Ronen Shpirer, director de soluciones 4G y 5G en Fortinet.
Ronen Shpirer, director de soluciones 4G y 5G en Fortinet.

Las organizaciones que utilizan soluciones digitales han avanzado más rápido y más lejos que sus pares, en todo, desde la eficiencia de la producción hasta la personalización del producto, ofreciendo mejoras en la velocidad de comercialización, la eficacia del servicio y la creación de nuevos modelos de negocio. La tecnología 5G puede permitir y acelerar significativamente la transformación e innovación industrial como ninguna otra tecnología de comunicaciones y redes, permitiendo casos de uso basados en datos, como el mantenimiento basado en la realidad aumentada, el seguimiento preciso de activos en tiempo real, los robots móviles y el control de procesos de lazo cerrado.

"5G puede permitir y acelerar significativamente la transformación e innovación industrial como ninguna otra tecnología de comunicaciones y redes"

El uso de tecnologías digitales como la 5G es la más relevante, y esta demanda incipiente impulsa nuevos proveedores de suministro, ecosistemas, servicios y modelos de negocio de 5G para capitalizar esta oportunidad. Dentro de este panorama empresarial, los verticales industriales son los primeros en adoptarla. La adopción de la tecnología 5G por parte de las empresas apoyará y acelerará la Industria 4.0, pero se requieren consideraciones y arquitecturas de seguridad mejoradas.

Cuando se trata de la tecnología principal en casos de uso crítico de la empresa, la seguridad es fundamental y puede ser una barrera o un facilitador para la adopción del 5G en verticales empresariales. Un informe de Verizon sobre el negocio de la 5G sitúa las preocupaciones de seguridad y cumplimiento como el segundo reto o barrera para la adopción de la 5G por parte de las empresas. La seguridad es lo más importante desde el punto de vista empresarial y, por tanto, debe ser también lo más relevante en el lado de la oferta industrial de 5G.

Consideraciones de seguridad en entornos industriales 5G

Las empresas consumen la 5G según sus necesidades. Una red 5G privada permite a las empresas tener un control y una personalización completos, una mayor transparencia, privacidad de datos y flexibilidad. Por otro lado, la 5G privada puede ser amplia, compleja y larga de implementar y mantener. El consumo de la 5G pública es mucho más rentable y rápido, pero ofrece menos control y personalización. Es probable que las redes 5G privadas e híbridas (una combinación de consumo 5G privado y público) sean la forma de consumo empresarial más popular de esta tecnología. Sin embargo, estudios recientes muestran que algunas organizaciones que están considerando el 5G preferirían utilizar redes 5G privadas que públicas, debido a la naturaleza crítica y sensible de los entornos, procesos y operaciones industriales.

"Según estudios recientes, algunas organizaciones preferirían utilizar redes 5G privadas que públicas, debido a la naturaleza crítica y sensible de los entornos, procesos y operaciones industriales"

Seguridad en entornos industriales pre-5G

Históricamente aislados de Internet, los sistemas de OT dependen ahora de la información de los sistemas informáticos de la empresa y de terceros para gestionar eficazmente las operaciones en tiempo real. Sin embargo, esta agilidad y eficacia mejoradas tienen el coste de un mayor riesgo. Muchos de los sistemas OT actuales se enfrentan a todas las amenazas a las que se enfrentan los sistemas TI. La seguridad en estos entornos se ha implementado en su mayor parte basándose en la clásica arquitectura de referencia del modelo ISA99 Purdue, que describe las capas de infraestructura clave utilizadas en los entornos ICS y los límites entre ellas donde se requiere seguridad.

"Muchos de los sistemas OT actuales se enfrentan a todas las amenazas a las que se enfrentan los sistemas TI"

Una de las claves de la arquitectura de referencia de Purdue es su naturaleza jerárquica, según la cual cada capa dentro de los segmentos sólo puede interactuar y comunicarse con la capa que está por encima y por debajo de ella. Por lo tanto, se establecen límites horizontales aplicados entre segmentos y capas.

La introducción del 5G obliga a mejorar la arquitectura de referencia de Purdue

Al introducir el 5G en un entorno industrial con dispositivos y plataformas con capacidad 5G dentro de las diferentes capas del modelo Purdue, la naturaleza jerárquica del flujo de datos entre las capas ya no es válida. Los dispositivos, plataformas y aplicaciones conectados a 5G pueden ahora enviar y recibir datos directamente a través de flujos que no pasan necesariamente por los límites definidos en el modelo Purdue. Esto obliga a añadir un límite de seguridad adicional en el dominio 5G con las siguientes funcionalidades: visibilidad y control de OT e Industrial Internet of Things (IIoT), seguridad de red 5G y seguridad de aplicaciones industriales.

El despliegue de los casos de uso del 5G en la producción llevará tiempo, ya que los dispositivos, las aplicaciones, la tecnología 5G, la experiencia y los conocimientos técnicos están lo suficientemente maduros y fiables como para ser desplegados. Es esencial que, junto con esta evolución de los despliegues de 5G en los sectores verticales de la empresa, se tomen e implementen las consideraciones de seguridad adecuadas en todo el entorno industrial, incluyendo la red 5G, los servicios y los casos de uso en general.

Seguridad integral en entornos industriales con tecnología 5G

La 5G no es más que un facilitador para muchos nuevos casos de uso verticales de la industria. Para ofrecer estos casos de uso se necesita un ecosistema integrado de tecnologías y socios: proveedores de OT/IIoT, de ICS, de 5G, de aplicaciones industriales, hiperescaladores e integradores. Muchas organizaciones asumen que una red 5G privada los mantendrá intrínsecamente seguros, lo que no es necesariamente siempre el caso. Éstas rara vez están totalmente aisladas del entorno TI de la empresa o de entornos externos (socios, integradores, nube pública, etc.) y pueden estar expuestas a ataques y riesgos internos y externos.

Otros factores que contribuyen a los desafíos de seguridad, tanto si la red es privada como si no, son el aumento de la exposición de la red OT y los dispositivos IIoT, la movilidad de los usuarios y los dispositivos en la red, y la interacción entre la empresa, los operadores de redes móviles, los fabricantes de IoT y los vendedores y proveedores de OT.

A la hora de considerar la seguridad en los sectores verticales de la industria, hay que tener en cuenta la seguridad de esta cadena de suministro y ecosistema de extremo a extremo. Además, las organizaciones deben valorar la capacidad y los conocimientos necesarios para gestionar el panorama en rápida expansión de las OT conectadas.

En resumen, la seguridad de un entorno industrial es tan fuerte como su eslabón más débil. Con la actual convergencia OT-IT, la digitalización de activos y las iniciativas de transformación digital, la introducción del 5G en los entornos industriales representa una tecnología compleja que amplía la superficie de ataque industrial.

"Se requiere una plataforma de seguridad única que encapsule la seguridad IT, OT, IIoT y 5G con una amplia visibilidad, control y servicios de valor añadido"

Las consideraciones de seguridad comentadas deben ser implementadas estructuralmente, metodológicamente y proactivamente como habilitadores para la adopción de 5G en verticales empresariales. En este sentido, se requiere una plataforma de seguridad única que encapsule la seguridad IT, OT, IIoT y 5G con una amplia visibilidad, control y servicios de valor añadido, de tal manera que permita a los proveedores de 5G, las empresas industriales y los integradores de sistemas asegurar los casos de uso críticos tradicionales y habilitados para 5G en redes y servicios privados, públicos e híbridos de 5G.