Por: Roger Roa, consultor de negocio para ciberseguridad para Schneider Electric Latinoamérica
En los últimos años las empresas han mostrado un particular interés por soluciones que les faciliten el acceso remoto a sus equipos e información, dado los cambios que trajo la pandemia en la forma en que trabajamos, estudiamos y nos divertimos. En una red industrial el reto es aún mayor. Debemos garantizar soluciones que permitan a los empleados o a terceros conectarse a la red de control por fuera de la organización, para seguir adelante con sus labores de mantenimiento y operación.
Desafortunadamente, hay labores críticas que deben ser desempeñadas por ingenieros de planta, mantenimiento y en general, por personal que requiere estar de manera física, que se ven afectadas por la limitación de acceso a sitio o por no contar con herramientas que les habiliten el seguimiento a distancia, lo que puede generar un impacto en la producción de la empresa.
Sin embargo, en la actualidad, existen nuevas alternativas que permiten a las partes involucradas conectarse remotamente y de manera segura a dispositivos de la red industrial para no interrumpir la operación y mantener en funcionamiento sus procesos.
Tradicionalmente, esta solución ha sido difícil de lograr debido a que se requiere reconfiguración de la infraestructura de red para que el usuario pueda tener acceso a la red del cliente con cierto nivel de seguridad. Entre los retos más importantes se encuentran:
- Cada tercero requiere un puerto de comunicación diferente.
- Los puertos en el firewall son vulnerables a posibles ataques.
- No hay control sobre el segmento de red al que el cliente accede.
- La aplicación usada para llevar a cabo labores en la red de cada parte involucrada es desconocida.
- El cliente no sabe qué tareas o comandos ejecutó el tercero mientras estuvo conectado a su red.
¿Cómo ayudan las soluciones de Schneider Electric?
EcoStruxure Plant, es una solución habilitada para el Internet de las cosas (IIoT) que ayuda a pasar de maximizar sólo la eficiencia del proceso, al control de riesgo en ciberseguridad. Además, controla el riesgo de seguridad (incluidos los riesgos ambientales), el riesgo de confiabilidad y, lo más importante, la rentabilidad operativa del proyecto.