DEPARTAMENTO DE CIENCIAS DE LA ENERGÍA Y

MECÁNICA

INGENIERÍA MECATRÓNICA

REDES INDUSTRIALES

ANÁLISIS DE LA SEGURIDAD EN LA INDUSTRIA 4.0

Ing. Alexander Ibarra

Sangolquí, 12 de junio del 2018.

1. INDUSTRIA 4.0.

El término industria 4.0 se refiere a un nuevo modelo de organización y de control

de la industria. Se denomina la cuarta revolución industrial, ya que incorpora
innovadores métodos de intercomunicación, control e intercambio de datos, todo
esto gracias a las tecnologías de la información, particularmente a la informática
y el software, que son el principal componente de este modelo.

El término Industria 4.0 se acuñó en Alemania, y es conocido también con

términos como “Internet industrial”. En definitiva, se trata de la aplicación a la
industria del modelo “Internet de las cosas” (IoT) (Del Val Román). En este
contexto, en la industria se habla de que los procesos de fabricación se encuentran
en un proceso de transformación digital.

Figura 1: línea cronológica de las revoluciones industriales en la historia.

En término de aplicación es Europa en donde han existido más experiencias con

la industria 4.0, ya que se busca reintegrarla a la vida industrial, tras su migración
hacia países asiáticos en las últimas décadas. Es así que Muchos países europeos
disponen de estrategias para situar sus industrias en un nivel que les permita
competir globalmente. La más destacada es la iniciativa alemana “Industria 4.0”,
pero Dinamarca, y otros países del globo como Estados Unidos, Reino Unido o
Corea del Sur también desarrollan sus estrategias de fabricación inteligente (Del
Val Román).
Ahora bien, vamos a analizar los retos en cuanto a la seguridad en la industria 4.0.
Las redes industriales son redes muy vulnerables a filtraje de información debido
a ataques cibernéticos, ya que se puede acceder con relativa sencillez a
información que ha sido colgada en la red. Cuando la red es cerrada esto se vuelve
algo más complicado, pero si se utiliza una red inalámbrica, como se espera en la
 Industria 4.0, el acceso a información personal ajena es una tarea mucho más
sencilla, sobre todo para personas que están muy relacionadas a romper escudos
cibernéticos. A continuación, se muestran los principales riesgos, y objetivos de
la ciberseguridad en la industria 4.0:

Figura 2: el reto de la ciberseguridad en la industria 4.0.

Extraído de: https://ambar.es/wp-content/uploads/2016/09/Industria-4.0.pdf

Comenzaremos analizando la estrategia alemana:

2. BIG DATA Y SEGURIDAD DE LOS DATOS EN LA ESTRATEGIA
ALEMANA.

El tema de la seguridad de la información y los datos es un tema de alto interés

que no solo llama la atención a nivel personal sino también a nivel laboral. La
falta de seguridad en los datos es algo que las empresas evitan o tratan de evitar
mediante los métodos más recientes e innovadores. Por ello también se considera
al espionaje, tanto externo como interno, un tema omnipresente (Schroeder 2015).

La principal preocupación de pequeñas y medianas empresas alemanas intensivas

en tecnología es especialmente y sobremanera el riesgo de que sus bases de
conocimiento e innovaciones, desarrolladas con gran esfuerzo, sean sustraídas
ilícitamente (Schroeder 2015). Este riesgo aumenta al implementar el modelo 4.0
y, sin embargo, no se puede negar que la tendencia hacia esta estrategia de
producción es cada vez mayor. La tendencia de globalizar la industria 4.0 es cada
vez más inminente.

Sin embargo, cabe señalar que aún existen grandes trabas en lo que respecta a
conexión en red de equipos y maquinaria, y a la interconexión con redes externas.
Aspectos por lo que aún no se termina de implementar la industria 4.0 de manera
global. Pese a que se han identificado hace tiempo tales desafíos, hasta la fecha
no han podido hallarse soluciones de seguridad que resulten convincentes
(Schroeder 2015).

En respuesta a esta problemática se han implantado, en principio, estrategias de

interconexión en dos fases: la primera consta de un intercambio de datos en una
red cerrada sin conexión a internet (por ejemplo, dentro de una fábrica) y, en la
 segunda fase la interconexión con sistemas externos. Esto se explica en la
siguiente figura:

Fase 1: Fase 2:
Intercambio de Intercambio de Internet de las cosas
datos en una red datos con sistemas
cerrada externos

Seguridad Alta, modelo Seguridad baja, modelos

de seguridad existentes. experimentales. Grandes
obstáculos.

