Los ascensores y las escaleras mecánicas son ahora más seguros gracias a una nueva normativa de ciberseguridad

Agosto de 2022 pasará a la historia como una fecha histórica para el sector de los ascensores y las escaleras mecánicas. Este fue el mes en el que los fabricantes de todo el mundo pudieron descargar la norma ISO 8102-20 y saber que, si fabricaban de acuerdo con las especificaciones indicadas en el documento, la ciberseguridad de sus productos se tendría muy en cuenta desde el principio.

La norma ISO 8102-20 destila tres años de trabajo de múltiples organismos de la industria, expertos y fabricantes en 34 páginas que cambian el juego. KONE no sólo participó en el viaje, también tres miembros del equipo de alto nivel estaban en el grupo de trabajo, y el experto de KONE Ari Kattainen.

"No soy originalmente un experto en ciberseguridad, estoy más alineado con el lado de la seguridad funcional", dice Kattainen, "así que estar involucrado en la creación de esta nueva normativa de ciberseguridad fue muy interesante. Mi principal objetivo era reunir a los distintos expertos del grupo de trabajo de forma eficaz para que hubiera un ambiente y un diálogo realmente bueno."

Adherirse a la nueva norma ISO es una prioridad para KONE, no sólo es una forma de demostrar a los clientes que sus sistemas contarán con la mejor ciberseguridad durante muchos años, sino que también significa que los usuarios finales pueden disfrutar de un servicio eficiente y sin fisuras.

"La ciberseguridad es como una base", dice Kattainen. "Significa que podemos tener con seguridad productos que están conectados con el mundo exterior. Y sin esta conexión con el mundo exterior, el desplazamiento de personas no es tan eficiente".

La protección en materia de ciberseguridad que aporta la nueva norma garantizará que, cuando se realicen conexiones para actualizar los sistemas a distancia, se minimice el riesgo de interferencias externas. "No se está abriendo un portal para que alguien entre y piratee el sistema e intente interrumpirlo de alguna manera", dice Kevin Brinkman, Director Senior de Códigos de la National Elevator Industry, Inc. (NEII) de Estados Unidos.

Esto también tiene cosas positivas para el medioambiente. Los sistemas seguros que pueden ser actualizados remotamente significa que KONE puede reducir el número de veces que un técnico tiene que visitar un ascensor o escalera mecánica para mantenerlo.

Lo que fue especialmente interesante para Kattainen , así como para sus compñaeros del grupo de trabajo de KONE, Jussi Valkiainen, Jefe de Seguridad de Productos y Aplicaciones, y Mika Katara, Gerente de Seguridad de IoT, fue ver no sólo lo que se requiere para la nueva norma, sino por qué se requiere. "Eso realmente lleva las cosas al siguiente nivel".

Es el crecimiento de las ciudades inteligentes y la interconectividad, dice Valkiainen, lo que ha impulsado la necesidad de una nueva norma internacional de ciberseguridad en ascensores, escaleras mecánicas y pasillos rodantes.

"Hace unos cinco o seis años", explica, "la digitalización y la conectividad empezaron a aparecer en nuestro sector y muchos de los fabricantes se dieron cuenta de que al introducir la conectividad también estábamos introduciendo un riesgo de ciberseguridad. Necesitábamos una forma de protegernos contra eso".

¿Pero qué riesgo? Kattainen, por su parte, puede enumerar los peores escenarios, amenazas que el grupo de trabajo tuvo que prever al hacer un "juego de guerra" contra el que debían protegerse.

Desde un hacker que ataca el teléfono de alarma de un ascensor hasta un ataque de denegación de servicio, en el que un "actor malo" podría inutilizar las cabinas de los ascensores y pedir un rescate.

La nueva norma ayuda a los fabricantes a protegerse contra estos riesgos y, por tanto, a evitar el daño a la reputación que podría producirse si una brecha de seguridad da lugar a una publicidad negativa, señala Kattainen.

La nueva norma apunta claramente a una industria que se está tomando la ciberseguridad muy en serio.

"Había normas de ciberseguridad para otros sectores, pero ninguna específica para la singularidad del sector de los ascensores", afirma Kevin Brinkman, del NEII. "Pensamos que una norma ayudaría a ello, así que el NEII creó primero un conjunto de directrices como punto de partida y luego nos pusimos en contacto con la Organización Internacional de Normas, la Asociación Europea de Ascensores y la CEA, entre otros."

La ISO apoyó la idea de una nueva norma internacional, y el grupo de trabajo se creó para estudiarla. "Ari hizo un gran trabajo como convocante", señala Brinkman, "y se aseguró de que se tuvieran en cuenta los comentarios y las ideas de todas las partes relevantes".

"Teníamos un grupo de expertos muy bueno y pudimos avanzar de manera positiva", dice Brinkman. "Tuvimos una nueva norma en menos de tres años, lo cual es bastante inusual. Puede que los participantes fueran de diferentes empresas, pero cuando se trata de la seguridad y de asegurarse de que los productos que sacan al mercado van a proporcionar un producto fiable y seguro para el cliente y los técnicos que tiene que trabajar en ellos, estamos hablando con la misma voz."

Para crear la nueva norma, el grupo de trabajo no tuvo que empezar de cero: una norma CEI ya existente proporcionaba una base sólida sobre la que construir.

"No queríamos reinventar la rueda", dice Valkiainen. "Muy pronto, decidimos que nos referiríamos a la norma de ciberseguridad para sistemas de control industrial IEC 62443 y básicamente derivaríamos los requisitos para los sistemas de control de ascensores y escaleras mecánicas de eso".

KONE ya estaba profundamente familiarizada con la norma IEC 62443, habiendo desarrollado sus ascensores KONE DX de acuerdo con sus requisitos. De hecho, KONE ha recibido recientemente el nivel más alto de certificación para la IEC 62443-4-1, pasando del "nivel de madurez" ML2 a ML3.

Esto significa, dice Valkiainen, que KONE tiene ahora una prueba documentada de haber llevado a cabo todos los pasos en el proceso de desarrollo que la IEC 62443-4-1 estipula. Es otro ejemplo del compromiso de KONE con la ciberseguridad a nivel mundial.