¿Cuál es la Historia?

En el mundo actual todo está interconectado: no solamente los ordenadores, también vehículos, mercancías en tránsito, maquinaria industrial y, muy pronto, los electrodomésticos de tu casa e incluso tú mismo a través de esos wearables tan molones que llevas encima. Aunque no nos guste hablar de ello, es necesario reconocer que esta situación abre un mundo de oportunidades al despliegue de la maldad humana. La posibilidad de que los ataques de los piratas informáticos, hasta la fecha limitados a ordenadores y teléfonos móviles, se extiendan a otros dispositivos directamente implicados en la producción de bienes y servicios, resulta como poco preocupante. Sobre todo cuando se trata de líneas de montaje, sistemas de mantenimiento vital en hospitales o infraestructuras críticas.

¿Cuál es el enfoque adecuado para garantizar unas condiciones de seguridad razonable en Industria 4.0 e Internet de las Cosas? Si algo hemos aprendido de la experiencia negativa durante los primeros años de las redes locales e Internet, es que merece la pena pensar en ello durante las etapas iniciales de desarrollo de cualquier teconología novedosa. La protección de redes puede parecer un tema complejo porque la tecnología subyacente, efectivamente, lo es. Pero en concepto general, resulta tan simple como cuando tratamos el tema de la seguridad en el mundo físico: ponemos cerraduras allí donde no queremos que la gente entre -viviendas particulares, archivos, oficinas, cuartos de máquinas, controles numéricos-, y damos llaves a las personas autorizadas. Durante mi visita al Meeting Point 2018, el evento estrella sobre Industria 4.0 patrocinado por la SPRI y el Gobierno Vasco, tuve la oportunidad de conocer un planteamiento muy interesante sobre el tema.

La startup de seguridad informática industrial Keynetic, fundada por los ingenieros de telecomunicaciones Jokin Garay y Jon Matías, ha desarrollado un sistema de protección de redes capaz de poner orden en el caos de la vida real (el modelo de “barra libre”, según Jokin Garay, donde cada uno hace lo que quiere, y donde las nuevas máquinas preparadas para Industria 4.0 se juntan con otras de la prehistoria industrial que no sabían nada de cortafuegos ni de Internet). Su solución, basada en la nueva tecnología SDN (redes definidas por software), prescinde de dispositivos hardware especializados a la hora de establecer una separación estricta entre los diferentes ámbitos de red de una empresa industrial: zona de producción, area de oficina y mundo exterior. Mediante el empleo de cortafuegos y una política de permisos, las máquinas quedan aisladas en un entorno seguro al que solo se puede acceder desde ubicaciones o personas que dispongan de una autorización explícita: administradores de sistemas, puestos de control SCADA o técnicos de mantenimiento remoto a través de una red privada virtual (VPN).

La historia es interesante no solo por su virtuosismo tecnológico y por las comodidades que ofrece al usuario, sino también por sus posibilidades de escalabilidad. El sistema de Keynetic, por el que ya se han interesado empresas de la Máquina Herramienta como Batz; S. COOP. o el grupo Danobat, no solamente permite una gran flexibilidad. También tiene la ventaja de ser aplicable en entornos no estrictamente industriales o de infraestructuras críticas: domótica, administraciones públicas e incluso usuarios particulares. Y no resulta dífícil entender por qué.

Por modestas que sean las circunstancias y el uso de dispositivos conectados, en muy pocos años hallaremos la misma división de ámbitos de red en todas partes: manejamos ordenadores de sobremesa, portátiles y teléfonos móviles para mantener nuestros asuntos administrativos en orden (nuestra red de oficina); por dentro de este círculo se encuentran algunos dispositivos muy útiles conectados al mundo real, como termostatos, lámparas o nuestro recién estrenado automóvil Tesla (red de producción); y más allá de esta moderna esfera de comodidad burguesa de alta tecnología, Internet (red exterior), una vasta e impenetrable jungla donde acechan delincuentes informáticos, gobiernos hostiles y cosas aun peores.