Infraestructura de ciberseguridad como base para nuevas soluciones de servicios digitales

OPTIMA packaging group GmbH

La situación inicial

OPTIMA packaging group GmbH y sus filiales tienen a disposición de sus clientes un parque de varios miles de máquinas de envasado. Las máquinas desarrolladas y producidas por Optima se adaptan a menudo a las necesidades del cliente. Esta flexibilidad para soluciones individuales caracteriza a Optima.

Con la creciente interconexión de las máquinas y el mayor uso de servicios digitales, aumentan las exigencias a los fabricantes de máquinas en los ámbitos de la conectividad y la seguridad informática. Las redes dentro y alrededor de las máquinas en producción ya no son islas seguras y aisladas. Están interconectadas digitalmente y, por tanto, expuestas a nuevas amenazas internas y externas. Las empresas tienen que hacer frente una y otra vez a ciberataques, que sólo pueden evitar con una sólida infraestructura de ciberseguridad.

Los responsables de Optima eran conscientes de esta situación de amenaza a la hora de crear soluciones digitales adicionales para la cartera de servicios. Todos los implicados tenían claro que necesitábamos una arquitectura de seguridad distintiva y estandarizada. Todo un reto: por un lado, desarrollar nuevas soluciones de servicios digitales para las máquinas de envasado individuales de los clientes. Por otro, impulsar el desarrollo de una sólida arquitectura de ciberseguridad. Optima nos pidió ayuda para aunar estos requisitos contradictorios.

El objetivo era definir unas normas generales para la estructura de las máquinas y la red que cumplieran todas las normas de seguridad. La atención se centró en:

  • Comunicación entre las máquinas
  • Comunicación dentro de las máquinas
  • Comunicación entre las tecnologías operativas y de la información

El procedimiento

Elegimos un enfoque multietapa para el procedimiento. Dentro de cada fase, el desarrollo fue ágil y se basó en tableros Kanban compartidos.

Fase 1: Análisis de riesgos y recomendaciones de actuación

En el primer paso, nuestros consultores llevaron a cabo un análisis de riesgos basado en un modelo de amenazas especialmente desarrollado. A partir del análisis de riesgos, elaboramos recomendaciones generales para proteger los sistemas. Éstas incluían, entre otras cosas:

  • Una arquitectura de red
  • Un procedimiento para asegurar la red basado en la arquitectura Cisco CPwE (Converged Plantwide Ethernet Architecture)
  • Recomendaciones para proteger las máquinas: desde el cortafuegos hasta los sistemas operativos de los ordenadores integrados.

Fase 2: Desarrollo de medidas y conceptos concretos

El siguiente paso fue plasmar las recomendaciones previamente definidas en medidas y conceptos concretos, para todo el grupo de empresas. Una tarea hercúlea para la que optamos por una gestión ágil del proyecto. Tuvimos que vigilarlo todo: la estructura corporativa y organizativa, los canales de información, la gestión de incidencias y el proceso de desarrollo. Pero el esfuerzo mereció la pena. Al final de esta fase, habíamos desarrollado unas directrices empresariales claras para un proceso de desarrollo modernizado y su adaptación a Scrum.

En este caso, un reto especial fue tener en cuenta los estrictos requisitos específicos de las prácticas correctas de fabricación (NCF) en el sector farmacéutico. Todas las medidas desarrolladas se basan en el principio de «defensa en profundidad». Este principio prevé varias medidas de seguridad para proteger la integridad de la información. Se cubren todos los aspectos de la seguridad de la empresa, de forma redundante si es necesario. Si una línea de defensa se ve comprometida, existen capas de defensa adicionales para garantizar que las amenazas no penetren. La «defensa en profundidad» elimina las vulnerabilidades que inevitablemente se producen en la tecnología, el personal y las operaciones.

Los resultados

Los conceptos desarrollados proporcionan a Optima una base sólida. Los responsables disponen ahora de un enfoque estandarizado para asegurar las redes de máquinas de todas las áreas de negocio. La ciberseguridad mejorada ofrece a Optima nuevas oportunidades en el desarrollo de nuevos negocios y la ampliación de su cartera de servicios.

Estándares y normas como ISO 27001, IEC 62443 y BSI basic protection sirvieron de estrella polar para los conceptos y directrices empresariales creados. Constituyen la base para una posible certificación ISO 27001, tanto para Optima como para sus clientes.

Perspectivas

La fase 3 aún está pendiente. Se trata de la creación de documentos normalizados de procesos y procedimientos. Esto permitirá a todas las empresas del grupo aplicar las nuevas directrices de la empresa y, con la participación de la dirección de calidad de Optima, garantizar su cumplimiento.

