Seguro por diseño

Ser responsable de la seguridad de los productos me convierte en parte de un equipo con un nivel de responsabilidad especialmente alto. La ciberseguridad es desde hace tiempo una preocupación fundamental para la industria de procesos, y su relevancia continúa aumentando día tras día. Los sensores inteligentes aportan grandes ventajas: permiten extender la conectividad de la planta hasta el nivel de campo más bajo, lo que proporciona a los operarios una mayor visibilidad de sus procesos y, en consecuencia, más oportunidades de optimización. Sin embargo, estos avances también tienen un lado menos visible, ya que amplían la superficie de ataque disponible para unos ciberdelincuentes cada vez más sofisticados. Por ello contamos con expertos en ciberseguridad para garantizar la máxima seguridad a nuestros clientes.

Lo mismo ocurre con los sensores, dado que cualquier sensor con conectividad digital puede convertirse en un punto de acceso para los ciberataques. Con el fin de prevenir este tipo de amenazas, aplicamos una estrategia de seguridad por diseño, integrando la seguridad en cada etapa del desarrollo de software y hardware y asegurando su mantenimiento durante toda la vida útil del producto. Además, proporcionamos actualizaciones continuas de software y firmware para mantener la protección de vanguardia de nuestros productos.

Nuestra estrategia, desde la fase de diseño del producto, consiste en aplicar un enfoque basado en el riesgo para determinar quién debe tener acceso a cada función. Piense en una fábrica de cerveza equipada con nuestros sensores: Los maestros cerveceros necesitan saber el contenido de azúcar y alcohol de la cerveza, por lo que deben poder visualizar las lecturas de medición de los instrumentos. Pero no necesitan un acceso total que les permita cambiar la configuración de los sensores. Ese tipo de funcionalidad está restringida al personal de mantenimiento.

Al aplicar el control de acceso basado en funciones, reducimos de forma significativa la superficie de ataque y, con ello, el riesgo de posibles intrusiones. La protección contra cambios no autorizados no tiene por qué ser solo digital. En muchos instrumentos, también puede aplicarse mediante un bloqueo de hardware, es decir, un interruptor accionado manualmente. Durante el desarrollo del producto, también realizamos pruebas de penetración en las que pensamos como hackers e intentamos vulnerar la seguridad de nuestros productos. Estos ciberataques simulados nos permiten identificar posibles vulnerabilidades y mejorar nuestras medidas de seguridad.

La Ley de Ciberresiliencia de la Unión Europea entró en vigor el pasado mes de diciembre. En virtud de esta normativa, los productos con elementos digitales deben cumplir determinadas normas de ciberseguridad. Las empresas disponen de un período transitorio de tres años para adaptar sus productos a estos nuevos requisitos.

Estamos preparados para incoporar esta normativa en nuestros productos. Nuestros procesos de desarrollo de productos obtuvieron la certificación IEC 62443‑4‑1 del organismo independiente TÜV Rheinland en 2021 y la renovaron nuevamente el año pasado. Lo mejor es que nuestra certificación ya cubre una parte significativa de los requisitos establecidos por la Ley de Ciberresiliencia. Nuestro temprano comienzo en este camino y nuestra participación activa en iniciativas de normalización y asociaciones industriales han demostrado claramente su valor. La industria de procesos necesita soluciones de seguridad verdaderamente integrales, y la única manera de desarrollarlas es trabajando en estrecha colaboración con nuestros clientes.

Las soluciones que proponemos ya están definiendo estándares en la industria. Endress+Hauser, por ejemplo, ha desarrollado una capa adicional de seguridad para Bluetooth utilizando el protocolo CPace como componente principal. En el año 2020, un grupo de investigación del organismo de normalización de internet IETF nombró a nuestra solución ganadora de un concurso de criptografía. Y, en 2016, el Instituto Fraunhofer AISEC, con sede en Múnich, clasificó el nivel de protección de la extensión de seguridad Bluetooth de Endress+Hauser como "alto" Algo de lo que nos sentimos profundamente orgullosos. Y lo que nos inspira a mi equipo y a mí para mejorar constantemente la ciberseguridad de nuestros productos.