Mucho se habla de la ciberseguridad como tecnología necesaria o imprescindible para la nueva era 4.0. La integración cada vez más real de la fábrica inteligente con la nube a través de Internet hace imprescindible proteger instalaciones críticas frente a ataques cibernéticos. Pero el asunto es complejo y necesitamos profesionales que conozcan los requerimientos de operación, disponibilidad y seguridad funcional de una planta industrial, las características específicas de las comunicaciones industriales, las arquitecturas Ethernet, la capacidad de switches, routers y firewall, así como las normas que definen cual es la arquitectura objetivo adecuada para la protección de este tipo de instalaciones.

De todo ello se debatió en el transcurso de la Mesa Redonda ‘Ciberseguridad Industrial: La Nueva Profesión’, celebrada a principios del mes de diciembre con el patrocinio de GMV y Siemens, y apoyándonos en el conocimiento de cuatro magníficos profesionales expertos en estas cuestiones: Javier Hidalgo (Arquitecto de Soluciones del Sector Industria en GMV), Juan Carlos Pozas (Jefe de producto Comunicaciones y Ciberseguridad en Siemens), Jose Ignacio Armesto (Profesor de la Universidade de Vigo y coordinador del título Especialista en Ciberseguridad Industrial) y Adriel Regueira Suárez (Director IT y Cibersecurity en Tecdesoft). El encargado de moderar el encuentro fue Juan Manuel Ferrer Miralles (Iturcemi), coordinador del Consejo Asesor de Automática e Instrumentación.

«El riesgo está creciendo», afirmaba rotundo Juan Carlos Pozas desde Siemens en su primera intervención, «el momento en el que estamos más conectados somos más vulnerables. Tenemos que entender también el contexto en el que nos encontramos, la industria ha pasado a estar mucho más conectada en los últimos diez años, por lo que estamos mucho más expuestos. Si atendemos, por ejemplo, a publicaciones del INCIBE, en 2020, hablamos del entorno de 133.000 incidentes de ciberseguridad en España, un aumento del 24%».

Una opinión muy similar a la del representante de GMV, Javier Hidalgo, quien manifestó que la razón por la que un empresario debe digitalizar su empresa y añadirle un sistema de ciberseguridad es, sobre todo, «por un tema de competitividad, de negocio». En su opinión, el objetivo de una industria es vender más por menos coste, y esto es lo que está vinculado a lo que se llama revoluciones industriales, lo que ahora llamamos la transformación digital, que no deja de ser la cuarta revolución industrial. «Y esta cuarta es distinta, lo que se intenta es que la industria sea más competitiva mediante la explotación del dato que tenemos en la fábrica, por ejemplo a través de la introducción de sistemas IoT, para sacarle el máximo partido a la información y ser capaces de producir de manera más barata, eficiente y que nuestro producto tenga una mayor penetración en el mercado», añadió. A modo de conclusión, también aportó tres mensajes a tener en cuenta en el ámbito de la Ciberseguridad Industrial: la seguridad es seguridad sin importar el ámbito, no importa si hablamos de TI o de planta; la ciberseguridad no es un problema tecnológico sino un problema de personas, procesos y conocimiento; y por último y más importante que debemos hacer un diseño de nuestra aproximación a la ciberseguridad desde la premisa de que tarde o temprano vamos a sufrir una intrusión y un incidente.

Necesitamos proteger las instalaciones industriales frente a ataques cibernéticos «porque las fábricas y los sistemas de control no fueron pensados para conectarse, no están pensados desde un punto de vista de ciberseguridad», aseguró en la misma línea que los anteriores Adriel Regueira desde Tecdesoft, mientras que el profesor de la Universidade de Vigo, José Ignacio Armesto, opinó que hoy en día una planta no puede no estar conectada, ya que hay que aprovechar todos los valores añadidos que aporta la transformación digital para ser más eficientes y mejorar nuestros procesos, pero sin olvidarnos que esto puede generar un problema de ciberseguridad.