Smart City, ¿Revolución tecnológica o ciudadana?

Download PDF

La Smart City, ese concepto revolucionario que describe las nuevas ciudades del futuro como un área metropolitana conectada a sus ciudadanos gracias a las tecnologías de la información (TI) y que además garantizan el desarrollo sostenible, un incremento de la calidad de vida de los ciudadanos y una mayor eficacia de los recursos disponibles y una participación ciudadana activa. Pero por mucho que las denominemos Ciudades Inteligentes no debemos olvidar que son capaces de realizar todas las funciones anteriormente especificadas gracias al intelecto humano y que sirven para servir al ciudadano, por lo que siempre tenemos muy presente una vez más el concepto de personas.

Antes de todo veamos por qué surge esta necesidad de evolución de las ciudades convencionales a Smart Cities.  Si observamos datos pasados veremos que en el año 2007, por primera vez en la historia, la población urbana llegó a superar a la rural. En 2015, los habitantes de las ciudades ya suponían en 50% de la población mundial y, según los datos de Naciones Unidas, se prevé alcanzar el 70% en el año 2050. Esto presenta varios desafíos, como el crecimiento demográfico o la emisión de gases de efecto invernadero.

Es por ello que nace una necesidad de realizar una planificación sostenible que cree mejores oportunidades de trabajo, mejore el transporte y las infraestructuras, garantice la igualdad de acceso a los servicios, reduzca la pobreza y preserve el medio natural, dando lugar al concepto de Smart City.

¿Hoy en día quien no tiene un teléfono móvil inteligente?, te podría responder de forma sencilla y clara que casi nadie, sin embargo si me baso en cifras te podría decir que existen 8.000 millones de Smartphones en todo el mundo, eso son más dispositivos que personas. Pero aunque el objetivo de los teléfonos inteligentes sea el de conectar a las personas no garantiza el éxito de un proyecto de Smart City, si el ciudadano no está en el centro del diseño de esta. A fin de cuentas una Smart City tiene como objetivo mejorar la calidad de vida de los ciudadanos.gente

Creemos que la inteligencia de las Smart Cities viene dotada por una tecnología súper avanzada, nada más lejos de la realidad, lo que realmente hace a una ciudad inteligente son las respuestas urbanas a la convivencia y la calidad de vida. Entonces, ¿Cuál es el papel de la tecnología?, sencillamente el de reorganizar los procesos de la ciudad, como se vive o como se circula por esta.

Y es que las Smart Cities no solamente mejoran la calidad de vida de los ciudadanos también la de nuestro planeta, creando ciudades sostenibles y que se abastecen de energía limpia. Además gracias a la gestión del tráfico se consigue disminuir las emisiones de CO2 a la atmosfera.

Isometric City with Head Shaped Center

Un concepto que tiene muy en cuenta los ciudadanos dentro del término Smart City es la conocida como Smart Human City. Este concepto nuevo de ciudad inteligente señala que el planteamiento tradicional de una Smart City no es suficiente, ya que es totalmente necesario desarrollar estrategias de inclusión para evitar generar o ampliar las diferencias entre los ciudadanos. En resumidas palabras lo que se señala en este concepto nuevo es que las infraestructuras y servicios públicos sean utilizables por todas las personas en igualdad de condiciones, con mayor eficiencia e interactividad. Introduciéndole de esta manera el factor humano al concepto de Smart City. Los conceptos que sustentan una Smart Human City son la igualdad y la flexibilidad en el acceso y uso de los servicios prestados, bien a través de sistemas tradicionales, bien a través de las TIC.

Como hemos podido ver a lo largo de este post las Smart Cities son un concepto revolucionario que permiten a las ciudades estar conectados con sus ciudadanos. Mediante el uso de nuevas tecnologías es posible administrar un centro urbano de una forma eficiente y correcta para mejorar la calidad de vida de las personas. Al concepto Smart City siempre se le relaciona estrechamente con la tecnología, sin embargo siempre es de vital importancia tener en cuenta el concepto humano, ya que lo que forma una ciudad no son sus edificios o sus infraestructuras si no las personas que habitan en ella y que son el auténtico representante de como es el corazón de la ciudad. Es por ello que surgen nuevos conceptos como las Smart Human Cities donde el factor humano tiene un gran peso.

