Resumen de Horizonte de la seguridad informática en la era de la industria 4.0
- español
La sociedad actual, gracias a la tercera revolución industrial, se ha apoyado en la tecnología como mecanismo deevolución hacia una forma de vida digital, en donde actualmente los dispositivos computacionales inteligentes cada vez son más comunes y por ende permean con mayor facilidad a todos los ámbitos, y junto con un medio de telecomunicaciones tan masivo y dinámico como lo es la Internet contemporánea, ha permitido visionar un nuevo modelo industrializado para la fabricación de productos y/o servicios de manera automática y autónoma; este concepto es el denominado la cuarta revolución industrial o industria 4.0, en donde la interconectividad basada en la Internet de las cosas y los elementos tecnológicos inteligentes y robotizados, despliegan de manera conjunta y armoniosa un nuevo modelo productivo, basado en una sociedad amante de la tecnología, que asume a esta, como parte integral de las actividades propias de la vida cotidiana y que su uso más que una necesidad se ha vuelto una actividad natural del ser humano[2]. Esta nueva revolución industrial, al igual que toda tendencia tecnológica de alto impacto, viene acompañada de una necesidad imperiosa de ser evaluada y resguardada desde los parámetros propios de la seguridad informática actual, la cual para la ideologia propia de la industria 4.0 puede ser algo limitada o insuficiente, ya que las actividades de seguridad informática existentes no contemplan un entorno tan masivo, distribuido, inseguro y critico como el que propone las plantas de producción de nueva generación, y por ende a la par de cómo las empresas deben evolucionar para poder adoptar los procesos de producción nativos de la cuarta revolución industrial, los especialistas en seguridad informática también deben evolucionar sus conceptos, tecnologías y actividades, para diseñar y gestionar ambientes de producción altamente seguros y alineados con los requerimientos y vulnerabilidades de la nueva generación industrial. El presente documento tiene como finalidad el presentar como la seguridad informática actual debe empezar a ver a la industria 4.0 como su no muy lejano campo de acción, ya que sin un robusto modelo de protección a nivel tecnológico, cualquier despliegue de funciones industriales de nueva generación sería completamente catastrófico para la empresa que desee evolucionar gracias a la adopción de este nuevo arquetipo empresarial, y sin contar todos los daños colaterales que se puedan presentar de un incidente de tal magnitud. Por ende este articulo se estructura por la presentación de un contexto de que es la cuarta revolución industrial, donde se exhiben algunos fundamentos claves de esta tendencia tecnológica, para luego pasar a exhibir un análisis de seguridad sobre los diferentes segmentos que componen a una fábrica de nueva generación, para así luego identificar algunas de las tendencias más interesantes de ataque que los ciberdelincuentes modernos están empezando a desplegar para vulnerar sistemas industriales complejos, y para por ultimo presentar algunas recomendaciones finales de seguridad basadas en el estudio de las vulnerabilidades nativas de un esquema genérico de manufactura 4.0 junto con los nacientes estilos de agresiones digitales enfocados a esta novedosa pero indefensa directriz industrial de nueva generación.
DOI: http://dx.doi.org/10.21017/rimci.2020.v7.n14.a84
- English
Today’s humanity thanks to the third industrial revolution, has relied on technology as a mechanism of evolution towards a new digital way of life, where today smart computing devices are becoming more common and therefore it started to permeate more easily on different areas of our society, and together with the help of an amazing telecommunications medium as massive and dynamic just as the contemporary Internet, has allowed to view a new industrialized model for the manufacture of industrialized products in an automatic and autonomous way; this concept is called the fourth industrial revolution or industry 4.0, where the interconnectivity based on the Internet of things and the intelligent and robotic technological elements, deploy a new and refreshing industrial model.This new industrial revolution as well as any technological revolutionary trend with high impact for humanity, always are accompanied by an urgent need to be evaluated and safeguarded with the parameters of today’s computer security, which may be limited or insufficient for the ideology of the industry 4.0, this is because the existing IT security activities are insufficient for such massive, distributed, insecure and critical environment as the proposed by the next generation production plants and therefore at the same time the companies must evolve to adopt the native production processes of the fourth industrial revolution, the computer security specialists must also develop their concepts, technologies and activities, to design and manage highly secure production environments aligned with the requirements and vulnerabilities of this new industrial generation.The ultimate purpose of this document is to present how current IT security should begin to see the industry 4.0 as its new field of action, because without a robust technological protection model any deployment of new generation industrial functions it would be completely catastrophic for the company that wishes to evolve thanks to the adoption of this new business archetype. This article is segmented by the presentation of a context by the principles of the fourth industrial revolution, where some key foundations of this technological trend are exhibited, and then go on to exhibit a safety analysis on the different segments that make up a factory of new generation, to then identify some of the most interesting trends of attack that modern cybercriminals are beginning to deploy to violate complex industrial systems, and finally present some safety recommendations based on the study of the native vulnerabilities of a generic factory 4.0 along with the newest styles of digital aggression focused on this amazing but defenseless new generation industrial guideline.
DOI: http://dx.doi.org/10.21017/rimci.2020.v7.n14.a84
