Elaborado por ENISA, la agencia de la Unión Europea para la seguridad de las redes y la información, la finalidad del estudio publicado en noviembre de 2018 es reforzar la seguridad IoT en el contexto de la Industria 4.0 y la fabricación inteligente.
El concepto de Industria 4.0 continúa su implementación en la estrategia industrial, dando paso a una alta informatización, conectividad y una profunda integración de IoT en los sistemas industriales. Por un lado, esto puede llevarnos a una mayor eficiencia operativa, ahorro de tiempo y costes para las organizaciones industriales. Pero, por otro lado, la adopción de IoT conlleva riesgos potenciales de ciberseguridad que podrían llegar a generar grandes pérdidas. Y aunque el tema es de gran importancia para todas las partes interesadas, el conocimiento de las amenazas relacionadas con el despliegue de IoT industrial (IIoT) todavía es muy limitado. El objetivo del nuevo estudio elaborado por ENISA en el que ha colaborado Kaspersky Lab es la creación de concienciación sobre esta materia, así como impulsar la colaboración en seguridad IIoT por toda la Unión Europa.
Durante la preparación del informe, los analistas de Kaspersky Lab colaboraron en un taller que trató varios aspectos de seguridad del IIoT y de la Industria 4.0. El equipo participó también en una serie de entrevistas con representantes de organizaciones invitadas, coordinadas por ENISA, durante las que debatieron sobre el papel de las tecnologías de monitorización, la correcta evaluación sobre los aspectos concretos del “Smart Manufacturing” (fabricación inteligente) y los enfoques para la simulación de amenazas. En el informe final, ENISA identificó las taxonomías y definiciones claves de IoT y consolidó la información sobre buenas prácticas con la experiencia de Kaspersky Lab en materia de ciberseguridad industrial.
“En Kaspersky Lab abogamos por que las empresas sigan un enfoque de “diseño seguro” cuando inician el camino del IoT, lo que les permitirá eliminar desde el principio cualquier riesgo de amenaza. Durante la elaboración del informe, compartimos con ENISA nuestras recomendaciones sobre esta materia basándonos en nuestra amplia experiencia. Nos complace ver que muchas de nuestras ideas se han incluido en el estudio final”, dice Ekaterina Rudina, analista principal de sistemas en Kaspersky Lab ICS CERT.
El nuevo informe es una continuación de un estudio anterior -“Baseline Security Recommendations for IoT”- e incluye medidas políticas para las instituciones europeas, fabricantes de hardware y software publicadas por ENISA en octubre de 2017. Kaspersky Lab es miembro del Grupo de expertos de seguridad IoT (IoTSEC), y también participó en la elaboración de informe anterior, proporcionando recomendaciones expertas.