IoT industrial en riesgo por amenazas críticas

A medida que las redes IIoT crecen, las empresas deben tener claridad sobre las amenazas críticas, siendo la microsegmentación una de las pocas tecnologías que aportan seguridad al IIoT.

En los últimos años cada vez más organizaciones en América Latina han adoptado el Internet Industrial de las Cosas (IIoT) con vistas a mejorar la eficiencia y el rendimiento de sus procesos.  Para ello han implementado una gama de soluciones avanzadas de IIoT basadas en hardware, que son compatibles como sensores y actuadores combinados con software, lo que ha contribuido al crecimiento del IoT industrial.

El tamaño del mercado mundial del Internet Industrial de las Cosas podría alcanzar los 1.693.300 millones de dólares y se espera crezca a un ritmo constante del 23,2% entre 2023 y 2030, de acuerdo con un nuevo informe de Grand View Research. Dicho crecimiento será impulsado por el mantenimiento predictivo, la automatización y la gestión eficiente de la cadena de suministro en diversas industrias, incluida la fabricación.

Esta evolución plantea un gran reto que es la creación de una estrategia adecuada para abordar los riesgos de seguridad en las implementaciones de IIoT, el cual  engloba sensores, instrumentos y dispositivos autónomos conectados a través de Internet a aplicaciones industriales. Una red IIoT puede extenderse a lo largo de muchos kilómetros y tener cientos de miles de puntos de datos.

Oswaldo Palacios, Senior Account Executive para Akamai, indicó que a medida que las redes IIoT crecen, las empresas deben tener claridad sobre las amenazas críticas, consideraciones normativas y de cumplimiento, datos críticos que se recopilan, así como factores que podrían afectar la transmisión y recepción confiable de datos en los distintos puntos.

El directivo informó que de acuerdo con IoT Analytics Research, en 2025, aproximadamente 22.000 millones de dispositivos conectados enviarán datos a través de Internet. Además, miles de millones de instancias de aplicaciones enviarán billones de mensajes, y estos puntos finales representan tanto grandes oportunidades como retos para las empresas en términos de aprovechamiento, distribución y protección de los datos.

Oswaldo Palacios destacó que aún cuando varias compañías están haciendo esfuerzos en modernizar sus sistemas de producción y aplicaciones informáticas como parte de su transformación digital, existe un inventario clave en la producción y operación de estas organizaciones, los cuales van desde dispositivos OT, IIoT y servidores físicos, que en muchas ocasiones es menos caro asegurar que cambiar.

Lo anterior, agregó el experto, supone un reto para los especialistas en ciberseguridad que están migrando esa infraestructura hacia nubes públicas con nuevos desafíos basados en aumentar la seguridad y la eficiencia en los centros de producción. Sin olvidar que una red IIoT debe posibilitar que los datos que recopila y transmite sean gestionados, analizados y puestos en buen uso.

En América Latina se estima que el número de dispositivos IoT podría alcanzar los 995,6 millones de unidades para 2023; según cálculos, alrededor del 41,8% se encontrarían en Brasil. Además, se pronostica que para 2025, las conexiones IoT rondarán en los 1.200 millones en territorio latinoamericano, de acuerdo con  la firma Statista.

A decir de Oswaldo Palacios, “siempre podría existir una vulnerabilidad en el Internet Industrial de las Cosas, ya que no hay sistema infalible. En la mayoría de ataques escuchamos: los ciberdelincuentes aprovecharon una vulnerabilidad de día cero; es decir, algo no conocido. Y si consideramos que hay toda una industria y organización detrás de un delito informático, tenemos la seguridad de que dichos ataques no se detendrán, al contrario cada vez son más sofisticados y específicos. Entonces: serás atacado en un momento u otro”.

Dado lo anterior, el directivo aconsejó que un sensor, instrumento y dispositivo que no se pueda migrar a la nube por su naturaleza operativa deben buscarse tecnologías que ayuden a operar de manera segura y minimicen el riesgo o apliquen la metodología Zero Trust. De acuerdo con el experto, existen pocas tecnologías que den cobertura de seguridad a líneas de producción y además sean compatibles con OT, IoT, contenedores, servidores físicos virtuales, PCs, la microsegmentación es una de ellas.

Por último, Oswaldo Palacios precisó: “la microsegmentación es capaz de ver y controlar todas las comunicaciones de nuestra infraestructura; es decir, podemos dividir el tráfico y acceso de aplicaciones a un nivel granular. “De esta forma damos un paso adelante en nuestra estrategia de ciberseguridad. Amenazas como el ransomware se pueden mitigar de forma eficiente y efectiva. También apoya en el cumplimiento de regulaciones como PCI sin tener que mover los activos del lugar donde están”, finalizó el directivo.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022