INFOPLC++ MAGAZINE #27 | Hispack & BIEMH 2022: motion y analíticas para la intralogística y machinetool
Hispack y BIEMH vuelven tras cuatro años de parón. En la edición 27 del Magazine abordamos las analíticas en la machinetool y el protagonismo de la movilidad robótica en la intralogística, dos de las tecnologías que están llevando a la maquinaria y al sector del packaging un paso más allá.
Hispack y BIEMH vuelven tras cuatro años de parón. En la edición 27 del Magazine abordamos las analíticas en la machinetool y el protagonismo de la movilidad robótica en la intralogística, dos de las tecnologías que están llevando a la maquinaria y al sector del packaging un paso más allá.
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
EL FACTOR HUMANO<br />
dos tercios (67%) de los encuestados afirmaron<br />
que han acelerado <strong>la</strong> adopción de tecnologías<br />
digitales debido a <strong>la</strong> pandemia, mientras que<br />
solo el 16% ha interrumpido estos proyectos.<br />
Ven <strong>la</strong>s mejoras tecnológicas como c<strong>la</strong>ve <strong>para</strong><br />
desbloquear <strong>la</strong> eficiencia operativa, <strong>la</strong> resiliencia<br />
y <strong>la</strong> productividad.<br />
Pero estas iniciativas conllevan un riesgo<br />
adicional, ya que <strong>la</strong> superficie de ciberataque<br />
de <strong>la</strong>s empresas crece. Parte de esto se debe<br />
a <strong>la</strong> adición de conectividad a los equipos OT<br />
heredados. Normalmente, estos sistemas son<br />
difíciles de parchear y tienen <strong>la</strong>rgos ciclos de<br />
sustitución de productos. Una investigación<br />
de Trend Micro de 2019 encontró que hasta<br />
el 69% de los fabricantes globales ejecutan<br />
sistemas operativos obsoletos, por ejemplo.<br />
¿Por qué esto es importante? Porque <strong>la</strong>s vulnerabilidades<br />
de software no parcheadas son<br />
un vector de amenaza c<strong>la</strong>ve. El estudio de IBM<br />
descubrió que casi <strong>la</strong> mitad (47%) de los ataques<br />
de ransomware a los fabricantes en 2021<br />
se debieron a errores que <strong>la</strong> empresa objetivo<br />
no había o no podía corregir.<br />
Cuando los sistemas OT estaban desconectados,<br />
estas deficiencias se ignoraban en gran<br />
medida. Pero gracias a <strong>la</strong> conectividad de Internet,<br />
los atacantes remotos son ahora capaces<br />
de sondear estas máquinas de forma anónima<br />
desde lejos. Esto supone un mayor riesgo <strong>para</strong><br />
los propietarios de <strong>la</strong>s fábricas. Además, se<br />
comunican con protocolos anticuados e inseguros,<br />
lo que pone de manifiesto otra posible<br />
vía de peligro.<br />
Hay muchos más. A medida que los fabricantes<br />
se digitalizan, conectan más sistemas<br />
a <strong>la</strong> infraestructura de <strong>la</strong> nube <strong>para</strong> mejorar <strong>la</strong><br />
eficiencia de los procesos y <strong>la</strong> productividad.<br />
Sin embargo, estos entornos suelen estar mal<br />
configurados y pueden quedar sin parches. Los<br />
dispositivos de Internet de <strong>la</strong>s Cosas (IoT) también<br />
son cada vez más popu<strong>la</strong>res en <strong>la</strong>s fábricas<br />
inteligentes, pero también pueden introducir<br />
nuevas vías de ataque por <strong>la</strong>s mismas razones.<br />
Se trata de un sector de rápido crecimiento en el<br />
que no siempre se incorporan protecciones de<br />
ciberseguridad adecuadas en los dispositivos.<br />
Todo esto podría llevar a interrupciones de<br />
<strong>la</strong> producción debido al compromiso del ransomware.<br />
Pero esa no es <strong>la</strong> única amenaza, por<br />
muy grave que sea. La mayoría de estos ataques<br />
también incluyen hoy en día un elemento de<br />
robo de datos. Esto podría significar que esquemas<br />
altamente sensibles, diseños de producción<br />
y otros tipos de propiedad intelectual caigan<br />
en manos equivocadas. El proveedor de Apple,<br />
Quanta Computer, descubrió esto de <strong>la</strong> manera<br />
más brusca cuando el año pasado recibió una<br />
petición de rescate de 50 millones de dó<strong>la</strong>res<br />
tras una grave brecha de datos.<br />
¿LOS CONSEJOS DE ADMINISTRACIÓN<br />
«ENTIENDEN» EL CIBERRIESGO?<br />
Hay una contradicción en el centro de <strong>la</strong> respuesta<br />
de los fabricantes a estas amenazas,<br />
como reve<strong>la</strong> un reciente estudio de Trend<br />
Micro. Por un <strong>la</strong>do, los directivos parecen entenderlo.<br />
Alrededor del 93% de los encuestados<br />
del sector industrial aseguran que sus altos directivos<br />
están preocupados por el ransomware,<br />
basándose en los acontecimientos del mercado.<br />
Y un tercio dice que cree que <strong>la</strong> ciberseguridad<br />
es el mayor riesgo empresarial actual. Es más,<br />
casi dos tercios (63%) afirmaron que los ciberataques<br />
tienen el mayor impacto en los costes<br />
cuando se trata del riesgo empresarial.<br />
Sin embargo, por otro <strong>la</strong>do, el 88% de los<br />
responsables de <strong>la</strong> toma de decisiones empresariales<br />
y de TI (ITDMs/BDMs) en los fabricantes<br />
apuntan que su organización estaría<br />
dispuesta a comprometer <strong>la</strong> ciberseguridad en<br />
favor de otras prioridades de negocio como<br />
<strong>la</strong> aceleración de <strong>la</strong> transformación digital y <strong>la</strong><br />
productividad empresarial. Esto malinterpreta<br />
completamente el papel de <strong>la</strong> seguridad en<br />
<strong>la</strong>s organizaciones con visión de futuro. Actúa<br />
como facilitador de <strong>la</strong> transformación, no como<br />
bloqueo o control de <strong>la</strong> misma. No se trata de<br />
una elección de uno u otro. Por el contrario, <strong>la</strong><br />
seguridad eficaz es un requisito previo esencial<br />
<strong>para</strong> el éxito de cualquier iniciativa empresarial,<br />
y debe diseñarse desde el principio.<br />
Solo con una estrategia de seguridad proactiva impulsada por <strong>la</strong> alta<br />
dirección es posible prevenir los riesgos<br />
El hecho de que los directivos no entiendan<br />
esto puede ser un indicio de un malestar más<br />
profundo: que los líderes apenas prestan atención<br />
a <strong>la</strong> noción de gestión estratégica de los<br />
ciberriesgos. De hecho, solo <strong>la</strong> mitad de los<br />
ITDMs/BDMs encuestados dijeron que creen<br />
que <strong>la</strong> dirección entiende completamente el<br />
riesgo cibernético. La principal razón citada<br />
fue que se trata de un tema complejo y en<br />
constante cambio, que ciertamente lo es. Pero<br />
otros encuestados seña<strong>la</strong>ron problemas más<br />
graves. Más de una cuarta parte afirmó que los<br />
altos directivos no se esfuerzan lo suficiente por<br />
comprender el ciberriesgo, y un número simi<strong>la</strong>r<br />
el factor humano mayo-junio <strong>2022</strong><br />
73