Impacto del Edge Computing en la ciberseguridad industrial

La computación de borde, o la capacidad de almacenar y procesar datos en servidores cercanos al origen o destino de esos datos, está cada vez más de moda. El mundo de la informática lleva años utilizándola con centros de datos regionales que sirven los contenidos de forma más eficiente. La novedad de hoy es el inicio de su incursión en los entornos industriales.

Ciberseguridad
Escrito por:
David Purón

Las empresas de energía, los servicios públicos o las fábricas están implementando el Edge Computing para digitalizar sus procesos operativos, y esto puede cambiar absolutamente la dimensión y la criticidad del uso de esta tecnología.

No cabe duda de que los objetivos de eficiencia y sostenibilidad están obligando a la industria a digitalizarse. El cargo de Chief Digital Data Officer, cuyo objetivo es sacar el máximo partido a los millones de datos capturados en las operaciones, es cada vez más relevante en las grandes empresas.

El CDO necesita modernizar su infraestructura de procesamiento de datos, pero la nube se queda corta en muchos casos debido a 3 limitaciones. En primer lugar, procesar en la nube muchos datos en tiempo real puede ser inviable o extremadamente caro. En segundo lugar, cuando los procesos digitalizados requieren continuidad y resistencia, depender de una conexión a Internet o Intranet es arriesgado. Y tercero, pero no menos importante, la normativa o las certificaciones exigidas en materia de seguridad y privacidad de la información no permiten en muchos casos procesar los datos fuera del entorno local de la empresa.

La computación distribuida en el borde aparece como una respuesta a estos retos, ofreciendo menores latencias, mayor resistencia a los fallos y mayores niveles de ciberseguridad y privacidad en los datos almacenados y procesados.

Tanto es así que algunos analistas ya indican que la Edge AI, es decir, la capacidad de ejecutar algoritmos de inteligencia artificial en máquinas distribuidas con recursos limitados, será probablemente una de las tendencias tecnológicas que más impacto tendrá en los resultados de muchas empresas.

El salto será mayor en aquellas industrias y áreas que gestionan activos altamente distribuidos y críticos, donde la nube no ha podido penetrar. La generación y distribución de energía, el transporte o el tratamiento y suministro de agua son simples ejemplos en los que Edge AI está empezando a transformar las operaciones y los resultados futuros de quienes operan estos negocios.

Aunque las aplicaciones son variadas, desde la visión por ordenador para detectar anomalías y predecir fallos, hasta complejos cálculos matemáticos para adaptar los procesos en tiempo real de forma que una mente humana nunca podría hacer, lo que todos estos casos comparten es que el Edge está acelerando la convergencia de las TI (tecnologías de la información) con las OT (tecnologías de automatización industrial) .

La ciberseguridad industrial, en el punto de mira

De todos los retos que implica esta convergencia, el que la industria ve con más recelo es el de la ciberseguridad. Tradicionalmente, la seguridad de los sistemas industriales se ha conseguido mediante el aislamiento, pero como muestra el informe de Barbara Industrial Cybersecurity 2022, las empresas son cada vez más propensas a conectar los sistemas industriales con los sistemas de TI, lo que los hace más accesibles a los ciberdelincuentes, y más vulnerables al utilizar pilas de tecnología diseñadas para un mundo menos crítico.

Tal y como revela un informe de GE, el 67% de las empresas de activos críticos encuestadas sufrieron al menos un ciberataque durante 2021, algunos de ellos se han hecho muy notorios como el industrial, hemos visto ataques de alto perfil como el sufrido por las empresas Colonial Pipeline y SolarWinds,que pusieron en jaque a miles de organizaciones en Estados Unidos.

El Edge Computing como herramienta de digitalización, al estar más distribuido y aislado, es por definición más seguro que la Nube. Pero eso no significa que esté exenta de riesgos, ya que al estar conectada en muchos casos directamente a sensores, actuadores o equipos industriales la convierte en un claro objetivo para los ciberdelincuentes. Además, esta naturaleza distribuida también la hace más compleja de gestionar en términos de supervisión y protección.

¿Cuáles son las mejores prácticas para garantizar la ciberseguridad de una infraestructura de borde? Como siempre en estos casos, se trata de combinar adecuadamente tres aspectos: personas, tecnología y procesos.

Combinar personas, tecnología y procesos

Empezando por las personas, un aspecto transversal a cualquier empresa o tecnología, pero probablemente el más importante. Es fundamental que a partir de cierto tamaño y criticidad de los activos gestionados, una empresa cuente con un CSO (Chief Security Officer) con presupuesto dedicado, pero sobre todo con objetivos y métricas consensuadas con la alta dirección, de la misma forma que trabajan otras áreas de la empresa.

Este CSO debe contar con un equipo de expertos en ciberseguridad que sea capaz de definir los requisitos y gestionar y operar sus proveedores. Todo esto es actualmente un reto, ya que la brecha de talento en esta área es alta. Sólo en España, más de 24.119 puestos quedaron sin cubrir según el 'Análisis y Diagnóstico del Talento en Ciberseguridad en España' de Observaciber.

En el ámbito tecnológico, el Edge Computing requiere capacidades muy específicas. Uno de los aspectos más importantes es tener la capacidad de actualizar con parches de seguridad los cientos o miles de nodos distribuidos a lo largo de las operaciones, un aspecto que muchas empresas descuidan y que acaba dejando "agujeros" a medida que pasa el tiempo y el software de los Nodos se vuelve más y más vulnerable.

Además, la "segmentación" de la red es otro aspecto fundamental, por lo que los Edge Nodes deben poder operar sin necesidad de aceptar conexiones entrantes sin excepción, de modo que las posibilidades de ataque se reduzcan al máximo.

Por último, y también vinculado a la naturaleza distribuida del Edge, es fundamental contar con buenas herramientas de monitorización centralizada, como el "SIEM", y un Centro de Operaciones de Seguridad -generalmente externalizado- que nos permita identificar alertas tempranas en cualquier punto del despliegue, para actuar lo antes posible.

Todas estas recomendaciones tecnológicas están perfectamente englobadas en la norma que se está convirtiendo en una referencia para asegurar los entornos industriales conectados IT/OT, la IEC-62443, que cuenta con cuatro grados de ciberseguridad, y puede ser un excelente marco para certificar un despliegue de Edge Computing en entornos críticos .

Sin duda, las certificaciones deben estar en el centro de los procesos a realizar para elevar el nivel de seguridad de una organización, y en todos ellos se incluye el proceso más importante que debe estar perfectamente definido: la respuesta a incidentes. Porque la cuestión, para las empresas industriales que están acometiendo un proceso de digitalización de sus activos y procesos centrales a través del Edge Computing u otras alternativas, no es si van a tener un incidente, sino cuándo lo van a tener, y cómo van a conseguir minimizar el impacto.