Ulma Conveyor Components es una empresa dedicada al diseño, fabricación y comercialización de componentes para el transporte a granel como rodillos, guirnaldas, soportes y tambores, principalmente dirigidos a los sectores minero, energético, cementero y acerero, tanto a nivel nacional como internacional. Con sede central en Otxandio (Bizkaia) y filiales comerciales en Alemania, Chile y Perú, la compañía forma parte del Grupo Ulma, uno de los holdings empresariales más importantes del norte de España. Con más de 60 años de historia, está presente en 81 países, con 5.500 trabajadores y un volumen de ventas de 900 millones de euros.
La apertura de filiales en el extranjero, la creciente transformación hacia un sistema productivo mucho más automatizado, el crecimiento de elementos conectados entre sí y con el exterior vía Internet y, en definitiva, el imparable avance hacia la Industria 4.0 hizo que la multinacional decidiera acudir a expertos en ciberseguridad industrial como Sarenet para proteger su red de comunicaciones con una estructura de seguridad que evitara poner en riesgo el buen funcionamiento de su planta de producción. Se buscaba, sobre todo, una solución personalizada y una asesoría permanente y cercana en la gestión del proyecto para todo el entorno IoT de la organización, con el fin de mantenerse bien protegido ante las nuevas incorporaciones de la industria digital y frente a los ciberataques, que no dejaban de crecer en diversidad y complejidad.
Solución implementada
Tras realizar una completa auditoría de las redes IT/OT para entender cómo trabajaban los activos de la empresa y analizar posibles riesgos y vulnerabilidades, Sarenet obtuvo una visión clara de lo que sucedía en la red y el detalle del tráfico entre los dos entornos, lo que le permitió definir el plan de seguridad a medida que había que acometer.
En primer lugar se procedió a la segmentación y segregación de las Redes IT/OT basándose en la normativa ISA/IEC 62443, específica para redes del sector industrial, que indica cómo estructurar y ordenar una red englobando la red IT del negocio y la red OT de la planta de producción.
Paralelamente se instalaron elementos de ciberseguridad capaces de filtrar las comunicaciones entre ambos entornos, para lo cual se utilizaron firewalls de última generación, creando políticas de acceso y control entre distintas zonas de planta y oficina, así como definiendo reglas para controlar también los accesos remotos. Y, por último, detrás de esta capa de seguridad se instalaron y configuraron switches de core y distribución en función de las necesidades de cada caso concreto. Se evitaba, así, el riesgo de posibles funcionamientos erráticos de las máquinas automatizadas por cualquier fallo o ataque en Internet o, peor aún, paradas obligadas en el proceso de producción.
De esta forma se han conseguido prevenir usos indebidos en la red, consiguiendo un mayor control sobre la producción y los accesos a la información de cada departamento o persona. A la vez se ha reducido el nivel de exposición de los datos críticos y evitado la pérdida o transferencia de información confidencial sobre los procesos de diseño y fabricación, además de lograr un acceso remoto más seguro.
“En un mundo tan globalizado en el que está todo conectado” destaca Miguel Pastor, director de Operaciones de ULMA Conveyor Components, “tenemos que estar seguros de que nuestras redes estén protegidas, algo imprescindible para no perder competitividad y seguir avanzando en la digitalización de la industria”. Conscientes de su desconocimiento técnico para abordar el proyecto, su decisión de recurrir a Sarenet para obtener la solución que mejor se adaptara a su caso concreto “fue determinante para poner en marcha una arquitectura segura y a medida para todas las comunicaciones de la organización, una de nuestras mayores preocupaciones en el proceso de evolución hacia la Industria 4.0”, concluye Pastor.
