El auge de las tecnologías del IoT industrial (IIoT) ha aportado enormes beneficios a los sectores de la fabricación, el transporte, los servicios públicos, la energía y la sanidad, por nombrar algunos. Sus casos de uso, en rápida expansión, están repercutiendo favorablemente tanto en los consumidores como en las industrias. Con infraestructuras extremadamente complejas que implican un gran número de sensores, dispositivos, robótica, contadores inteligentes y software interconectados, generan y transmiten grandes cantidades de datos e información sensible. De ahí que se hayan convertido en objetivos muy atractivos para los ciberdelincuentes.
Los sistemas y dispositivos industriales conectados a Internet son altamente vulnerables
Los dispositivos y sistemas IIoT son especialmente vulnerables a los riesgos de explotación debido a una serie de prácticas y debilidades comunes, entre las que se incluyen:
- Los dispositivos y sensores están siempre encendidos y visibles para los ciberdelincuentes
- Uso de tecnologías heredadas poco seguras
- Falta de segmentación de la red
- Se utilizan habitualmente bibliotecas de código obsoletas
- Las contraseñas pueden no ser lo suficientemente seguras y la gestión de contraseñas es deficiente
- Los procesos de autenticación no se desarrollan y aplican adecuadamente
- A menudo se carece de medidas de seguridad sólidas, como el cifrado.
Las amenazas a la ciberseguridad van en aumento en forma de interceptación y desvío de datos, malware que se apodera del control de dispositivos y sistemas operativos, ataques DDoS que paralizan los sistemas y robo de dispositivos físicos y sensores. Sin medidas como la gestión de identidades, el cifrado, las VPN, las redes de confianza cero, los firewalls y las copias de seguridad de datos, por nombrar algunas, las instalaciones industriales son presas fáciles a la espera de ser vulneradas.
La evolución plantea un enigma de seguridad para el IoT industrial
Tradicionalmente, la arquitectura de la red industrial se compone de capas y depende en gran medida de las conexiones de línea fija. El quid de la estructura sigue siendo el mismo, pero gracias al IoT industrial, existe la posibilidad de implementar la conectividad a todas las capas para proporcionar más datos analíticos y perspectivas.
Existen tres categorías principales de componentes de automatización industrial y arquitecturas de red que conectan Internet al ámbito industrial:
- PLC y controladores conectados a IoT
- Pasarelas para conexiones de máquinas personalizadas
- Redes privadas
Con el aumento del acceso de puntos finales a los mecanismos dentro de una variedad de industrias, la seguridad es una de las principales preocupaciones para evitar la pérdida de datos sensibles y la interrupción operativa. Según el informe de Globalsign, Securing the Industrial IoT Market, se estima que en 2030 las máquinas y los sistemas de producción habilitados para la IIoT en las fábricas superarán los 1.200 millones. Se espera que la trayectoria de crecimiento del mercado mundial de la IIoT aumente de 326.000 millones de dólares en 2021 a la asombrosa cifra de 859.000 millones de dólares en 2030.
Un obstáculo importante a la hora de abordar la seguridad de la IIoT es el alto grado de heterogeneidad de los dispositivos. Los dispositivos IIoT pueden variar enormemente en forma, función e inteligencia en los distintos mercados, cada uno con procesos operativos y requisitos de producción muy diferentes. Además, la infraestructura heredada sigue siendo una parte importante de muchas operaciones industriales, lo que complica aún más el reto de la seguridad, ya que no fue diseñada para las herramientas de seguridad modernas.
Existen numerosos impedimentos para aplicar protecciones de seguridad uniformes a los dispositivos IIoT. Entre ellos se encuentran los estrictos límites de ancho de banda, los dispositivos de computación restringida y baja, los sistemas con firewalls, el limitado potencial de actualización de los dispositivos heredados y los requisitos de latencia extremadamente baja para las operaciones en tiempo real. Estos factores, y muchos otros, dificultan la aplicación de soluciones avanzadas de ciberseguridad.
