Automatización de la Gestión del Cambio.

A finales de los 90, se entendía como Gestión del Cambio realizar copias de seguridad y mantenerlas ordenadas. Las redes Ethernet en producción estaban en sus inicios, los ingenieros e IT no se comunicaban, no existía una tecnología de operaciones (OT) como tal y no existía ningún tipo de plan de recuperación contra desastres. Puede parecer una exageración, pero por entonces existían casos como el de una gran empresa de servicios públicos contactando con el propietario de una empresa de integración de sistemas, ya desaparecida, para recuperar un programa de PLC del trastero.

Los pioneros.

La adopción de la tecnología Ethernet como red de comunicaciones para la adquisición de datos fue la clave para la evolución de los sistemas de Gestión del Cambio. Ya no había que confiar en que las copias de los programas del PLC guardadas en el servidor fueran las últimas, cada día por la noche se podía comprobar si lo eran con comparativas automatizadas y planificadas. Los primeros en adoptar Ethernet como estándar de comunicaciones fueron el sector del automóvil, los aeropuertos para sus sistemas de gestión de equipajes y los fabricantes de bienes de consumo de alta rotación (FMCG en sus siglas en inglés). Rápidamente vieron las ventajas de un software de Gestión del Cambio ya que todos ellos tienen en común un tiempo de inactividad asociado a unas pérdidas potenciales muy grandes.

Estándares abiertos.

Los fabricantes de PLC eran reacios a añadir opciones Ethernet, cada uno de ellos potenciaba su propia solución de conectividad de red. Para acelerar el número de PLCs conectados a Ethernet, aparecieron los Ethernet Device Servers. De esta manera, los PLCs se podían conectar a la red Ethernet mediante los puertos serie de programación. Más adelante, todavía sería más importante para la adquisición de datos al aparecer el estándar OPC (Open Platform Communication).

Durante mucho tiempo, la red de producción/proceso estuvo separada de la red de negocio. Pero no iba a ser así para siempre debido a los grandes beneficios para la gestión del negocio que podían proporcionar datos de producción en tiempo real. Conectar estas dos redes, IT / OT, es todavía a día de hoy uno de los retos tecnológicos en el que se encuentran muchas empresas.

Industria 3.0

La arquitectura de los sistemas de Gestión del Cambio evolucionó cuando estas dos redes se unieron. Las redes de producción tuvieron que asimilar las reglas del mundo IT. “Islas” independientes de automatización con IPs duplicadas causaron auténticos quebraderos de cabeza. Parar líneas de producción que operaban 24 horas al día, 7 días a la semana, necesitaba de una buena justificación de sus beneficios.

Conectarse a la capa de automatización conllevó una serie de problemas con equipos y sistemas operativos antiguos que no podían ser actualizados. Todavía a día de hoy, en 2021, nos encontramos con situaciones de este tipo. Con el avance de la tecnología y el aumento de la digitalización, va a ser un viaje continuo para muchos.

Introducir políticas de IT en la capa de automatización no podía acabar bien para nadie. Los ingenieros necesitaban derechos de administrador y actualizar sistemas para soportar los últimos estándares de red. El trabajo requerido era prohibitivamente caro o directamente imposible. Así es como nació la Ciberseguridad OT y los sistemas de Gestión del Cambio se integraron en la estrategia de Ciberseguridad de las empresas.

Recuperación, uno de los 5 pilares de la política de Ciberseguridad de cualquier compañía

Mantener el orden.

Las buenas prácticas de realizar copias de seguridad sabiendo quién hizo qué, dónde, cuándo y porqué, no han cambiado. Pero hoy en día, con la importancia crítica para una compañía de disponer de estrategias de Ciberseguridad, el software de Gestión del Cambio ha evolucionado. Ya sea por un ataque de malware, un error humano o simplemente un fallo de hardware, es crítico disponer de un procedimiento de recuperación ante desastres para asegurar una restauración a tiempo del sistema de operación. La planificación de comparativas automatizadas y realizar copias de seguridad al encontrar diferencias asegura que la última versión se ha guardado de manera segura y está lista para ser desplegada inmediatamente.

El software de Gestión del Cambio también puede ayudar en situaciones de ataques tipo Stuxnet, donde se reprograman sistemas industriales, detectando cualquier cambio en el código de los PLCs o del sistema SCADA. Adicionalmente, se pueden identificar debilidades en Ciberseguridad de los PLCs gracias a la funcionalidad de realización de informes de versiones del hardware/firmware desplegado.

Legislación.

La directiva europea (Network and Information Systems Directive, EU 2016/1148) ha forzado a empresas de servicios públicos, de transportes, entre otros, a evaluar sus sistemas de automatización desde un punto de vista de Ciberseguridad. En este sentido, las soluciones de Gestión del Cambio tienen un papel fundamental a la hora de cumplir los requisitos de la directiva, especialmente en el Objetivo B.

La Gestión del Cambio es sólo una parte de una solución totalmente integrada de Ciberseguridad. Si no haces nada más para proteger tus activos OT, entonces asegúrate de que puedes recuperarte de una pérdida de datos de tus activos críticos.

Contacta con nosotros y te explicaremos como proteger tus operaciones.