Zona Gris
El Acceso Remoto: El "Puente de Cristal" de tu planta.

El Acceso Remoto: El "Puente de Cristal" de tu planta.

Como ingenieros, sabemos que el soporte remoto no es un lujo, es una necesidad. A veces, un proveedor necesita ajustar un PLC al otro lado del mundo para que la producción no se detenga. Pero, ¿a qué costo?

Muchas plantas operan con lo que llamo “puentes de cristal”: conexiones necesarias para la operativa, pero extremadamente frágiles y peligrosas si no se gestionan correctamente. El problema no es el acceso en sí, sino cómo lo estamos permitiendo.

1. El mito de la “herramienta gratuita”

Es común ver equipos de mantenimiento o proveedores externos utilizando herramientas de escritorio remoto genéricas (TeamViewer, AnyDesk, Chrome Remote Desktop) para “solucionar rápido”.

El riesgo es enorme:

  • Visibilidad Cero: Estas herramientas operan por fuera de tus controles de red. No sabes quién se conecta, desde dónde, ni qué está haciendo realmente en el controlador.
  • Fire-and-Forget: Una vez que la conexión se permite, a menudo se olvida abierta. Eso es una puerta abierta para un atacante que escanea buscando túneles mal configurados.
  • Falta de granularidad: Estas herramientas te dan acceso total al equipo. No puedes restringir a un proveedor para que solo acceda al PLC específico que necesita tocar.

2. La arquitectura que protege (y permite)

La solución no es cortar el cable de internet, sino construir un puente que tú controles. En el mundo OT, esto se traduce en arquitectura de Jump Server (o Bastion Host).

En lugar de una conexión directa, el flujo de trabajo debería ser:

  1. Autenticación Centralizada: El usuario se autentica en un servidor de salto (Jump Server) mediante MFA (Autenticación de Doble Factor). Sin el segundo factor, no hay entrada.
  2. Monitoreo de Sesiones: Todo lo que ocurre en esa sesión debe ser registrado. Si algo sale mal en la planta, tienes un video o log de lo que se hizo y quién lo hizo.
  3. Acceso Basado en Roles: El usuario solo ve los activos que realmente necesita para su trabajo, no toda la red industrial.

3. La regla de oro: El acceso es temporal

Un acceso remoto permanente es un riesgo permanente. El acceso debe ser otorgado bajo demanda, justificado y, sobre todo, revocado inmediatamente después de que la tarea técnica finalice.

Si el proveedor necesita acceso 24/7, probablemente necesites revisar tu arquitectura de red, no la configuración de tu firewall.

Conclusión

La ciberseguridad industrial no debe ser el freno de la productividad. El objetivo de un buen control de acceso es que podamos dar soporte técnico con la agilidad que el negocio exige, pero con la seguridad que la infraestructura crítica merece.

¿En tu planta, el acceso de los proveedores está bajo control o todavía dependen de herramientas que “simplemente funcionan”?