¿Cómo lograr un acceso seguro de forma remota a una red industrial?

 

Por: Roger Roa, consultor de negocio para ciberseguridad para Schneider Electric Latinoamérica

En los últimos años las empresas han mostrado un particular interés por soluciones que les faciliten el acceso remoto a sus equipos e información, dado los cambios que trajo la pandemia en la forma en que trabajamos, estudiamos y nos divertimos. En una red industrial el reto es aún mayor. Debemos garantizar soluciones que permitan a los empleados o a terceros conectarse a la red de control por fuera de la organización, para seguir adelante con sus labores de mantenimiento y operación.

Desafortunadamente, hay labores críticas que deben ser desempeñadas por ingenieros de planta, mantenimiento y en general, por personal que requiere estar de manera física, que se ven afectadas por la limitación de acceso a sitio o por no contar con herramientas que les habiliten el seguimiento a distancia, lo que puede generar un impacto en la producción de la empresa.

Sin embargo, en la actualidad, existen nuevas alternativas que permiten a las partes involucradas conectarse remotamente y de manera segura a dispositivos de la red industrial para no interrumpir la operación y mantener en funcionamiento sus procesos.

Tradicionalmente, esta solución ha sido difícil de lograr debido a que se requiere reconfiguración de la infraestructura de red para que el usuario pueda tener acceso a la red del cliente con cierto nivel de seguridad. Entre los retos más importantes se encuentran:

• Cada tercero requiere un puerto de comunicación diferente.

• Los puertos en el firewall son vulnerables a posibles ataques.

• No hay control sobre el segmento de red al que el cliente accede.

• La aplicación usada para llevar a cabo labores en la red de cada parte involucrada es desconocida.

• El cliente no sabe qué tareas o comandos ejecutó el tercero mientras estuvo conectado a su red.

¿Cómo ayudan las soluciones de Schneider Electric?

EcoStruxure Plant, es una solución habilitada para el Internet de las cosas (IIoT) que ayuda a pasar de maximizar sólo la eficiencia del proceso, al control de riesgo en ciberseguridad. Además, controla el riesgo de seguridad (incluidos los riesgos ambientales), el riesgo de confiabilidad y, lo más importante, la rentabilidad operativa del proyecto.

El Internet Industrial de las Cosas está dando lugar a muchas nuevas oportunidades, siempre y cuando sus procesos estén bien protegidos. Contamos con soluciones que nos permiten asegurar los procesos ante ataques externos gracias a la comunicación encriptada, lo que garantiza un alto nivel de rastreabilidad con su fácil configuración.

Con soluciones de este tipo, podemos brindar acceso tanto a terceros como a empleados a diferentes elementos dentro del sistema de control.  La configuración es mucho más sencilla de realizar, incluso más que en soluciones tradicionales.

Ante esto, listamos facilidades que nuestras soluciones nos brindan para garantizar la seguridad de los activos:

• Solo se requiere abrir un puerto en el firewall.

• No es necesario instalar ningún agente en las computadoras de los terceros o de los empleados.

• Se cuenta con completa visibilidad de las actividades del tercero en la red de control del cliente.

• Se logra la separación de la red industrial con el mundo exterior.

• Control estricto sobre el acceso remoto de terceros:

• Autenticación

• Acceso limitado a tiempo, rol, jerarquía, etc.

• Todo lo que se ejecuta queda grabado en video.

• Permisos especiales para la transferencia segura de archivos

En estos momentos donde estamos teniendo un auge en trabajos a distancia, soluciones como estas están permitiendo la continuidad de la operación a través de un acceso remoto seguro y están habilitando el acceso para que no solo empleados, sino terceros tengan esta posibilidad a través de una única solución tecnológica.