[Entrevista] Comprensión de la seguridad de TI en la industria

2021_Metron_image_itw_SP

Los fabricantes han comprendido bien el interés de utilizar datos: recogida, análisis y transformación en acciones, en particular, optimización. Pero, ¿qué sucede con los problemas de seguridad informática? ¿Qué debería consultar con su proveedor de soluciones digitales?

Hablamos con Mickael Labit, director técnico de METRON desde 2017. Nos explica los desafíos de la seguridad informática industrial y las soluciones para protegernos.

¿Cómo comprender los desafíos de la seguridad de los datos al configurar una solución digital?

El primer obstáculo para la implementación de una solución digital es el entendimiento de los fabricantes frente atemas de seguridad (pérdida de datos, confidencialidad, etc.). Los avances han sido tan rápidos que en algunas áreas es difícil internalizar los conocimientos técnicos.

Si desean ganar competitividad y sacar partido de la digitalización de la industria, los fabricantes deben abrirse al mundo exterior: subcontratan y utilizan soluciones de terceros sin tener control directo sobre la seguridad. En este contexto, la seguridad informática ya no es un asunto puramente interno. Es una responsabilidad compartida, entre los servicios de la empresa y los diferentes prestadores de servicios involucrados.

La mayor apuesta es seleccionar un proveedor de confianza, pero también ser consciente de los riesgos relacionados con una solución. ¡Que una herramienta sea muy conocida no significa que sea la más segura! Por tanto, es necesario conocer a toda costa los riesgos para poder tomar las decisiones correctas.

Una vez instalada la solución digital adecuada, debe tener en cuenta estos riesgos y mantener intercambios transparentes con su proveedor.

 

¿A qué puntos debe prestar atención? ¿Y cómo se puede garantizar la seguridad de una solución digital para tranquilizar a un fabricante?

La sensibilidad de los datos es lo primero que se debe integrar. Al configurar un EMS (Sistema de gestión de energía), debemos garantizar constantemente la integridad, laconfidencialidad y ladisponibilidad de los datos utilizados.

Entre los datos sensibles se encuentran los parámetros de la máquina o los datos de producción de los sensores. Pueden revelar secretos de fabricación, dar información sobre los márgenes de la empresa y otras ventajas competitivas. Por tanto, es necesario protegerlos.

Para ello, cualquier buen proveedor de soluciones digitales debe:

  • asegurar la transferencia de datos entrante (feedback sobre emplazamientos industriales) y saliente (envío de información por parte del cliente) gracias a la implementación de protocolos,
  • gestionar el procesamiento de datos, es decir, los cálculos, adición de datos y creación de KPI,
  • desarrollar las aplicaciones front / end y asegurar la estabilidad de la solución,
  • mantener la base de la infraestructura dentro de una lógica DevOps, con el despliegue de servicios en la nube de OVH, Amazon u otros proveedores de hosting,
  • innovar constantemente para mejorar el rendimiento y la solidez de la solución, en caso de METRON en términos de Ciencia de datos (experiencia estadística y creación de modelos con fines energéticos), I+D (para eliminar barreras matemáticas y científicas), o incluso para responder a nuevos problemas comerciales e integrar maquinaria específica.

La seguridad del sistema depende de estos diferentes puntos.

El prestadordel servicio también puede encargar auditorías realizadas por empresas externas para garantizar la ausencia de fallos en su solución y certificar la confiabilidad de los resultados. Cuando responda a los cuestionarios técnicos como cliente industrial, no dude en solicitar los resultados de estas auditorías.

 

¿Cuáles son las tendencias y desarrollos del mercado en esta área?

Le paso del almacenamiento en las instalaciones a la nube es la tendencia principal.

Disponer de software en las instalaciones (locales) implementado de manera local tras un firewall ayuda a cumplir con las medidas de seguridad de una empresa y promueve el control de datos por parte de esta última. Pero también es un riesgo: el de la falta de flexibilidad. De hecho, cualquier cambio en el sistema requiere la intervención y la participación de recursos por parte del cliente.

No solo tiene que pensar en la pérdida de datos: la integridad y la disponibilidad de estos son elementos clave.

Sea cual sea el proveedor que elija (Azure, Google, Amazon, etc.), los servicios prestados por la tecnologíade la nube son ventajosos.

A nivel de grupo, la nube hace posible la centralización y comparación de datos energéticos de varias fábricas separadas y, potencialmente aisladas, para mejorar el rendimiento y ahorrar energía.

Sin embargo, un proveedor de soluciones digitales no debe minimizar los riesgos a los que se expone. Es su responsabilidad popularizarlos, intercambiar opiniones con sus clientes, sensibilizarles sobre la seguridad informática y mostrarles las mejores prácticas que deben adoptar. Evaluaciones externas, como las auditorías de seguridad, también le permiten ser identificado como un intermediario confiable.

Comprender los problemas de los clientes, encontrar soluciones convincentes e iniciar un proceso de mejora continua, ¡este es el papel del proveedor de servicios!

Por último, un proveedor de servicios debe explicar claramente el contenido de su servicio, para permitirle medir los riesgos asociados a la solución y estimarlos en relación con las oportunidades que ofrece. La integridad, confidencialidad y disponibilidad de los datos utilizados dependen de esta colaboración, que debe basarse en la transparencia y la confianza.

¿Está buscando una solución de gestión energética?