La confianza cibernética y el éxito de una economía digital

Los miembros de Charter of Trust o la Carta de Fideicomiso explican por qué consolidar la confianza es vital para el crecimiento de la digitalización y de sus mercados.

La planta de Siemens para controles industriales en Amberg, Alemania, es considerada la de mayor tecnología de punta de la firma en todo el mundo.
La planta de Siemens para controles industriales en Amberg, Alemania, es considerada la de mayor tecnología de punta de la firma en todo el mundo.

La fabricación inteligente no tiene futuro si los clientes no pueden confiar en que ella es segura.

A primera vista, Charter of Trust, o una alianza de fabricantes que se enfoca en la mejora de las prácticas de ciberseguridad, parece ser un grupo que está decidido a hacer lo que sea necesario para garantizar que sus productos y operaciones de manufactura sean lo más seguros posible. Esto es cierto, pero no lo es puramente por razones altruistas.

Estos actores de la industria, Siemens y sus socios, están impulsando sus 10 principios clave de seguridad cibernética porque saben que nunca podrán lograr que sus clientes se comprometan con un mundo industrial cada vez más conectado si esos clientes no pueden confiar en que además es un mundo industrial seguro. La fabricación inteligente no tiene un futuro viable si expone a los fabricantes a peligros excesivos.

Los clientes se preguntan si realmente quieren abrir sus fábricas, que de otra manera están funcionando sin problema y obtienen utilidades decentes. "Creo que tienen razón al tener dudas", afirma Eva Schulz-Kamm, directora mundial de asuntos gubernamentales de Siemens, quien agrega que los clientes necesitan evidencia de que sus sistemas sí estarán seguros.

Eva Schulz-Kamm, SiemensEva Schulz-Kamm, Siemens

El espíritu detrás del Charter of Trust (Carta de Fideicomiso), lanzada a principios de este año, es el hecho de que las compañías no pueden esperar a que todos apoyen la transformación digital si no se garantiza la seguridad de los datos y de los sistemas en red. En la manufactura y más allá de ella, la ciberseguridad es un factor crucial para el éxito de la economía digital, dice Schulz-Kamm. Teniendo esto en cuenta, la digitalización y la ciberseguridad deben evolucionar de la mano.

"No existe una solución inteligente sin ciberseguridad", dijo la directora. "Una solución no es inteligente si puede ser atacada o si un cliente no puede confiar en ella", agregó.

Durante una sesión informativa de tres días con periodistas de los Estados Unidos celebrada recientemente en Múnich, Alemania, varios socios de la Carta de Fideicomiso señalaron la necesidad de consolidar dicha confianza. La idea es proteger a la sociedad de las amenazas y de los riesgos cibernéticos, pero es de vital importancia aumentar la confianza en las soluciones digitales para mejorar una ventaja competitiva.

"La confianza es un diferenciador en la competencia", comentó Schulz-Kamm. “Es un diferenciador muy costoso, agregó, pero uno importante. Vemos a la confianza como una inversión en nuestros productos", enfatizó.

Siemens es un proveedor de automatización que sin duda entiende lo que significa perder la confianza de sus clientes. Cuando el virus Stuxnet atacó a la industria nuclear de Irán en 2010, fue al sistema de control de Siemens al que golpeó. Esos fueron los primeros días en los que se empezó a comprender la amenaza cibernética en los entornos de producción. "Desde entonces hemos estado reconfigurando completamente, reconstruyendo la forma en la que manejamos la ciberseguridad en nuestros productos", dijo Schulz-Kamm.

El núcleo de la Carta de Fideicomiso provino de Schulz-Kamm y su equipo, quienes trabajan en estrecha colaboración con los gobiernos de todo el mundo en materia de ciberseguridad, dijo. "En Washington, Bruselas, Beijing, en todo el mundo, esta es una de las principales preocupaciones", dijo. "Estamos en un lío aquí. Realmente tenemos que hacer algo al respecto para que el mundo sea más confiable", puntualizó.

Los 10 mandamientos

Schulz-Kamm enfatizó en que la Carta de Fideicomiso es una sociedad y no una asociación. "Una asociación está ahí para representar los intereses de sus clientes", explicó. "Queremos elevar sustancialmente la barra de la ciberseguridad".

