En esta página:
Entrevistas con WAGO Lectura recomendada

Entrevistas 28 de julio de 2020
Ciberseguridad a bordo: «Para poder hablar de Maritima 4.0 hay que hacer los deberes»

En la película «El mañana nunca muere», los terroristas modifican el rumbo de un buque militar manipulando las señales de GPS. Lo que en 1997 era parte del mundo ficticio de los directores británicos (fecha de estreno en salas de la decimoctava entrega de James Bond) es una amenaza real tan solo 20 años después. «GPS spoofing», como se conoce entre los expertos, es real y los investigadores de la Universidad de Texas lo demostraron de manera contundente en 2013 desviando un yate de lujo de 80 millones de dólares de su curso sin que la tribulación se percatara. ¿Qué novedades en ciberseguridad hay en la industria de la construcción naval? Los constructores de barcos, los integradores de sistemas y las empresas navales están entusiasmadas con las nuevas oportunidades que ofrece Maritima 4.0 Para conocer si el sector está preparado para esto, y lo que aún queda por hacer, hemos hablado con el catedrático Karl-Heinz Niemann de la Universidad de Hanover.

Karl-Heinz Niemann, Ph. D. en Ingeniería

El catedrático Niemann investiga y da clase en el Departamento de Ingeniería Eléctrica y Tecnología de la Información de la Universidad de Hanover. Representa las áreas académicas de información de procesos y tecnología de automatización e imparte conferencias sobre automatización integrada, sistemas de bus industriales, interfaces de proceso y eficiencia energética. Su investigación más importante se centra en la ciberseguridad de los sistemas de producción, con especial énfasis en el contexto de Industria 4.0. Además, el catedrático Niemann dirige un grupo de reflexión sobre la seguridad de la IT en el centro de competencia SME 4.0 para Baja Sajonia y Bremen y colabora activamente con varios grupos de trabajo de la PROFIBUS Nutzerorganisation (organización de usuarios de PROFIBUS) y la Verein Deutscher Ingenieure (asociación de ingenierios alemanes).

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Karl-Heinz Niemann, Ph. D. en Ingeniería

El dispositivo que emplearon los investigadores tejanos para burlar el sistema de navegación de un yate de lujo apenas tenía el tamaño de un maletín. El yate de 65 metros de eslora estaba equipado con dos receptores GPS y aún así fue manipulado. Lo único que tuvieron que hacer los tejanos fue generar una señal de GPS y aumentar la intensidad de la misma hasta que los receptores de a bordo conmutaron al transmisor. ¿Qué significa este escenario para usted como experto en ciberseguridad?

Aún queda mucho trabajo por hacer. La ciberseguridad aún tiene un largo camino por recorrer en automatización. Mientras todos los demás ponen la vista ya en Industria 4.0, nosotros aún no hemos hecho los deberes que nos propusimos para el Industria 3.0 - los sistemas existentes tienen que reforzarse.

Menciona la tecnología de automatización. En su opinión, ¿hay alguna diferencia entre la automatización industrial y las embarcaciones con sistemas de automatización a bordo?

Creo que el sector marítimo está tan bien preparado, o tan mal, como cualquier otro sector en lo que se refiere a ciberseguridad. Su ejemplo del yate de lujo tiene muchos paralelismos en otros sectores. Así, de primeras, me viene a la cabeza un alto horno que se paró por culpa de un ciberataque. Los altos hornos son sistemas de tecnología de procesos que normalmente funcionan durante varios años sin interrupción. La paralización inducida desde el exterior provocó en última instancia una pérdida total. La ciberdelincuencia tiene graves consecuencias en cualquier lugar que aparece. Para concluir, no veo ninguna diferencia sectorial en el nivel actual de aplicación de medidas de ciberseguridad, ni en la importancia de tratar el tema y los riesgos que suscita.

¿Qué pueden hacer las empresas para garantizar la ciberseguridad? ¿Qué tareas les podría?

Es imprescindible que los operadores impidan que los atacantes puedan conectarse simplemente a una red. Sin embargo, deben considerar que no todas las conexiones externas son malas; solo tienen que protegerlas correctamente. En este contexto, se convierte indudablemente en una cuestión de configuración.

digitalisierung_referenz_karl-heinz-niemann_x8_2000x2000.jpg

Siempre hay gente que se esfuerza en explicar que su sistema no tiene conexión con el resto del mundo y que por tanto, la ciberseguridad no tiene ninguna relevancia para ellos. ¡No los crea!

Karl-Heinz Niemann, Ph. D. en Ingeniería

¿Qué quiere decir con eso?

Siempre hay gente que se esfuerza en explicar que su sistema no tiene conexión con el resto del mundo y que por tanto, la ciberseguridad no tiene ninguna relevancia para ellos. ¡No los crea! Siempre hay una conexión en alguna parte. Lo primero que tenemos que hacer, desde mi punto de vista, es aumentar la sensibilización con la relevancia de la ciberseguridad entre las diferentes partes de la industria marítima. ¿En qué aspectos de su vida diaria entran en contacto estos profesionales con fallos de seguridad, y qué generan involuntariamente?

