Claves para que las plantas químicas sean más ciberseguras

Analizar el nivel de protección del sector químico español y cómo se pueden aplicar medidas de ciberseguridad en las empresas sin renunciar al proceso de transformación digital que está experimentando la industria. Esa es la temática escogida esta vez por Feique, de la mano de Siemens, para centrar su reciente encuentro virtual ‘Ciberseguridad Industrial en Plantas Químicas’.

De manera virtual, la cita ha contado con 200 asistentes para escuchar a expertos del sector como BASF, Covestro y LAIEX, junto a Siemens y Feique (Federación Empresarial de la Industria Química Española).

Esta iniciativa ha tenido como objetivo analizar el nivel de protección del sector químico nacional y cómo se pueden aplicar medidas de ciberseguridad sin renunciar al proceso de transformación digital que está experimentando nuestra industria. Sin duda, la digitalización trae como consecuencia una mayor conectividad de equipos y, con ello, una mayor exposición al ciberataque.

Así, se hace necesario que las redes industriales cumplan altos estándares de seguridad, empezando por la propia robustez física de los equipos y terminando con la correcta integración de los mismos en un entorno industrial.

Dos caras de la misma moneda

Algunas de las principales conclusiones de la jornada han girado en torno a que digitalización y ciberseguridad son dos caras de la misma moneda. 

En dicho sentido, las empresas que no dispongan de una sólida estrategia de ciberseguridad tendrán graves problemas en el futuro, pues el principal riesgo de la era digital para muchas compañías es la ciberseguridad, ya que cada 44 segundos se roba un dato en el mundo.

De este modo, es indispensable que la dirección de las empresas esté involucrada y convencida de la necesidad de inversión. 

Las plantas deben tener una gestión eficiente de los riesgos en el proceso de producción y aprender a convivir con ello, teniendo también en cuenta otro de los factores más importantes: el humano, por lo que el impulso de la formación y la colaboración deben ser fundamentales.

El encuentro, moderado por Cristina González, directora de Innovación y Estrategia de Feique, ha contado con la bienvenida de Juan Antonio Labat, director general de Feique, y David Pozo, director de Digital Enterprise en Siemens.

En su intervención, Labat ha señalado que “la digitalización proporciona una enorme competitividad a las empresas. Les permite ganar eficiencia y flexibilidad, pero también lleva aparejados riesgos por lo que, para que sea efectiva, es necesario avanzar paralelamente en ciberseguridad. Esto nos permitirá prevenir, por ejemplo, posibles paradas de producción de una industria como la química, un sector estratégico que está al principio de la cadena de valor de muchos sectores esenciales como el sanitario o la alimentación, como se ha podido constatar durante la pandemia”.

Pozo, por su parte, ha subrayado que “la industria está ante un dilema. Por un lado, la transformación digital precisa de sistemas IT y de producción cada vez más abiertos. Por otro, hay una falta de conocimiento y experiencia a la hora de poner en práctica estándares y rutinas que protejan adecuadamente los activos industriales, que ahora son accesibles a través de internet. El año pasado un estudio de KPMG mostraba que solo una de cada cuatro empresas, de entre 16.000 compañías analizadas a nivel mundial, defendían de forma activa sus sistemas de control industriales. Y casi un 60% reconocía carecer de conocimiento interno en materia de seguridad”.

Tras el representante de Siemens, Leire Rodríguez, ICS Security Engineer de la misma compañía, ha realizado un análisis práctico sobre cómo se debe securizar una planta química.

En el marco de la mesa redonda de la jornada, en la que han participado Francisco Laboria, Officer of Automation Security de BASF; Marta Guasch, Project Manager de Covestro; Juanjo Avellán y Carlos Albors, responsable de IT y director general de Laiex, respectivamente; y Pedro Romero, Head of Digital and Cibersecurity Services de Siemens, se ha mostrado cómo el reto de la ciberseguridad, asociado a la transformación digital de la industria, no solo se debe afrontar desde el punto de vista de empresas con alto grado de madurez, ya sean grandes como BASF, Covestro y Siemens o medianas como LAIEX, sino también en empresas emergentes.

Bajo esta premisa, los ponentes han estado de acuerdo en que la ciberseguridad se debe aplicar ya desde la etapa de diseño para que los proyectos nazcan seguros y que la conectividad se blinde entre el ámbito de negocio (IT) y de operaciones de planta (OT). Son dos entornos estratégicos que deben converger para conseguir un proyecto ciberseguro.

Tecnologías inalámbricas

De igual forma, otra de las tendencias que se han puesto de relieve ha sido el desarrollo de las tecnologías inalámbricas. Es el caso del Wifi6 o el 5G, que están llevando a la conectividad industrial a otro nivel, pero que también necesitan un sistema ciberseguro que proteja ese tránsito de valiosos datos que, convenientemente interpretados, ayudan a mejorar la eficiencia energética, la productividad, la flexibilidad y el time to market en la Industria 4.0.

En este contexto, Siemens se ha posicionado como una empresa con gran experiencia y muy bien posicionada en la lucha contra el cibercrimen. Prueba de ello es que hace varios años puso en marcha, junto a INCIBE, un laboratorio en León que sirve como banco de pruebas para desarrollar herramientas, procedimientos y controles de seguridad.

En el marco internacional, la compañía impulsa la iniciativa global Charter of Trust, en el que participan un grupo de multinacionales comprometidas con la promoción de la ciberseguridad a través de cadenas de suministro globales. Además, Siemens España ha sido elegida como ubicación estratégica para instalar uno de sus centros regionales de ciberseguridad, al igual que ya existen en otros países como Portugal, China, EEUU o Alemania.