Para hacer esto, la Carta de Fideicomiso se centra en 10 principios clave para un mundo digital seguro:

1. Propiedad de la ciberseguridad y de la seguridad de la Tecnología de la Información.

2. Responsabilidad a lo largo de toda la cadena de suministro digital.

3. Seguridad por defecto.

4. Centrada en el usuario.

5. Innovación y co-creación.

6. Educación.

7. Certificación para infraestructura crítica y soluciones.

8. Transparencia y respuesta.

9. Marco regulatorio.

10. Iniciativas conjuntas.

"Sin estos 10 mandamientos de la Carta de Fideicomiso, no tendremos un mercado", dijo Lars Reger, director de tecnología de NXP Automotive. “Todos queremos ser ciudadanos corporativos. También queremos tener mercados estables. Así que no es solo la buena ciudadanía corporativa lo que nos impulsa. Lo bueno es que van de la mano".

Lars Reger, NXP SemiconductorsLars Reger, NXP Semiconductors

La fusión de NXP Semiconductors con Freescale Semiconductor hace unos años creó el mayor fabricante de chips automotrices del mundo, de hecho, es el único fabricante de semiconductores con un portafolio para equipar completamente un automóvil moderno con electrónica. El automóvil promedio contiene alrededor de 100 chips NXP, dijo Reger.

Durante una visita a las instalaciones de NXP en Múnich, Reger hizo referencia a varios tipos diferentes de chips utilizados para hacer que los autos sean más inteligentes, incluso hasta el punto de la autonomía. En todos los casos, la seguridad y la protección, incluida la privacidad, son vitales. "No existe un microcontrolador de nuestra parte que no tenga células criptográficas", dijo Reger.

“Necesitamos asegurarnos de que solo las personas autorizadas tengan la capacidad de cambiar, configurar, actualizar o usar un sistema de manera que permanezca seguro durante la vida útil de un producto. Este es un nuevo desafío", dijo Wolfgang Steinbauer, quien dirige el Centro de Innovación para Criptografía y Seguridad de NXP. “Muchas aplicaciones requieren dispositivos conectados y también nos beneficiamos mucho de ello. Pero ello implica que necesito asegurarme de que puedo mantener seguros mis sistemas durante toda su vida", asegura Steinbauer.

Wolfgang Steinbauer, NXP SemiconductorsWolfgang Steinbauer, NXP Semiconductors

Existen diferentes opiniones entre los socios de la Carta de Fideicomiso acerca de lo que realmente es el Internet de las cosas (IoT). "Pero eso sí todos estamos de acuerdo en que IoT también quiere decir que es ´Importante para Todos´", dijo Jonathan Sage, ejecutivo de asuntos regulatorios y gubernamentales de IBM, quien se desempeña como líder global de IBM en la Carta.

Jonathan Sage, IBMJonathan Sage, IBM

Sin embargo, con una gran conectividad viene también una gran responsabilidad. Sage hizo referencia a una cita de Ginni Rometty, CEO y presidente de IBM, enfatizando en la creencia de que las organizaciones que recolectan, almacenan, administran o procesan datos tienen la obligación de manejarlos de manera responsable. Sin ese principio fundamental, los clientes de IBM no confiarían en la compañía como administrador de sus datos más valiosos. "La confianza y la responsabilidad están en el corazón de las relaciones", agregó Sage durante una visita al Watson IoT Center de IBM en Múnich.

IBM firmó la Carta de Fideicomiso con objetivos importantes dirigidos a colaborar, educar y crear conciencia sobre la ciberseguridad. "Queremos elevar el nivel de ciberseguridad con medidas tangibles", dijo Sage. "Queremos crear una base en la cual la confianza en un mundo digital pueda crecer", agregó.

Expandiendo la confianza

NXP e IBM se encuentran entre los ocho socios originales con los que Siemens firmó el estatuto conjunto, junto con los usuarios como Airbus y Daimler. Desde entonces, la Carta se ha ampliado a 16 socios, agregando algunos actores clave de energía en Europa, en marzo, así como a empresas estadounidenses como Cisco y Dell.

La sociedad busca crecer más en 2019. “¿Queremos incluir a todos? De ninguna manera”, dijo Sage, enfatizando en la dificultad de mantener el cumplimiento de todos los principios clave si el grupo se expande demasiado rápido. Quieren asegurarse de que todos los sectores estén cubiertos y de expandirse geográficamente en Asia-Pacífico, y tener una representación más amplia en Estados Unidos.

"No queremos ser grandes, pero sí queremos ser los mejores", dijo Schulz-Kamm. "Realmente queremos seguir esos principios. Y si nos convertimos en una gran multitud se vuelve demasiado complicado trabajar todos juntos", concluyó la ejecutiva.