Es inherente mencionar que el sector manufacturero, abarca diversas industrias como lo son: bienes de consumo, electrónica, automoción, energía y atención sanitaria. Debido a su alcance e impacto global, desempeña un papel realmente importante en las exportaciones, así como en la innovación y el crecimiento de la productividad, impulsando el desarrollo económico a nivel mundial. Es de resaltar que la expansión global de las instalaciones de producción manufacturera crea cadenas de suministro complejas en las que los productores también suelen ser consumidores. La manufactura también se encuentra intrínsecamente entrelazada con otros sectores como la logística, la energía y la tecnología de la información. Por lo tanto, cualquier interrupción en el proceso de fabricación tiene la capacidad de afectar a muchos otros sectores (y evidentemente, a todo el mundo).
Durante los últimos 10 años, el sector manufacturero ha experimentado una rápida transformación digital, adoptando innovaciones como lo son: los gemelos digitales, la robótica, así como la Inteligencia Artificial (IA), la computación en la nube y del mismo modo, el Internet industrial de las cosas (IIoT). Aunque hay que mencionar que estos avances impulsan el crecimiento y la eficiencia, de igual forma, exponen al sector a amenazas cibernéticas. Pero, ¡no se preocupe! que, a continuación, le comentaremos cómo lograr la manufactura ciber-resiliente.
Manufactura ciber-resiliente
Sin duda, es crucial lograr una manufactura ciber-resiliente pero, para ello, hay que conocer varios datos inherentes que a continuación le diremos.
El auge de los ataques a la ciberseguridad
Es de resaltar que la transición de sistemas aislados a sistemas interconectados junto con el apogeo de Internet y posteriormente, la computación en la nube ha aumentado los desafíos de ciberseguridad para las organizaciones industriales, esencialmente porque las diferentes organizaciones no siempre colocan el mismo énfasis en invertir en ciberseguridad. El mayor intercambio de datos a lo largo de toda la cadena de suministro sólo aumenta estos riesgos. El resultado es que el riesgo cibernético es sistémico, contagioso y, frecuentemente, está más allá de la comprensión o el control de una sola entidad.
De hecho, hay que destacar que, la mayor conectividad y transparencia de los datos han hecho que la manufactura sea el sector más blanco de ataques cibernéticos durante 3 años consecutivos. Ahora representa el 25,7% de los ataques, y el ransomware por su parte, se encuentra involucrado en el 71% de estos incidentes. Las organizaciones manufactureras son un objetivo particularmente lucrativo y accesible para el ransomware esto, debido a su baja tolerancia al tiempo de inactividad y su nivel relativamente bajo de madurez cibernética en comparación con otros sectores.
Vale la pena señalar que, las empresas manufactureras también suelen quedarse atrás en lo que respecta a la inversión en resiliencia cibernética debido a sus ciclos de producción extendidos, y a las fuertes inversiones ineludibles para rediseñar las líneas de fabricación. En el mes de febrero del presente año 2024, por ejemplo, un fabricante alemán de baterías tuvo que detener la producción en 5 plantas durante más de 2 semanas debido a un ciberataque a su sistema informático.
Dado que los costos de los ataques a este sector aumentan un 125% cada año, el riesgo cibernético se considera hoy por hoy, el tercer mayor riesgo externo para los fabricantes.
Construyendo una cultura ciber-resiliente
Ahora bien, el sector manufacturero enfrenta desafíos para construir resiliencia cibernética en 5 dimensiones. La principal de ellas viene siendo la brecha de mentalidad cultural entre los entornos empresariales (u oficinas) e industriales, donde estos últimos frecuentemente priorizan la seguridad física sobre la seguridad cibernética. Cabe aclarar que, esta brecha plantea un obstáculo importante para los esfuerzos de resiliencia cibernética.
Por su parte, los desafíos técnicos igualmente son una barrera significativa. Los sistemas heredados obsoletos, combinados con la cantidad de activos conectados dentro de los sistemas de control industrial, han dejado a cuantiosas organizaciones de fabricación sin preparación para defenderse de amenazas cibernéticas sofisticadas.