Agile Security

La seguridad es un tema importante. En Novatec, nos ocupamos de la seguridad a lo largo de todo el ciclo de vida del desarrollo en el ámbito de la seguridad ágil. Difundimos un enfoque de seguridad por turnos: la seguridad se integra en los requisitos, la arquitectura y el diseño desde el principio, en lugar de que la seguridad sea comprobada por un probador de penetración externo al final, como suele ser el caso. Nuestra experiencia y servicios incluyen modelado de amenazas, seguridad de aplicaciones, seguridad industrial, pruebas de seguridad, gestión de identidades y accesos, auditorías de seguridad y temas de conformidad, como ISO 27001 o IEC 62443. Y si deseas conocer el otro lado de las TI legalmente en un curso de formación como hacker, explorar toda la gama de la seguridad y hacer así de nuestro mundo un lugar más seguro, te invitamos a unirte a nosotros.

El cliente – OPTIMA

Optima apoya a empresas de todo el mundo con máquinas de llenado y envasado flexibles y personalizadas para los segmentos de mercado de productos farmacéuticos, bienes de consumo, papel higiénico y productos médicos. Como proveedor de soluciones y sistemas.

Optima les apoya desde la idea del producto hasta el éxito de la producción y durante todo el ciclo de vida de la máquina. Más de 2.800 expertos en todo el mundo contribuyen al éxito de Optima. 20 sedes en Alemania y en el extranjero garantizan la disponibilidad de servicios en todo el mundo.

Optima celebra su centenario en 2022.

quote

Lo impresionante de #SOPHYGRAY es su capacidad de aprendizaje: aunque al principio era muy ingenua y no conocía las respuestas a muchas preguntas, desde entonces ha aprendido mucho gracias a la interacción con el público. Esta mejora continua de la IA solo fue posible gracias a la cooperación con Novatec.

Peter Friese

Künstlerischer Leiter

quote

En la colaboración con el equipo de Novatec destacó especialmente el ambiente de trabajo humorístico y relajado. Al mismo tiempo, las propuestas de soluciones específicas de Novatec demuestran una gran comprensión de la tarea planteada. La cooperación fue una base esencial para el éxito de la realización.

Nadja­ Verena­ Marcin­

Künstlerin

quote

La digitalización de nuestros procesos y productos permite a nuestros clientes alcanzar el siguiente nivel. Por eso situamos este tema y todas sus facetas en el centro de nuestro trabajo de desarrollo. En Novatec hemos encontrado un socio que nos permite desarrollar servicios digitales en beneficio de nuestros clientes a gran velocidad.

Tobias Eicher

MA micro automation GmbH

quote

Lo especial de trabajar con MA micro automation fue la comunicación abierta y la forma de trabajar orientada a las soluciones. Este tipo de proyectos estratégicos prosperan gracias a una cooperación buena y transparente y a un gran interés por el tema en todo el equipo. Sobre esta base, los retos y las ideas pudieron debatirse conjuntamente y a la altura de los ojos, y se crearon resultados sostenibles.

Timo Fritz

Novatec Consulting GmbH

quote

El uso de Camunda para controlar complejos flujos de trabajo de simulación en un entorno completamente nuevo y atípico resultó especialmente interesante. Controlar los microservicios que potencialmente se ejecutan en ordenadores cuánticos mediante BPMN fue una experiencia extraordinaria.

Thorsten Jakoby

Novatec Consulting GmbH

quote

Me impresionó la amplitud de conocimientos de Novatec. Por muy específico que fuera un tema o por muy vaga que fuera una pregunta, siempre había alguien entre los expertos de Novatec que ayudaba a aclarar la pregunta y luego daba una respuesta bien fundamentada.

Sebastian Lehmann

HQS Quantum Simulations GmbH

quote

Estamos colaborando estrechamente con Novatec en el contexto de la Open Industry 4.0 Alliance para implantar y diseñar de la mejor manera posible la conexión en red de los motores con la nube.

Markus Weishaar

Dunkermotoren GmbH

quote

Novatec nos ha demostrado de forma impresionante el enorme potencial de la plataforma Camunda. El equipo de Novatec trabaja ahora con nosotros para seguir desarrollando gradualmente el modelo de proceso.

Christian Dußler

SüdLeasing GmbH

quote

El sistema funciona el doble de rápido. Por encima de todo, esto significa una mejor experiencia de compra para nuestros clientes. Y eso es lo que importa.

Marc Schöchlin

Breuninger

quote

La cooperación con Novatec fue excelente. Nos impresionó especialmente su enfoque constructivo y orientado al futuro.

Christian Nicoll

Generali

Información general

Estamos deseando afrontar retos juntos y estudiar soluciones adecuadas. Ponte en contacto con nosotros y recibe soluciones personalizadas para tu empresa. Estaremos encantados de atenderte.

Contacta con nosotros

Novatec Software Engineering España, S.L.

+34 (664) 536 799
info-spain@novatec-gmbh.de