta industrial, les característiques específiques de les comunicacions industrials, les arquitectures Ethernet, la capacitat de switches, routers i tallafoc, així com les normes que defineixen quina és l’arquitectura objectiu adequada per a la protecció d’aquest tipus d’instal·lacions.

Es va debatre de tot això en el transcurs de la taula rodona “Ciberseguretat industrial: la nova professió”, celebrada a començaments del mes de desembre amb el patrocini de GMV i Siemens, i basant-nos en el coneixement de quatre magnífics professionals experts en aquestes qüestions: Javier Hidalgo (arquitecte de Solucions del Sector Indústria a GMV), Juan Carlos Pozas (cap de producte Comunicacions i Ciberseguretat a Siemens), José Ignacio Armesto (professor de la Universidade de Vigo i coordinador del títol Especialista en Ciberseguretat Industrial) i Adriel Regueira Suárez (director IT i Cibersecurity a Tecdesoft). L’encarregat de moderar la trobada va ser Juan Manuel Ferrer Miralles (Iturcemi), coordinador del Consell Assessor d’Automàtica i Instrumentació.

«El risc està creixent», afirmava rotund Juan Carlos Pozas des de Siemens en la seva primera intervenció, «el moment en què estem més connectats som més vulnerables. Hem d’entendre també el context en el qual ens trobem, la indústria ha passat a estar molt més connectada en els darrers deu anys, per la qual cosa estem molt més exposats. Si tenim en compte, per exemple, publicacions de l’INCIBE, el 2020, parlem de l’entorn de 133.000 incidents de ciberseguretat a Espanya, un augment del 24 %».

Una opinió molt similar a la del representant de GMV, Javier Hidalgo, que va manifestar que la raó per la qual un empresari ha de digitalitzar la seva empresa i afegir-li un sistema de ciberseguretat és, sobretot, «per un tema de competitivitat, de negoci». Segons la seva opinió, l’objectiu d’una indústria és vendre més per menys cost, i això és el que està vinculat a allò que s’anomena revolucions industrials, que ara en diem la transformació digital, que no deixa de ser la quarta revolució industrial. «I aquesta quarta és diferent, el que s’intenta és que la indústria sigui més competitiva mitjançant l’explotació de la dada que tenim a la fàbrica, per exemple, a través de la introducció de sistemes IoT, per treure el màxim profit a la informació i ser capaços de produir de manera més barata, eficient i que el nostre producte tingui més penetració en el mercat», va afegir. Com a conclusió, també va aportar tres missatges que cal tenir en compte en l’àmbit de la ciberseguretat industrial: la seguretat és seguretat i tant és l’àmbit, tant se val si parlem de TI o de planta; la ciberseguretat no és un problema tecnològic sinó un problema de persones, processos i coneixement; i per últim i més important que hem de fer un disseny de la nostra aproximació a la ciberseguretat des de la premissa que tard o d’hora patirem una intrusió i un incident.

Necessitem protegir les instal·lacions industrials davant ciberatacs «perquè les fàbriques i els sistemes de control no van ser pensats per connectar-se, no estan pensats des d’un punt de vista de ciberseguretat», va assegurar en la mateixa línia que els anteriors Adriel Regueira des de Tecdesoft, mentre que el professor de la Universidade de Vigo, José Ignacio Armesto, va opinar que avui dia una planta no pot no estar connectada, ja que cal aprofitar tots els valors afegits que aporta la transformació digital per ser més eficients i millorar els nostres processos, però sense oblidar-nos que això pot generar un problema de ciberseguretat.