La seguridad de la IIoT empieza por la identidad
Proporcionar seguridad a la Internet Industrial comienza con la asignación de identidades a las puntuaciones de los dispositivos IIoT. Una vez que se dispone de identidades únicas, los operadores pueden crear políticas de seguridad que comienzan con la autenticación y el control de acceso, y luego se amplían a la supervisión, la detección y respuesta a amenazas y la gestión del ciclo de vida.
En un entorno industrial diverso, un método de identificación de activos debe ser independiente del proveedor, flexible y fácilmente escalable. Los certificados digitales son una tecnología que encaja perfectamente. Los certificados son altamente personalizables, están bien establecidos y son omnipresentes. Contar con un certificado de una autoridad de confianza establece una identidad verificable para cualquier activo (individuo, máquina, aplicación, etc.). Los certificados digitales son un enfoque de seguridad altamente compatible para diversos ecosistemas industriales.
Pueden aplicarse de múltiples formas, como certificados Secure Shell (SSH), firmas digitales, identidades digitales y certificados de firma de código, por citar algunas. Además, el uso de certificados para la identificación de activos es muy adecuado para entornos de gran volumen y puede resultar muy rentable. Los certificados pueden inyectarse en los dispositivos en el punto de fabricación para crear una raíz de confianza de hardware. También pueden implementarse como software en sensores, dispositivos inteligentes y pasarelas.
PKI: la tecnología de confianza detrás de los certificados digitales
La infraestructura de clave pública (PKI) ha proporcionado la base de la confianza digital durante los últimos 30 años y ha resistido el paso del tiempo, en parte debido a su flexibilidad. PKI es una tecnología excepcionalmente flexible que puede adaptarse a una gran variedad de casos de uso y es muy adaptable a implementaciones industriales exigentes, permitiendo certificados personalizados que se ajustan a una amplia gama de requisitos. Como resultado, PKI se ha convertido en la plataforma principal para la acreditación de identidad de máquinas y dispositivos.
La tecnología PKI es un componente innato de la mayoría de las plataformas IoT, con proveedores como AWS, Azure IoT Hub, Google Cloud IoT Core, etc., que permiten la integración de PKI en sus plataformas. Su aplicación dentro de la gestión de activos industriales continúa desarrollándose, ya que los beneficios críticos de PKI en este sector están haciendo que las soluciones de certificados basadas en PKI sean el mejor enfoque para integrar la seguridad IIoT. Las ventajas incluyen una interrupción operativa mínima, agilidad criptográfica que prepara el diseño de certificados para el futuro para el desarrollo emergente de la criptografía post-cuántica, procesos racionalizados y rentabilidad.
Elección de una solución con funciones de certificación completas
Las plataformas y servicios PKI son un mercado en rápido crecimiento con numerosas opciones. Los operadores del diverso sector industrial deben sopesar sus necesidades e infraestructuras únicas para seleccionar la solución mejor y más adecuada. Una plataforma de identidad completa puede simplificar y agilizar la gestión para optimizar los procesos industriales y la seguridad. Entre las características clave que deben buscarse se incluyen las capacidades de configuración, aprovisionamiento y mantenimiento de certificados e inventarios, la integración con plataformas IoT y aplicaciones en la nube, la automatización, la visibilidad de activos y una autoridad certificadora (CA) dedicada y de confianza.
La plataforma de identidad IoT de nueva generación de GlobalSign ofrece todo lo necesario para la gestión completa del ciclo de vida de la identidad de los dispositivos, desde el diseño y la fabricación hasta la implementación y la gestión. Entre sus características se incluyen:
- Servicio basado en la nube
- Autoridad certificadora de confianza de alto rendimiento
- Servicios de revocación dedicados
- Opciones de integración para conectar con el ecosistema y dispositivos finales
- Acomoda una amplia diversidad de tipos de dispositivos IoT e IIoT
- Se integra fácilmente en arquitecturas de dispositivos
Las nuevas tecnologías industriales están proporcionando avances increíbles, con la IIoT proliferando a una velocidad increíble. Sin embargo, para que los operadores industriales y el mercado mundial puedan aprovechar sus ventajas, la aplicación de soluciones y prácticas de seguridad sólidas debe seguir siendo una misión crítica. La implementación de PKI, a través de un proveedor experimentado y de confianza, permitirá una infraestructura industrial resistente y segura.