Aumentan los riesgos de seguridad para las infraestructuras IoT industriales

Recomendados.... » Webinar tendencias IT 2023 (gestión digital, ciberseguridad, talento...) Registro » Work from anywhere, garantía de perímetro de acceso seguro Leer » Customer Data Platform, conocimiento integrado del cliente.  (G. Castelao, Ibexa)    Entrevista

Una de las principales preocupaciones del sector industrial es la protección de la propiedad intelectual, que incluye todo tipo de secretos comerciales vitales para el negocio. El progreso digital que está realizando la industria manufacturera incluye la incorporación de dispositivos IoT en sus plantas de fabricación, que empelan conexiones de datos susceptibles de ser intervenidas por ciberdelincuentes que buscan infiltrarse para robar información confidencial. Según las investigaciones realizadas por ABI Research, el número de conexiones IoT en los ecosistemas de fabricación aumentarán a una CAGR del 53%en los próximos años, ampliando la superficie de ataque expuesta a los delincuentes.

Los expertos dicen que esto genera grandes oportunidades para los proveedores de ciberseguridad industrial, pero necesitan demostrar que sus soluciones de IT/OT también incluyen protección específica para la propiedad intelectual. Esto incluye a los proveedores que ofrecen administración de acceso e identidad (IAM) y a los que proporcionan servicios de encriptación, pero deben poner de relieve que la seguridad de la protección intelectual está integrada en sus soluciones.

En su informe, Michael Amiri, analista senior de ciberseguridad industrial de ABI Research, comenta que las infracciones de propiedad intelectual en la industria manufacturera se producen en tres etapas, que son durante el diseño, la producción y la posfabricación, que es cuando el producto sale al mercado y puede ser sometido a ingeniería inversa. Amiri dice que la mayoría de las infracciones ocurren a través del acceso a datos comprometidos, algo que debe preocupar a las empresas que invierten mucho en I+D, dado que el aumento de conexiones IoT abre nuevas puertas para los intrusos.

Para protegerse es vital establecer estrategias de protección de datos confidenciales, que puede lograrse identificando, administrando el acceso y cifrando los datos confidenciales. Amiri explica que el cifrado “el cifrado es una herramienta muy eficaz para proteger la propiedad intelectual, especialmente cuando la propiedad intelectual está en la nube y se comparte entre una gran cantidad de usuarios. Pero cifrar todos los datos y servidores podría obstaculizar los flujos de trabajo. Más importante aún, el cifrado no funciona contra las amenazas internas”.

Por su parte, los proveedores de protección de datos protegen la información confidencial aplicando políticas de derechos de documentos para controlar los datos en uso, y Amiri dice que la mejor forma de proteger los datos confidenciales es limitar el acceso a los que más los necesitan e, incluso, aplicando estrategias de confianza cero.

Tras la fase de producción también es preciso aplicar medidas para proteger la propiedad intelectual, y en este sentido han surgido soluciones como el grabado láser de piezas, los hilos de seguridad, los dispositivos antialteración o los chips de identificación por radiofrecuencia (RFID). En el caso de los productos digitales, se pueden proteger los datos confidenciales empleando un entorno de ejecución de confianza (TEE) en una CPU, protegiendo las funciones de análisis, los algoritmos y la lógica empresarial.

En ABI Research destacan que la computación confidencial sirve para proteger el software propietario, con claros ejemplos en el software y los videojuegos. Por otro lado, la protección de dispositivos se puede lograr empleando circuitos integrados de autenticación, como ya se hace en el caso de las impresoras, para que solo funcionen con los cartuchos de tinta de la marca. Esta tecnología también se está empezando a integrar en otros aparatos, como los dispositivos domésticos inteligentes, las estaciones de carga y las baterías de los vehículos eléctricos.

Como explica Amiri, “la protección de IP en entornos industriales está cada vez más relacionada con la ciberseguridad, la gestión de datos y el diseño de chips de seguridad. Los falsificadores seguirán intentando aplicar ingeniería inversa a los moldes y robar diseños de equipos industriales, pero el cambio hacia la Industria 4.0 significa que los datos son el principal impulsor del robo de propiedad intelectual. Los moldes se pueden fabricar en los Estados Unidos o Europa, en lugar de en China, para protegerlos, pero las conexiones a Internet no se pueden cerrar y traer de vuelta a los Estados Unidos”.