Según un estudio de 2023 de la aseguradora alemana Gothaer, casi la mitad de las pymes consideran que un ciberataque es el mayor riesgo para su negocio. Por ello, Süddeutsche Gelenkscheibenfabrik (SGF) ha decidido proteger el acceso a su red de equipos informáticos e IoT en producción con la solución de control de acceso a la red (NAC) de su compatriota Macmon Secure. El industrial bávaro, que emplea a 700 personas y facturó 120 millones de euros en 2023, fabrica piezas metálicas resistentes para desacoplar y reducir vibraciones y ruidos, principalmente para la industria del automóvil y el ferrocarril.

El industrial utiliza muchos objetos conectados: robots, controladores lógicos programables, sensores, cámaras, etc. La ciberprotección de todos estos dispositivos es cada vez más importante. SGF quería controlar y proteger el acceso a los terminales por parte de equipos internos y proveedores de servicios externos. Esta cuestión es aún más importante, ya que los empleados de SGF cambian de tareas muy a menudo dentro de las plantas de producción. En este caso, los equipos de TI y TI industrial tuvieron que reconfigurar manualmente los puertos de conmutación. "También nos dimos cuenta de que cada máquina siempre tenía su propia VLAN, lo que actualmente nos obliga a gestionar más de 250 redes", añade Thomas Schuster, administrador de sistemas de SGF..

Gestión y protección de redes de IoT

Por ello, el fabricante optó en primer lugar por un NAC para simplificar la gestión de su red IoT. A partir de la base de datos SNMP, identificó todos los terminales disponibles y cómo están físicamente integrados en la red, la VLAN a la que pertenecen, así como los derechos de acceso asociados a ellos. La solución también enumera los sesenta switches. "Esto resulta especialmente útil cuando es necesario mover, ampliar o transformar determinadas máquinas, o en caso de problema", explica Thomas Schuster. "Los desarrolladores de controladores lógicos programables, por ejemplo, me preguntan por qué un terminal concreto no se comunica. En este caso, es esencial que sepa rápidamente dónde está conectado físicamente el dispositivo o si está mal conectado o incluso desconectado". El NAC también permite saber qué puertos de conmutación no se han utilizado durante mucho tiempo.

Pero el proyecto también pretende proteger la red de intrusiones. Como todos los terminales están identificados, ningún dispositivo desconocido o no autorizado puede introducirse en la red IoT del industrial. "Por otro lado, a diferencia de la red informática, no podemos bloquear instantáneamente un sistema", explica el administrador del sistema, "ya que a veces incluye más de cien dispositivos. Y mantener la fluidez de las operaciones de producción sigue siendo, evidentemente, la prioridad absoluta".