Figura 3: fases de seguridad en la experiencia alemana

Esta estrategia se implementa en primera estancia como una solución a la

seguridad en la Industria 4.0, pero no es más que un prototipo que aún debe
estudiarse y analizarse. El objetivo primordial es encontrar un método efectivo
para establecer una seguridad alta en las redes industriales, para que estas puedan
operar e intercambiar datos en cada nivel de la automatización sin que se presente
ningún tipo de pérdida de la información.
Por otro lado, hay que tomar en cuenta que una violación de la seguridad de una
red industrial perjudica no solo a la empresa y sus intereses, sino que también a
los trabajadores, pues también su información personal está subida a la red 4.0.
Mediante la cual, además, se puede controlar el rendimiento y comportamientos
laborales. Esto ha producido reformas en los estatutos legales de la ley laboral,
tendiendo a salvaguardar los derechos legales de la información de cada miembro
de la empresa-industria.
Por esto es importante que las competencias legales, tecnológicas y empresariales
estén mejor integradas para llevar a cabo con éxito el proceso de digitalización
(Schroeder 2015).

3. SEGURIDAD E INDUSTRIA 4.0 EN ESPAÑA.

España también es uno de los países más avanzados en la implementación de la

industria 4.0. Esta tendencia es muy alta en diferentes zonas del país vasco, sin
embargo, no se termina de decidir por completo su incorporación debido
principalmente al coste de transformación y a la resistencia al cambio de muchos
sectores, más bien, conservadores.
Otro factor decisivo es la inseguridad de las redes 4.0. Para comprender esto
(Manuel Soria 2014) nos presenta el contexto del principal riesgo de la industria
4.0:
La hiperconectividad del cliente de la red 4.0 pone es riego la seguridad de la
misma red y de la del cliente. Hiperconectividad es la interconexión digital, cada
vez mayor, entre las personas y las cosas, en cualquier momento y lugar. Significa
que todo está conectado: de persona a persona, de persona a máquina y de una
máquina a otra (Manuel Soria 2014).

Se estima que para el 2020 existirán 50 millones de dispositivos conectados en

red. Esto tendrá serias repercusiones sociales, políticas y económicas a las que la
industria no tendrá más remedio que adaptarse. Pero, es evidente que al alcanzar
tal nivel de hiperconectividad, teniendo acceso en todo momento, tiempo y lugar
a toda la información disponible, existirán progresivamente más ataques
cibernéticos y robo de información. En este sentido, se han desarrollado varios
métodos para salvaguardar los datos basados en los modelos de ciberseguridad
para redes cerradas. No obstante, estos primeros prototipos son experimentales y
aún deben seguirse desarrollando.

La hiperconectividad también provoca que se introduzcan redes cada vez más

abiertas y de propósito general, como las que se utilizan en las TICs desde hace
años, provocando una mayor exposición.

Las informaciones publicadas en los últimos años revelan que la mayoría de

ataques cibernéticos están dirigidos a sistemas de control de procesos de las
industrias 4.0. En el año 2012, McAfee afirmaba que los “atacantes suelen elegir
sistemas que pueden ser fácilmente comprometidos y los SCI han demostrado ser
un entorno rico en posibles vulnerabilidades” a través de sus informes de Threats
Predictions (INCE 2015).
Las pymes, por su parte, encuentran dificultades para mejorar sus capacidades de
ciberseguridad ya que no suelen disponer de equipos específicos para ello. No hay
soluciones llave en mano (desarrollo completo de principio a fin) para la
protección de sistemas que resulten asequibles, y la información disponible sobre
las amenazas es limitada y dispersa (INCE 2015).
La posición frente a la seguridad de redes 4.0 del gobierno español promueve el
uso de las tecnologías ya existentes. Su argumento es que poseen la ciberseguridad
suficiente por el momento y que con el tiempo surgirán las modificaciones y
adaptaciones necesarias para alcanzar un perenne establecimiento de la industria
4.0. Esto se explica en la siguiente ilustración:

Progreso en
Ciberseguridad ciberseguridad
moderna (actual) (nuevos modelos y
métodos)
Industria 4.0

Figura 4: seguridad en industria 4.0 española.