Los fabricantes también suelen ser renuentes a desconectar las fábricas para llevar a cabo mejoras en la seguridad o hacer frente a ataques cibernéticos. Junto con las dependencias extendidas del ecosistema de la industria, esto también dificulta el mantenimiento de la resiliencia cibernética. Además, no se debe pasar por alto mencionar que, los desafíos estratégicos surgen de tensiones dinámicas entre factores económicos, fuerzas del mercado y así mismo, cuestiones geopolíticas. Por ejemplo, la manufactura se encuentra influenciada por fuerzas externas como la inflación global y el aumento de los costos de la energía. En un reciente informe, Rockwell enfatizó los riesgos cibernéticos como el tercer mayor obstáculo para los fabricantes detrás de estos otros factores.
Es importante señalar que otra complicación es que los fabricantes tienen que navegar por diversas regulaciones y estándares de la industria relacionados con la seguridad humana y de los productos, la protección de datos y así mismo, la ciberseguridad. Esto se vuelve todavía más difícil si las empresas poseen operaciones descentralizadas; la mayoría de los fabricantes tienen fábricas en todo el mundo, además de trabajar con subsidiarias que pueden tener sus propias prácticas y prioridades de toma de decisiones. Por lo que, operar en diversos panoramas regulatorios solo añade más complejidad.
Formas de hacer que la fabricación sea ciber-resiliente
Vale la pena recalcar que, independientemente de estas complejidades, el sector manufacturero debe enfrentar los desafíos cibernéticos para poder explorar nuevas tecnologías de forma segura. En este contexto, el Centro de Ciberseguridad y el Centro de Fabricación Avanzada y Cadenas de Suministro del Foro Económico Mundial convocaron recientemente a una comunidad de líderes cibernéticos de todo el sector manufacturero para discutir los desafíos clave e identificar las mejores prácticas.
El manual resultante, “Construyendo una cultura de ciberresiliencia en la fabricación”, describe 3 principios de ciberresiliencia, los cuales evidentemente, los comentamos a continuación:
- Hacer de la ciberresiliencia una prioridad empresarial. Este principio resalta la necesidad de un cambio cultural y una gobernanza integral de la ciberseguridad. De igual forma, cubre la importancia de asegurar el presupuesto y los recursos, al mismo tiempo que crea incentivos para garantizar que la ciberseguridad sea un objetivo adoptado por todas las partes interesadas.
- Impulsar la ciberresiliencia desde el diseño. Esto quiere decir integrar la ciberresiliencia en todos los aspectos de los procesos y sistemas. Se tiene que usar un enfoque basado en el riesgo para poder incorporar la ciberresiliencia en el desarrollo de nuevos productos, así como procesos, sistemas y tecnologías.
- Involucrar y gestionar el ecosistema.
Cabe acotar que, este principio recalca la importancia de fomentar asociaciones confiables y crear conciencia sobre la seguridad entre las partes interesadas. En vez de que una organización ejerza control sobre una cadena de suministro de otros actores, un enfoque ecosistémico implica alentar a todas las entidades de una red empresarial a colaborar para abordar cuestiones como el ciberdelito.
Este tipo de mayor conectividad no debería significar más riesgo; de hecho, tiene la capacidad de poder ayudar a cambiar o incluso optimizar progresivamente la exposición al riesgo de una organización. Como tal, la conectividad puede suministrar monumentales beneficios al programa de ciberseguridad de una organización. Significa que los sistemas que antes estaban aislados y proporcionaban poca visibilidad a las empresas, tienen la posibilidad de gestionarse de forma más eficaz a mayor escala.
Estos 3 principios se encuentran interrelacionados y se apoyan mutuamente. Se encuentran respaldados por 17 casos de uso de fabricación del mundo real y, por lo tanto, son aplicables en cualquier industria y ubicación de fabricación. Y conforme avanza la digitalización, las organizaciones del sector manufacturero tienen que usar estos principios para priorizar la construcción de una cultura sólida de ciberresiliencia. Esto ayudará a la industria a navegar de forma más efectiva en el progresivo panorama de amenazas cibernéticas.
Así las cosas, sin duda, la manufactura ciber-resiliente es esencial.
