La automatización de los procesos ha ido en constante crecimiento durante los últimos años. Las empresas confían cada vez más en el desarrollo de una producción inteligente y cada vez más robotizada para conseguir una mayor eficiencia y productividad.
Uno de los sectores que con más entusiasmo ha abrazado las nuevas tecnologías es el del Manufacturing, y la tendencia es a aumentar su presencia en el mismo. Sin embargo, no todo son luces en esta robotización de la industria, hay grandes sombras relacionadas con la ciberseguridad y las empresas se enfrentan a grandes riesgos propios de las tecnologías conectadas.
En el sector se prevé que en los próximos años se incremente la inversión en Propiedad Intelectual y tecnologías exponenciales, se avance en la manufactura digital y, sobre todo, se exploren las oportunidades que el Internet de las Cosas ofrece en cuanto a interconectividad, servicio al cliente y eficiencia para exprimir el rendimiento de la industria. Pero hay que tener en cuenta también el incremento del robo o pérdida de datos, equipos infectados con ramsonware y ataques de denegación de servicio (DoS o DDoS) que han pasado de afectar a sectores muy específicos como el financiero a poner en peligro las operaciones de cualquier empresa.
Este tipo de riesgos pueden suponer consecuencias fatales según el sector, y la inversión en transformación digital y ciberseguridad no están yendo de la mano, tal y como analiza el informe Cyber risk in advanced manufacturing elaborado por Deloitte.
Y es que, aunque según el estudio, el 52% de los ejecutivos encuestados consideran que sus compañías están protegidas de amenazas exteriores, este dato contrasta con las respuestas obtenidas en lo relacionado con los presupuestos. Así, el 48% que afirma que no disponen de fondos suficientes y hasta un tercio reconoce que el presupuesto asignado a Ciberseguridad se ha mantenido estable, o incluso ha decrecido, en los últimos tres años. Y esto a pesar de haber crecido la concienciación sobre los ciberriesgos.
Existe un ejemplo aún más llamativo respecto a esta disonancia. Según el informe de Deloitte, entre el 35% y el 45% de las compañías manufactureras utilizan en sus procesos tecnologías conectadas, esto es, sensores, aplicaciones móviles y productos Smart. Sin embargo, sólo el 50% de ellos encripta estos datos, y sólo el 37% los incluye en los planes de respuesta ante incidentes. Un dato que puede explicarse si se atiende al ranking de ciberamenazas que afectan al sector de la manufactura, en el que la tecnología móvil ocupa el noveno lugar.
Robo de propiedad intelectual, gran objetivo
La consultora explica que el robo de propiedad Intelectual es el riesgo que más preocupa en la industria, y uno de los que podríamos considerar como 'propios' del sector. Hasta el punto de que el 35% de los encuestados considera que este fue el motivo detrás de los ataques sufridos por su compañía en los últimos 12 meses.
Es también el más citado por los ejecutivos (34%) y la principal preocupación en relación a la seguridad de los datos (36%). En contraste, solo en el 53% de las compañías, la protección de este activo está en manos de los CISOs (20%) o CIOs (33%) y no son pocas las compañías que no disponen de un plan de protección de datos o uno de prevención de pérdida implementado.
Uno de los grandes agujeros negros de la propiedad intelectual es la complejidad de su protección, especialmente cuando entra en la ecuación la seguridad en determinados países como China, India, Rusia o México. Y es que más allá del proceso de protección, hay que añadirle la dificultad de hacerlo en un entorno globalizado, en el que las compañías tienen sedes en diferentes territorios. Al tiempo hay que combatir a ataques facilitados, y patrocinados, por estados contra compañías enteras, que son señalados por un 18% de los encuestados.
Contrarrestar semejantes infraestructuras puede demostrarse casi imposible. Precisamente por eso la gestión de este tipo de riesgos no reside en el 'y si', sino en el 'cuando', y una de las medidas más efectivas para combatirlo es impedir al máximo el uso de los datos, mediante encriptaciones potentes. O incluso destruyéndolos una vez dejen de ser necesarios.
Otro de los riesgos característicos del sector del manufacturing es el ataque y exploit de las plantas de ensamblaje, así como de los controles industriales. Con el agravante de que estos riesgos pueden poner en peligro la seguridad de los trabajadores, o incluso de los clientes finales. La vulneración de la seguridad en alguna de las máquinas implicadas en la producción puede tener como resultado no sólo la paralización de las operaciones o el cambio en las condiciones de trabajo de los trabajadores (alteración de la temperatura ambiental o de las máquinas), sino también la alteración de las especificaciones técnicas o una rebaja en los estándares de las pruebas de calidad, de forma que los productos finales pueden suponer un peligro para los consumidores.
Grandes retos
Junto a estos riesgos, la industria manufacturera también se enfrenta a otros retos. A la falta de financiación específica para ciberriesgos, se une la falta de profesional especializado, que supone un problema para el 25% de las empresas encuestadas, o la falta de preparación específica (29%).
Así como la escasa disponibilidad afecta por igual a todo tipo de empresas, la falta de formación es mucho más acusada en compañías medianas y grandes (39% y 26%) que en las pequeñas (14%).
Sea por falta de personal cualificado, o por falta de fondos o concienciación, lo cierto es que la industria manufacturera necesita dar un paso adelante en su gestión de los ciberriesgos. Aquellas compañías capaces de tomar la delantera serán las que sin duda marquen el camino en los próximos años.
