Personas, procesos y tecnología constituyen el núcleo de la metodología de ABB. Hace tiempo que ABB se ha consolidado como un socio de confianza en la tecnología de control y automatización industrial. Cuenta con un profundo conocimiento de las industrias a las que presta servicio y de las dificultades a las que se enfrentan. En todo el mundo, la compañía lleva entregados más de 70 millones de dispositivos conectados, 70.000 sistemas de control digital y 6.000 soluciones de software empresarial. Como referente en el entorno industrial, presume de cuatro décadas de experiencia creando soluciones digitales seguras para clientes de todos los sectores industriales.
Con el paso de los años, la ciberseguridad ha pasado a ser una parte integral de la cartera de productos de ABB, al igual que los cinturones de seguridad y airbags se han convertido en cierto modo en elementos fundamentales de un vehículo. Hoy por hoy, la ciberseguridad ocupa un primer plano en todas las fases: desde diseño y desarrollo, hasta mantenimiento y asistencia de productos. Por otra parte, no solo hace referencia a las instalaciones nuevas sino también a las antiguas. De hecho, muchas industrias se están enfrentando a la dificultad de encontrar cómo readaptar o actualizar entornos heredados que se diseñaron e instalaron antes de que la ciberseguridad fuera una prioridad, y que ahora hay que proteger frente a ataques dirigidos y los llamados ataques de ruido blanco (ver cuadro →01). Teniendo esto en cuenta, ABB ofrece asesoramiento, productos y servicios para abordar aplicaciones tanto nuevas como heredadas →02.
Ataques de ruido blanco Hay dos grandes grupos de amenazas: los ataques dirigidos, por ejemplo, el gusano Stuxnet de hace unos diez años, y los denominados ataques de ruido blanco.
Los ataques de ruido blanco se han multiplicado de forma espectacular en los últimos diez años y suponen una verdadera amenaza para muchas organizaciones. Muchos de estos ataques –también llamados ransomware, o secuestro de datos– son básicamente formas de extorsión dirigidas por grupos de crimen organizado. El peligro que encierran tiene que ver no tanto con lo sofisticado que son sino con el ingente número de blancos que alcanzan y la vulnerabilidad de las defensas de las víctimas. Un ejemplo es el ransomware WannaCry, que infectó a miles de ordenadores en 2017 y costó cientos de millones de dólares a las víctimas.
En el contexto de los sistemas de automatización industrial, los ataques de ruido blanco suelen afectar al nivel de HMI, ya que normalmente tienen como objetivo los sistemas operativos, como Windows o Linux. Por su parte, los ataques dirigidos suelen generarse a nivel de país y se basan en el buen conocimiento de un negocio concreto. Por ejemplo, están diseñados para introducirse hasta los niveles más bajos de un sistema de control distribuido (DCS) o hacer que sensores, actuadores y sistemas de control en bucle cerrado o incluso sistemas de seguridad generen información incorrecta, o para deshabilitarlos por completo. Por lo tanto, las consecuencias de los ataques dirigidos son diferentes a las de los ataques de ruido blanco. En el ámbito industrial, el riesgo es que los procesos físicos se vean afectados y esto dé lugar a un peligro para personas, entorno e infraestructuras. Por otro lado, cuando se trata de ataques a los sistemas informáticos de una empresa, los «malos» suelen estar interesados en obtener información personal o que puedan explotar para conseguir dinero.
Arquitectura de referencia segura
Dentro de la oferta de ciberseguridad de ABB en automatización industrial, la compañía ha desarrollado un estándar y una Arquitectura de referencia segura. Se trata de una plantilla para todo el conjunto de soluciones de control de ABB que se basa en la capacidad de la compañía para ofrecer soluciones y tecnologías efectivas.
La Arquitectura de referencia segura de ABB abarca todo, desde definiciones del control de acceso hasta flujos de datos, y se basa en años y años de experiencia trabajando en la puesta en marcha y el mantenimiento de estos sistemas. Define cómo configurar y gestionar tecnologías de forma segura y, gracias a su capacidad de visualizar los niveles de arquitectura, permite a los usuarios añadir a un diseño nuevas capas de seguridad y funcionalidad, como el acceso remoto.
Colaboraciones industriales
El entorno de control incluye muchas soluciones y herramientas de terceros que se pueden integrar y validar en el diseño Arquitectura de referencia segura de ABB. Gracias a los conocimientos especializados y la experiencia técnica de la compañía, es posible conseguir diseños validados. Además, dentro de su estrategia de diseño, la compañía ayuda a los clientes a seleccionar terceros proveedores para optimizar su integración y validación, y a contratar y seleccionar las mejores soluciones, a la vez que se implanta una tecnología similar o mejor conforme van evolucionando las condiciones tecnológicas o de mercado. Por otro lado, a fin de entregar un paquete tecnológico integrado, ABB trabaja codo con codo con socios tecnológicos clave. Estas colaboraciones son básicas para materializar la visión de la compañía, tanto desde el punto de vista empresarial como tecnológico.
Más que normas
Una buena ciberseguridad implica mucho más que el mero cumplimiento de normas y reglamentos. ABB es consciente del importante papel que desempeñan reglamentos y normas como IEC 62443, NIST 800-82 e ISO 27002 a la hora de garantizar una buena gestión de la ciberseguridad. Pero, además, trabaja en estrecha colaboración con los clientes para garantizar que sus diseños y configuraciones ayuden a estos a cumplir los requisitos que les marque la norma elegida.
ABB sabe que los clientes quieren protegerse y minimizar el riesgo de sufrir un problema de ciberseguridad. Aunque los propietarios de los recursos son los principales responsables de contar con unos procedimientos de respuesta en caso de incidencias, ABB hace un seguimiento activo de cualquier amenaza a la ciberseguridad que pueda tener un impacto en los sistemas de control de ABB. También se comunica con los clientes cuando se estima que una situación es crítica y les facilita un mecanismo de comunicación bidireccional gracias al cual los clientes pueden trasladar cualquier problema o amenaza potencial al grupo de seguridad de productos de ABB.
En resumen, ABB se ha ganado una sólida posición como integrador de sistemas, un factor que resulta fundamental para la estrategia de ciberseguridad de la compañía en el ámbito de controles industriales. Hay dos aspectos a tener en cuenta. En primer lugar, el cliente puede confiar en que la adopción de una solución de un tercero en la arquitectura de referencia de ABB genere un valor óptimo. Y, en segundo lugar, el cliente puede estar tranquilo al saber que si se produce un fallo o problema en la implantación, con toda probabilidad, no afectará ni a la disponibilidad ni a la seguridad de los recursos, y la recuperación será más ágil.
Logro de todas las ventajas de la digitalización
La ciberseguridad se traduce en personas, procesos y tecnología. ABB cuenta con la experiencia y los conocimientos sectoriales necesarios para ofrecer la seguridad de protección total que resulta imperativa para cualquier compañía moderna. A medida que la era digital va madurando, se hace evidente que la ciberseguridad supone mucho más que protegerse de los delitos informáticos: sí, las conexiones tienen que ser seguras, pero también hay que proteger el valor de los datos asociados. ABB considera que los clientes no deberían verse obligados a sacrificar seguridad, valor ni control para poder materializar y aprovechar las ventajas de la digitalización. Y, teniendo esto presente, ABB equilibra estas necesidades abordando la seguridad con un innovador enfoque multicapa.
