Desde su aparición en el planeta Tierra la humanidad ha experimentado múltiples revoluciones sociales
Planteado desde un punto de vista antropológico, la evolución del ser humano ha pasado, en periodos de tiempo cada vez menores, desde sus iniciales sociedades recolectoras-cazadoras y agrarias, a las influyentes sociedades industriales. Finalmente hemos llegado a la actual sociedad de la información.
Muchos cambios se han producido en nuestro entorno a una velocidad de vértigo. Solo en los dos últimos siglos, desde finales del siglo XVIII, hemos visto aparecer revoluciones como la mecanización que hizo posible la producción industrial basada en máquinas de vapor; la electrificación que facilitó el desarrollo de las cadenas de producción; la automatización de sistemas a través de equipos electrónicos y elementos informáticos; y la globalización que puso en marcha la producción descentralizada y basada en economías de costes. Últimamente la fase de digitalización ha supuesto un nuevo cambio con la incorporación de elementos avanzados de gestión y producción a través de dispositivos electrónicos y redes de comunicaciones. Es lo que, desde hace apenas una década, ha venido a definirse como la revolución de la Industria 4.0.
Principios de la Industria 4.0
Los principios sobre los que está diseñada la Industria 4.0 son la interoperabilidad, la autonomía, la transparencia en la información, la asistencia técnica y las decisiones distribuidas. Recientemente se ha unido a esos principios la descentralización como elemento disruptivo en los tradicionales modelos de producción haciéndolos más flexibles.
Entre las tecnologías que están permitiendo avanzar en esta revolución se encuentran los dispositivos IIoT, las comunicaciones M2M, el bigdata, la robótica avanzada, la IA y el Machine Learning, el blockchain, el mantenimiento predictivo y la monitorización en tiempo real, los servicios en la nube, la realidad aumentada, y un largo etcétera.
Impacto de la ciberseguridad
El uso de dispositivos físicos inteligentes para automatizar todas las fases de las operaciones industriales, sin embargo, está poniendo en evidencia la necesidad de incorporar nuevas medidas de ciberseguridad dirigidas a proteger el funcionamiento automatizado de la industria y con él al ciudadano, su libertad y privacidad. No en vano, muchos de los dispositivos utilizados por la industria disponen de un alto grado de autonomía que hacen de su uso un potencial riesgo para la seguridad de las personas. La creciente proliferación de amenazas — como Stuxnet, Triton, NotPetya, WannaCry, Industroyer, BrikerBot, Mirai, Shammon etc.— relacionadas con este nuevo modelo de desarrollo ha tenido importantes impactos en infraestructuras críticas de nuestro entorno y ha llevado a un primer plano la necesidad de incidir en esquemas de protección que tengan en cuenta el concepto de la ciberseguridad.
Al fin y al cabo, esto no viene sino a confirma lo que fundador del World Economic Forum, Klaus Schwab, expuso en su libro The Fourth Industrial Revolution, “… de todas las transformaciones que la cuarta revolución industrial trae consigo, la seguridad es un aspecto no suficientemente discutido más allá de niveles gubernamentales y de la industria de defensa”.
Y el mercado ha tomado buena nota de ello
Entre las medidas de ciberseguridad que viene adoptando en las cadenas de producción se encuentran muchas de índole procedimental —seguridad en el diseño, gestión de incidencias y vulnerabilidades, formación y sensibilización de los usuarios…— y fundamentalmente técnicas —gestión de la integridad, de la configuración, controles de acceso, cifrado de datos, la seguridad de servicios en la nube, las comunicaciones M2M, la continuidad y recuperación de sistemas…. Se trata de elementos que traen consigo nuevos desafíos y que afectan a los componentes industriales, a la propia gestión de los procesos productivos, a la interconexión de elementos físicos y lógicos, a la convergencia entre IT y OT, a la coexistencia con los sistemas SCADA heredados —y con ellos al uso de protocolos de comunicación inseguros—, a la seguridad del entorno y, por supuesto, a las personas.
Pero aún queda mucho por hacer
Algunos consideran que no estamos más que comenzando a afrontar el desarrollo de esta nueva fase y que el camino que queda por recorrer es largo. Sin embargo, otros ya están mirando hacia adelante. En 2017, Japón anunció el advenimiento de una nueva era en la historia de la humanidad: la revolución de la Sociedad 5.0. Una etapa que a diferencia de la Industria 4.0 apuesta por la digitalización de la sociedad —y aquí regresamos a las personas— en su conjunto: cualquier aspecto de la vida va a estar ligado, de una u otra forma, a la tecnología (educación, transporte, el medioambiente, la energía, agricultura, finanzas, entretenimiento, salud…).
El país nipón ya ha impulsado un grupo de trabajo, Keidanren, que persigue estudiar y proponer soluciones que permitan superar las cinco barreras que, según ellos, bloquean su desarrollo y que se concentran en actitudes gubernamentales, reglamentaciones legales, elementos tecnológicos, el compromiso de los propios ciudadanos y la aceptación social. Precisamente, la coexistencia de decisiones humanas con elementos que actúan de forma autónoma —como por ejemplo la conducción de vehículos— resulta un elemento controvertido para la sociedad actual que en un futuro deberá gestionar las barreras morales que le impone la tecnología y que incluyen a la ciberseguridad —como elemento de referencia y blindaje frente a elementos hostiles— la inteligencia artificial, la robótica, la nanotecnología o la biociencia.
Muchos frentes de acción se abren ante nosotros. Lo interesante, al menos desde el punto de vista de All4Sec, es que la ciberseguridad continúa siendo uno de los ejes centrales en esta nueva revolución; y eso supone un enorme reto porque, pecando de una enorme frivolidad —y parafraseando a George Orwell—, podríamos plantearnos la pregunta de si en el futuro alguien se atreverá a proponer una nueva revolución. Una revolución a la que ponga el nombre de Ciberseguridad 6.0.