¿Quiere decir, por ejemplo, la práctica común de los buques portacontenedores, en los que un patrón introduce sus datos de carga en el sistema del barco utilizando una memoria Flash editada en tierra?

Este es el ejemplo perfecto. Nunca deben utilizarse memorias Flash. A pesar de ello, en la práctica es habitual, aunque sea un punto débil evidente en términos de seguridad - al menos si no se dispone de un área de cuarentena para los datos importados.

¿Es la ciberseguridad un problema solo de la tripulación del barco? ¿Quién es el responsable en su opinión?

Las personas responsables de las operaciones a bordo son, sin lugar a dudas, puntos débiles potenciales de cualquier IT instalada a bordo; por desgracia, habitualmente carecen de la capacidad necesaria para reconocer los sofisticados ataques que sufren sus sistemas. Por tanto, es importante que las empresas navales establezcan procesos y métodos, y posteriormente, se comprometan a gestionar la ciberseguridad. En el caso del buque portacontenedores de su ejemplo, la próxima vez que alguien accediera al puente con una memoria Flash en la mano, se establecería un protocolo.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

En términos de ciberseguridad, trabajamos menos en términos de métodos y más en una estrategia corporativa que fluya desde la dirección y todos deben estar preparados para dedicarle un poco de esfuerzo.

Karl-Heinz Niemann, Ph. D. en Ingeniería

La responsabilidad recae entonces en la gestión.

Es verdad. En términos de ciberseguridad, trabajamos menos en términos de métodos y más en una estrategia corporativa que fluya desde la dirección y todos deben estar preparados para dedicarle un poco de esfuerzo. Es imperativo definir autorizaciones, supervisar accesos y establecer planes de emergencia en caso de pérdida total de los datos. Ya no basta con proteger los armarios de distribución contra el acceso no autorizado cerrándolos con una llave cuadrada.

Lo que necesitamos es una estrategia exhaustiva de seguridad, como en un castillo medieval. En primera instancia, la valla protege el recinto, a continuación se establecen limitaciones de acceso a estancias específicas, y se acompaña de normas para armarios concretos.

Un castillo es, sin embargo, bastante estacionario. Así pues, ¿ve la necesidad de adoptar medidas especiales en las embarcaciones?

En comparación con las aplicaciones terrestres, las embarcaciones presentan retos y amenazas realmente nuevos, especialmente debido a la electrónica utilizada a bordo. Entre estos sistemas se encuentran, por ejemplo, los sistemas de navegación, localización y aviso de colisión. Este equipo es indispensable para la seguridad de la embarcación. Además, ninguna embarcación es una isla, a pesar de lo que piensan algunos. De hecho, muchos de estos sistemas adicionales establecen conexiones externas y por tanto, ofrecen puntos de ataque susceptibles de manipulación. Exactamente igual que en el escenario que describía al principio de nuestra conversación.

Parece como si la avanzada digitalización a bordo estuviera presentando una infinidad de nuevos problemas para la ciberseguridad.

¡Eso también es verdad! Industria 4.0 establecerá vínculos adicionales de comunicación, porque las empresas están configurando sus flujos de datos para que sean constantes. Dada su integración horizontal y vertical, los conceptos existentes de aislamiento ya no son suficientes dentro de una estrategia exhaustiva de seguridad. La nueva demanda es la «seguridad de IT por diseño». Aquí es donde las funciones de ciberseguridad han de integrarse desde el inicio en la configuración de la arquitectura de seguridad basada en capas de los controladores.

¿Afecta este recorrido a las homologaciones de la tecnología marítima? ¿Necesitan las agencias de clasificación considerar la ciberseguridad en sus certificaciones basados en la naturaleza explosiva de los problemas que ha descrito?

Estoy convencido de que esas agencias ya están trabajando a este respecto, especialmente por la necesidad de ponerse al día en ciberseguridad en el sector marítimo. Como decía, para crear una estrategia de seguridad funcional, tenemos que terminar nuestros deberes de la versión 3.0. Para mí, esto es indispensable para poder poner en práctica las ideas que promueve Maritima 4.0.

Entrevistas con WAGO

Opiniones expertas sobre ciberseguridad

Entrevista

Fábrica inteligente y ciberseguridad

El catedrático Jörg Wollert explica los primeros pasos en el camino hacia la fábrica inteligente. También señala los aspectos en los que las corporaciones no pueden permitirse un descuido.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
Entrevista

Complicándole la vida a los «hackers»

Bernd y Marcel Steinkühler de Correct Power Institute, especialistas en IT, analizan los ataques procedentes de internet y los posibles mecanismos de defensa - por ejemplo, con los controladores WAGO.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

Lectura recomendada

Ideas para los retos del mañana

Gestión de la energía

Identificar y explotar el potencial

Ahorrar energía beneficia al medioambiente y también a su negocio. Un análisis adecuado y adoptar las medidas oportunas pueden proporcionar beneficios sostenibles. WAGO es su partner en gestión efectiva de la energía.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Gestión de la iluminación

La solución inteligente para los controladores de iluminación

Poner en marcha su sistema de iluminación más rápidamente y reducir los costes con una sencilla operación: ¡con WAGO, es posible!

building_licht_lichtmanagement_tablet_2000x1500.jpg