Saltar al contenido

¡Sigan conectando sus equipos a Internet, pero con cuidado!

  • por

Muchas empresas desean tener su proceso productivo altamente automatizado y conectado a Internet, para incrementar sus ventas, reducir costos, optimizar operaciones y facilitar su mantenimiento…en estos tiempos algo totalmente posible, tanto técnica como económicamente.

Por favor sigan haciéndolo, pero como dicen las mamás: “Vayan con cuidado”…mi punto es que la conectividad a Internet debe ser cuidadosamente evaluada ANTES de ser implementada.

Un ejemplo que clarifica mi punto

La empresa de golosinas SoSweet comenzó como muchos, en la cocina de la casa de sus fundadores, y fue ganando clientes y creciendo hasta ahora ser una empresa con decenas de operarios y muchos procesos manuales, algo que desea cambiar. En este momento desea mejorar su proceso de empaque…para esto las directivas de SoSweet asisten a una feria especializada, donde un fabricante de equipos les presenta la empacadora FasterBoxer, que además de ser flexible y rápida, les permite conocer remotamente (por Internet) la cantidad de cajas empacadas…quedan encantados, la compran y no ven el momento de estrenarla.

La instalación de la FasterBoxer

Regresando a SoSweet le encargan el montaje de la empacadora a sus directores de producción y mantenimiento, quienes aceptan gustosos el reto. La FasterBoxer queda instalada tal como recomienda el fabricante, y llega el momento de conectarla a Internet…

Como sucede en muchas empresas en crecimiento, el soporte de informática y comunicaciones (TIC) lo hace una persona joven, que tiene una habilidad natural para la tecnología. Acepta el reto, sigue los pasos de los instructivos y tadá! conecta la FasterBoxer al equipo de red que tiene acceso a Internet. Adicionalmente gestiona una dirección IP pública para que las directivas puedan conectarse desde fuera de la empresa. Hace una demostración exitosa de la conexión a Internet…todos celebran este avance de la empresa, con justa razón.

¡La FasterBoxer se detuvo!

A los pocos días de estar funcionando sin problemas, la empacadora quedó totalmente paralizada…estaba energizada y las luces testigo mostraban que estaba encendida, pero no respondía a ningún comando. Por más que la reiniciaron siguió en el mismo estado, lo cual obligó a poner a algunos operarios a empacar manualmente.

El personal de mantenimiento leyó y releyó los manuales de la empacadora tratando de encontrar la razón, pero finalmente se dieron por vencidos. Llamaron al fabricante, que estaba del otro lado del mundo, pero solo hasta el día siguiente recibieron un mensaje de respuesta.

De este lado del mundo, al director de producción le tocó parar algunos procesos previos, ya que los operarios asignados temporalmente no daban abasto empacando, y no había donde más ubicar los productos pendientes de empaque.

¿Qué fue lo que pasó?

Un hacker adolescente descubrió esa dirección IP pública y vio que estaba asignada a una máquina…consultó en la Internet profunda la clave de administración de la máquina y con ella ingresó, deshabilitó la máquina, cambió la clave y no pasó nada más…este hacker al parecer no estaba motivado por obtener una retribución económica, lo hizo probablemente para impresionar a sus amigos…la no exigencia de un rescate fue algo a favor de SoSweet, que ya bastante problemas tenía.

Al fabricante del equipo se le olvidó contarle a SoSweet que el controlador de la FasterBoxer tiene un puerto para conexión remota, a través del cual se le pueden hacer diagnósticos, cambiar la configuración y las contraseñas de acceso…a este puerto se accede usando protocolo Telnet y unas seguridades mínimas, ya que desde la perspectiva del fabricante “¿Quién va a saber que ese controlador tiene ese puerto disponible, más que la propia fábrica? ¿Quién va a encontrar ese puerto y para qué querría conectarse?”…preguntas de quien no está al tanto de los riesgos en Internet…

Al final del segundo día el personal de mantenimiento cargó la configuración de fábrica a la FasterBoxer y luego le tocó a volverla a ajustar para manejar los productos propios de SoSweet, porque nadie había guardado una copia de seguridad de la configuración que habían hecho inicialmente…más tiempo perdido.

Y quedó desconectada del acceso a Internet hasta que se pudiera identificar una solución para conectarla de manera segura.

Tiempo total fuera de operación: 27 horas.

Cantidad de cajas empacadas manualmente: 2,160.

Cantidad de cajas pendientes por empacar: 1,340.

¿Qué debió haber pasado?

La persona encargada de las TIC debió haber investigado si ese equipo tenía otras formas de ser accedido remotamente, más allá del navegador web, y consecuentemente implementar las medidas para garantizar accesos seguros. Esta falla de previsión tuvo un coste significativo para SoSweet.

Lo que aprendió SoSweet

  1. Las compras no se harán guiadas por la emoción, se implementará un modelo de evaluación de proveedores que incluya la ciberseguridad.
  2. No se conectarán equipos a Internet sin antes evaluar cómo estarán protegidos de ciberataques, y solamente se hará cuando esas medidas de protección ya hayan sido implementadas.

Si esta situación te parece conocida

Si has vivido o estás viviendo una situación parecida, o si conoces a alguien que está pasando por lo mismo, les invito a tomar el curso Ciberseguridad industrial: Protegiendo la instrumentacion y los sistemas de control que preparé precisamente para empresas que han ido automatizando sus procesos pero que requieren ponerse al día en ciberseguridad.

Puedes validar mi conocimiento y experiencia consultando mi perfil:

David Díaz Burgos

Gracias por tu tiempo.

0
    0
    Your Cart
    Your cart is emptyReturn to Shop