 

Referencias

 

 

Los ERPs y las personas

Download PDF

En la anterior publicación hice especial hincapié en la felicidad de la persona dentro de la empresa, vimos como el estado anímico de la persona afectaba directamente a su nivel de producción o como podíamos hacer para que los trabajadores de nuestra empresa estuviesen felices mientras trabajan. Como podéis ver el post estaba absolutamente enfocado a las personas que componen una empresa, considerando a estas como el activo más importante dentro de cualquier organización.

En este nuevo post me gustaría mantener ese foco en las personas, ya que considero que son en elemento esencial que hacen que funcione la empresa y en muchas ocasiones no se las tiene tan en cuenta como se debería. Sin embargo esta vez cambiaremos el tema a tratar ya que veremos como un ERP afecta a las personas de una organización y en qué nivel de deben de involucrar con este sistema para que tenga un uso efectivo.

Antes de comenzar a tratar este tema me gustaría aclarar cuál es la función de un ERP en una empresa de forma breve y sencilla. Las siglas ERP tienen el siguiente significado: sistema de planificación de recursos empresariales. En pocas palabras un ERP es un software dirigido a manejar la producción, logística, distribución, inventario, envíos, facturas y contabilidad de nuestra empresa. A simple vista los ERP parecen la solución perfecta para solucionar muchos de los problemas en la gestión de las empresas, sin embargo el coste de implantación de estos sistemas es muy costoso y es necesario hacer un trabajo previo de investigación para saber si estos aportaran valor a la empresa. Además es necesario que todo el personal de la empresa se involucre en el uso de estos sistemas para que resulten útiles.

Una vez visto el uso que tiene un ERP en una empresa es el momento de ver como este afecta a las personas que trabajan en ella. Uno de los factores críticos que consiguen que un ERP funcione y tenga éxito es educar a las personas en el nuevo sistema y en el modo de usarlo, y cuando me refiero a educar a las personas es crítico que se distinga con entrenar a las personas. Educar es cambiar el corazón y mente para aceptar la necesidad del nuevo sistema y los procedimientos formales que implica. Esto significa, entre otras cosas, evitar prácticas pobres como operar con doble juego de números.

Si lo que queremos es implantar un ERP en nuestra empresa lo más importarse es fijarse que el ciclo de madurez de gestión utilizado este basado en tres pilares: Personas, Procesos y Tecnología. Esto, además de la necesidad de preparar a las personas para el cambio que van a vivir, involucrarse en el tema y poner un fin común a todos, hará que todos estén más tranquilos.

Y es que como se puede ver en numerosos ejemplos en la red o en diferentes artículos informativos referidos a la implantación de un ERP, existe un denominador común que es crítico en todos ellos y no podía ser otro que las personas. Esto se debe a que las personas serán los activos que utilicen diariamente un ERP por ese motivo es necesario considerar sus opiniones y aptitudes para que estos se sientan lo mas cómodos posibles a la hora de hacer uso de estos sistemas.

Todo lo comentado anteriormente nos hace llegar a una conclusión. Es imposible no considerar a las personas como el activo más valioso existente en cualquier empresa, por encima del dinero o el producto que se vende. Son los trabajadores los que aportan valor a la empresa y hacen que esta vaya en la dirección correcta. Sin las personas es imposible que cualquier empresa funcione por eso es necesario que se escuchen sus necesidades y peticiones, además de apoyarlas en cualquier inconveniente que les surja. Eso no significa que estas personas no deban de cumplir con ciertos deberes. Es necesario buscar un equilibrio adecuado entre deber y derechos para que las personas se sientan lo más cómodas posibles.

Antes de terminar me gustaría añadir una pequeña opinión personal respecto al papel que las personas juegan en la empresa. Es evidente que en ciertos negocios a estas no se les da el crédito suficiente ni la relevancia que debería, por eso se implantan sistemas que se creen que son correctos pero que después resulta que a las personas les resulta complicado de utilizar y eso se debe a una falta de comunicación que sería necesario resolver.

