Por David Alaluf, Gerente General de Endress+Hauser
Serías capaz de entregar tu clave personal de correo electrónico a un desconocido que se sentó junto a ti en un café; o dejar en un cartel pegado en el metro tu rut y el password de tu cuenta bancaria, para que cualquiera pueda hacer uso de tu dinero o más simple aun, permitirías que toda la comuna use tus membresías de streaming. Esto que parece impensado en tu vida privada, es un riesgo real para muchas empresas.
La digitalización industrial a través de sensores inteligentes, Ethernet industrial y aplicaciones en la nube han traído muchos beneficios e incrementos en la productividad, pero también el riesgo de no tener bien protegida nuestra información ha aumentado, por lo que la necesidad de una ciberseguridad adecuada es imprescindible.
En todas los tipos de operación mantener la disponibilidad y confiabilidad de la planta es fundamental, así como minimizar los riesgos internos y externos. Para ello se deben elegir los instrumentos apropiados y el conocimiento de su uso son clave.
Conceptos como la ciberresiliencia, la ciberpsicología y los ciberdefensores son soluciones que están tomando protagonismo para enfrentar los riesgos cibernéticos. Pero antes surge una pregunta básica: ¿Qué tan preparadas están las empresas para enfrentar un ciberataque? ¿Cuentan con las herramientas idóneas para protegerse?
Un primer paso es encontrar socios de confianza que apoyen a la industria en este camino. Endress+Hauser es uno de ellos. Nuestra compañía cuenta con experiencias y certificaciones de ciberseguridad capaces de mantener segura una planta industrial.
Conexión Bluetooth segura
Para acceder de forma remota a los instrumentos de campo, la compañía desarrolló una conexión Bluetooth con un alto nivel de seguridad, que también garantiza bajo consumo energético para la industria de procesos. Esta consiste en una capa de seguridad que protege las contraseñas, utilizando CPace como componente central, técnica que deriva de un método usado en las tarjetas de identificación alemanas. Mediante el uso de criptografía asimétrica, es capaz de proteger las conexiones y prevenir ataques de phishing independiente de la longitud de las contraseñas.
La seguridad de la conexión Bluetooth de Endress+Hauser ha sido calificada de “alto” nivel por el Instituto Fraunhofer AISEC, con sede en Múnich, y tras un exhaustivo análisis de seguridad, la solución CPace ha sido recomendada para uso en protocolos de Internet por el Crypto Forum Research Group, del organismo de normalización de Internet IETF.
Certificaciones
Un buen impulsor de la seguridad cibernética son los requisitos legales. La compañía es plenamente consciente de la carga que soportan los clientes para cumplir con la legislación sobre ciberseguridad y proporciona una estrategia de certificación en esa materia para contribuir a ese cumplimiento. Aún más: Endress+Hauser Digital Solutions ha creado una estrategia integral de certificación de ciberseguridad (CS2).
Para garantizar la protección de los clientes y ofrecer soluciones de alta calidad, hemos certificado el desarrollo y ciclos de vida de nuestros productos con el protocolo IEC 62443-4-1 para la ciberseguridad, otorgado por TÜV Rheinland, lo que confirma que cumplimos con los más altos estándares internacionales.
También recibimos la certificación ISO 27001 de SQS para nuestro centro de desarrollo de IIoT. Además, se confirmó que nuestro ecosistema IIoT Netilion cumple con los requisitos de la norma ISO 27017, lo que significa que garantiza la seguridad de los datos del cliente y también, la corrección, adecuación y mejora continua de nuestras medidas de seguridad.
Endress+Hauser cuenta con una alianza de seguridad en la nube: Registro STAR. Cloud Security Alliance (CSA) es una organización internacional dedicada a definir y crear conciencia sobre las mejores prácticas para ayudar a garantizar un entorno informático seguro en la nube. El ecosistema IIoT de Endress+Hauser Netilion ha logrado un registro STAR en el nivel uno, lo que implica la presentación de una autoevaluación que se basa en la matriz de controles de la nube y el código de conducta de CSA para el cumplimiento de protocolos.
Reportes de ciberseguridad
Dentro de su portafolio de servicios, Endress+Hauser ofrece reporte de vulnerabilidades de los productos y asesoría para prevenir y solucionar riesgos.
Otra herramienta que Endress+Hauser pone a disposición de sus clientes son las publicaciones de ciberseguridad, que consisten en una colección de conocimientos y experiencias obtenidas en campo sobre cómo hacer que una instalación industrial sea segura, las que son puestas a disposición para ser descargadas gratuitamente.
Para nosotros no solo es muy importante acelerar la digitalización, sino también salvaguardar la seguridad de nuestros instrumentos y softwares al mismo ritmo.