Quién «roba» a un ladrón, tiene 100 años de perdón…y este refrán aplica, perfectamente, en el mundo de los ciberataques. Engañar a los hackers para atraparlos infraganti es clave para evitar ataques cibernéticos. Con esta idea en la cabeza, Siemens ha desarrollado un sistema «señuelo» que ayudará a garantizar la ciberseguridad en todo tipo de fábricas.

La industria 4.0 contra los ciberataques

 

Los ciberataques son el enémigo público nº1 

La empresas industriales cuentan con una cadena de valor completamente interconectada. La Red se ha vuelto tan indispensable que, cualquier fallo o error en el sistema, puede provocar pérdidas millonarias. Por ello, los ciberataques se han convertido en el enemigo público número 1 para la industria.

El cibercrimen provoca pérdidas de 450.000 millones de dólares al año en todo el Mundo. Y nadie está a salvo de sufrir un chantaje cibernético: desde personas de a pie hasta grandes compañías multinacionales. Si un hacker consigue colarse dentro de un sistema informático, es capaz de controlar todo: desde bases de datos hasta el acceso a la maquinaria.

Por eso, la máxima prioridad para los responsables de la Industria 4.0 es adelantarse a los hackers a través de la localización y extinción de las brechas de seguridad.

Siemens, consciente de los peligros de la red, ha formado el equipo de ProductCERT, especializado en Tecnología IT. Este grupo de expertos se encarga tanto de la ciberseguridad de la propia empresa como de la de sus clientes. Notifica, en el momento, si se han localizado brechas en su sistema y desarrolla soluciones al problema.

Señuelos digitales para evitar ciberataques

La clave de la ciberseguridad está en los llamados “honeypots – tarro de miel en inglés – o señuelos digitales. Es un sistema diseñado para ser el objetivo del ataque informático y conseguir toda la información sobre éste y sobre el propio atacante. Con ello, se avisa al equipo de seguridad de inmediato y permite prepararse para una defensa adecuada.

Además de desplegar estas trampas por todos sus sistemas informáticos, el equipo de IT de Siemens también está trabajando en el análisis de datos y en la creación de algoritmos que estudian las anomalías. Es decir, han creado una clave que estudia cuándo se produce un movimiento extraño dentro del sistema y alerta al equipo de los mismos.

¿Qué se consideran anomalías en un sistema informático de una fábrica? Lo más importante es vigilar las 3P: Personas, Procesos y Productos

  • Movimientos de grandes cantidades de datos en horas extrañas, por ejemplo, de madrugada.
  • Comandos ejecutados repetidas veces sin que haya una razón para ello.
  • Cuando las costumbres de los usuarios cambian de repente, por ejemplo si un trabajador del turno de tarde se conecta durante las horas de mañana

Los detectives de los ciberataques

Como cada fábrica es un mundo, hay que hacer hincapié en todos y cada uno de los datos producidos. Por eso, ProductCERT monitoriza los entornos operativos, como centrales eléctricas, analiza los resultados y trabaja en conjunto con otros departamentos para desarrollar métodos que prevengan los ataques.

Además, están desarrollando nuevas soluciones de seguridad, entre ellas, que las propias máquinas de la fábrica sean capaces de reconocerse entre sí antes de intercambiar datos.

Es evidente que nunca se podrá estar completamente a salvo de una intrusión en el sistema, pero gracias al constante trabajo de este equipo, tanto Siemens como sus clientes pueden seguir siendo partícipes de la fábrica del futuro: porque sin ciberseguridad no hay Industria 4.0