Referencias

https://es.wikipedia.org/wiki/Sistema_de_planificaci%C3%B3n_de_recursos_empresariales

https://www.evaluandoerp.com/personas-procesos-tecnologia-los-basicos-mejorar-la-productividad/

https://degerencia.com/articulo/integrar-sistemas-es-integrar-personas-7-habitos-para-el-exito-del-erp/

Tipos de sistemas de control industrial

Download PDF

En las anteriores publicaciones hemos analizados los riesgos, los controles para mitigar los riesgos y la relevancia en la industria de los sistemas de control industrial (SCI), además de que también realizamos una breve introducción a estos sistemas. En esta ocasión me gustaría indagar un poco más en los distintos tipos de SCI que existen actualmente, para ello analizaremos los diferentes sistemas, veremos cómo funcionan y además mostrare unos esquemas que ilustraran la arquitectura de los diferentes SCIs.

Como vimos en la primera publicación un SCI es un conjunto de dispositivos encargados de administrar, ordenar, dirigir o regular el comportamiento de otro sistema, a fin de reducir las probabilidades de fallo y obtener los resultados deseados[1]. Sin embargo existen diferentes maneras de realizar esta tarea, por diferentes maneras me refiero a diferentes tipos y configuraciones de SCIs que serían los siguientes: Sistema de Control Distribuido (SCD),  Sistemas de Supervisión, Control y Adquisición de Datos (SCADA), Controladores Lógicos Programables o Autómatas Programables (PLC).

Comenzaremos hablando de los SCD que son los encargados de controlar procesos industriales dentro de la misma zona geográfica. Se utilizan ampliamente en industrias basadas en procesos, además de que estos sistemas están interconectados con la red corporativa para proporcionar a las operaciones de negocio una visión de la producción. En la siguiente imagen se muestra la implementación de un SCD:

CapturaPost51

Por su parte los sistemas SCADA están altamente distribuidos y se utilizan para controlar activos dispersos geográficamente donde la adquisición y control de datos son críticos para la operación o funcionamiento del sistema. Los sistemas SCADA están diseñados para recoger información de campo y transferirla a una instalación informática central de modo que un operador pueda supervisar o controlar centralizadamente un sistema completo en tiempo real. Estos sistemas están diseñados para ser tolerantes a fallos con gran redundancia integrada en la arquitectura del sistema. La diferencia principal entre sistemas los SCD y los sistemas SCADA es que es que los primeros distribuyen los componentes de control mientras que los segundos son centralizados. Para ilustrar cual sería el diseño de un sistema SCADA se muestra la siguiente imagen:

Post52

 

Por último encontramos los controladores lógicos programables o PLCs, los cuales son dispositivos informáticos de estado sólido que controlan equipos y procesos industriales. Como se puede ver en las imágenes anteriores los PLCs se utilizan bastante en sistemas SCADA y SCD, sin embargo en muchas ocasiones son los componentes primarios de configuraciones de sistemas de control más pequeños más pequeños que proporcionan control operativo sobre los diferentes procesos. Los PLCs se utilizan en la gran mayoría de los procesos industriales. A continuación se representa la arquitectura de un PLC:

 

Captura53

Antes de finalizar me gustaría aclarar ciertos términos que vemos en los esquemas pero que quizá no se conozcan y no se sepa la función que realizan dentro del sistema:

  • Servidores de control: El servidor de control aloja el software de control de supervisión de SCD o PLC que se comunica con los dispositivos de control de nivel inferior.
  • Servidor SCADA (MTU): Se trata de un dispositivo que actúa como el maestro en un sistema SCADA.
  • Unidad terminal remota (RTU): Es una unidad de adquisición y control de datos de propósito específico diseñada para apoyar las estaciones remotas SCADA.
  • Dispositivo electrónico inteligente (IED): Es un sensor/mecanismo “inteligente” que contiene la inteligencia necesaria para adquirir datos, comunicarse con otros dispositivos, y realizar procesamiento y control local.
  • Interfaz hombre maquina (HMI): Un HMI es el software y el hardware que permite a los operadores humanos supervisar el estado de un proceso bajo su control, modificar las configuraciones de control para cambiar el objetivo de control y anular manualmente las operaciones de control automático en caso de una emergencia.
  • Histórico de datos: La información almacenada en esta base de datos puede ser accedida para apoyar diversos análisis, desde el control estadístico de procesos hasta la planificación a nivel empresarial.
  • Servidos de entrada/salida (ES): El servidor ES es un componente de control responsable de la recogida, el almacenamiento en memoria intermedia (buffer) y la provisión de acceso para procesar la información de los subcomponentes de control, tales como PLCs, RTUs e IEDs [2].

