Industria 4.0: la intersección de la ciberseguridad y la seguridad laboral
PraesenInLa ciberseguridad es esencial para mantener las condiciones de seguridad en un lugar de trabajo industrial moderno. La seguridad en el lugar de trabajo ha ganado relevancia a lo largo de las últimas décadas hasta el punto de ser una cuestión vital tanto para los directivos como para los comités de dirección, desde el punto de vista ético y legal.
Gracias a este enfoque, la mejora continua de la seguridad en el lugar de trabajo se ha traducido en un descenso constante de los incidentes en el lugar de trabajo. Por ejemplo, en los Estados Unidos, entre los años 2000 y 2020, el número de trabajadores aumentó un 9%. Sin embargo, el número de muertes relacionadas con el lugar de trabajo se redujo en un 22%. Es una tendencia muy positiva. Los centros de trabajo industriales, como la industria manufacturera, los servicios públicos y el sector de los recursos, han dado un paso más allá y han convertido la seguridad en el lugar de trabajo en una parte crucial de su cultura organizativa. En estos sectores, es habitual que todos los empleados asuman un papel activo para garantizar un lugar de trabajo seguro.
Al igual que el aumento en la seguridad laboral, la ciberseguridad está siguiendo una trayectoria similar, convirtiéndose en una de las principales preocupaciones de los directivos y equipos ejecutivos. De hecho, Gartner predice que para 2025, el 40% de los consejos de administración tendrán un comité de ciberseguridad dedicado y supervisado por un miembro cualificado del consejo, frente a menos del 10% en la actualidad. Al aprovechar la automatización inteligente y robótica basada en datos, no es de extrañar que la Industria 4.0 está creando un nuevo paradigma en los entornos industriales y debe venir acompañada de un nuevo enfoque de la seguridad en el lugar de trabajo. Y eso significa adoptar un enfoque reflexivo y estratégico de la ciberseguridad.
Las máquinas industriales solían ser una maquinaria pesada con electrónica incorporada, mientras que la Industria 4.0 ha dado lugar a los robots industriales, básicamente ordenadores con maquinaria incorporada. Se prevé que el uso de robots en entornos industriales crezca en los próximos años hasta el punto de que serán omnipresentes en las organizaciones de la Industria 4.0. Los robots industriales serán cada vez más autónomos gracias a la inteligencia artificial y mucho más móviles, cohabitando y trabajando junto a los trabajadores humanos.
A medida que los robots y las personas colaboran más estrechamente, aumenta el riesgo de que un robot industrial cause daños a los seres humanos. Desde el punto de vista de la ciberseguridad, los robots industriales deben ser tratados como cualquier otro activo informático y deben ser seguros en su diseño y en su funcionamiento. La Industria 4.0 es el lugar donde la seguridad en el lugar de trabajo se cruza con la ciberseguridad. La ciberseguridad es ahora un requisito fundamental para un lugar de trabajo industrial seguro y moderno.
¿Te sentirías seguro viajando en un vehículo autónomo a 100 mph si supieras que tu ciberseguridad ha sido comprometida? Del mismo modo, ¿te sentirías seguro trabajando junto a un robot industrial inseguro? Gartner predice que “en 2025, los ciberatacantes habrán convertido en armas los entornos tecnológicos operativos (industriales) para dañar o matar a los seres humanos”. La necesidad de ciberseguridad en los lugares de trabajo industriales nunca ha sido mayor que ahora. Los consejos de administración tienen la responsabilidad de proporcionar un lugar de trabajo seguro, y en un mundo de Industria 4.0, eso equivale a un lugar de trabajo cibernético seguro.
La Industria 4.0 puede adoptar las siguientes medidas para garantizar la seguridad de sus sistemas autónomos:
Las organizaciones de la Industria 4.0 deben tener la propiedad y la responsabilidad de la ciberseguridad desde el consejo de administración al resto de miembros del equipo. Normalmente, las organizaciones tendrán un director de seguridad de la información para toda la empresa encargado de gestionar el riesgo de ciberseguridad y construir una cultura consciente sobre la seguridad. La ciberseguridad debe considerarse una prioridad y estar presente en todas las decisiones que se tomen.
Ver todo lo que se tiene es esencial para identificar la diversa gama de dispositivos IoT y robóticos en los entornos industriales modernos. No se puede asegurar un dispositivo hasta que se identifique. Además, la visibilidad continua proporciona una supervisión permanente del comportamiento del dispositivo para identificar actividades anómalas y potencialmente maliciosas.
La micro segmentación debe utilizarse para aislar y proteger cada sistema industrial. El uso de cortafuegos de nueva generación para reducir la superficie de ataque de cada sistema industrial minimiza drásticamente la probabilidad de que un sistema se vea comprometido y de que un actor malicioso se desplace lateralmente entre los sistemas
Por último, adoptar un enfoque de Zero Trust para la ciberseguridad. Zero Trust es un enfoque estratégico de la ciberseguridad que protege a una organización eliminando la confianza implícita y validando continuamente cada etapa de la interacción digital. Garantizar las diversas tecnologías y la naturaleza dinámica de la Industria 4.0 se logrará mejor adoptando el enfoque centrado en los datos y los recursos de una arquitectura de seguridad que aporta Zero Trust.
A medida que los robots industriales se vuelven omnipresentes y su movilidad permite la cohabitación en el lugar de trabajo con las personas, la ciberseguridad se considerará una base esencial para la seguridad en el lugar de trabajo. En consecuencia, la Industria 4.0 debe empezar a tratar la ciberseguridad como una cuestión de seguridad en el lugar de trabajo y alinear sus programas de seguridad y protección para reducir el riesgo.