 

Por ultimo me gustaría señalar que los SCI son sistemas complejos con muchos componentes pero que desempeñan su función de forma eficiente y correcta. Gracias a ellos la industria actual se encuentra en una muy buena posición, permitiendo producir productos de alta calidad a un precio razonable. Su uso es crítico y como he señalado a lo largo de las cinco publicaciones su seguridad es crucial para la empresa, por ese motivo siempre deberían de tenerse en cuenta, además deberíamos concienciarnos de que su labor es crucial para el bienestar de la empresa.

 

Referencias:

 

[1]PublicaTIC. <<Una vista global a los sistemas de control industrial>>. Acceso 27 de noviembre de 2018. https://blogs.deusto.es/master-informatica/una-vista-global-a-los-sistemas-de-control-industrial/

[2] ISACA. <<Industrial Control Systems: A Primer for the Rest of US>>. Acceso 27 de noviembre de 2018. http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/industrial-control-systems-a-primer-for-the-rest-of-us.aspx

 

Controles y auditoria para los sistemas de control industrial

Download PDF

En el anterior post estudiamos los riesgos que afectan a los sistemas de control industrial. Pudimos ver que el mayor problema que rodea a los sistemas de control industrial es su tecnología anticuada y por lo tanto que estos resultan vulnerables a ataques, es decir van atrasados en materia de ciberseguridad. Esto se debe a que en un principio fueron diseñados para usarse en lugares que no estuviesen expuestos a una red externa, sin embargo los tiempos cambian y han obligado a estos sistemas a estar conectados tanto con otros sistemas de la empresa como con la red global debido a la cuarta revolución industrial.

Hay muchos desafíos que enfrentan la protección de sistemas de control industrial, que van desde técnicas, tales como protocolos de comunicación débiles (en su mayoría sin cifrar) o la larga vida útil de estos sistemas, a organizativos (por ejemplo, la falta de colaboración y coordinación entre los departamentos involucrados) y gubernamentales, por ejemplo la falta de una política de seguridad en operadores de infraestructura crítica.

Un problema muy importante que ha sido incluido entre los ocho mayores desafíos en la seguridad de sistemas de control industrial es que los miembros de alta dirección de las empresas que utilizan sistemas de control industrial no están suficientemente involucrados en la seguridad del sistema de control industrial [1].

Comenzaremos identificando los controles necesarios teniendo en cuenta los riesgos estudiados anteriormente. Debido a que el riesgo que identificamos hace referencia a la ciberseguridad y esta está estrechamente relacionada con la seguridad de la información tomaremos como referencia el estándar ISO 27002. Sin embargo solo haremos uso de aquellos controles que tengan que ver con nuestro tema, que son los siguientes:

RIESGO NIVEL DE RIESGO CONTROL
Conexión remota a los sistemas

Alto

6.2.1 Política de uso de dispositivos para movilidad.

 

6.2.2 Teletrabajo.

 

9.1.2 Control de acceso a las redes y servicios asociados.

 

9.2.1 Gestión de altas/bajas en el registro de usuarios.

 

9.2.2 Gestión de los derechos de acceso asignados a usuarios.

 

9.2.3 Gestión de los derechos de acceso con privilegios especiales.

 

9.4.1 Restricción del acceso a la información.

 

9.4.2 Procedimientos seguros de inicio de sesión.

 

12.4.1 Registro y gestión de eventos de actividad.

Integración con otros sistemas TI de la empresa

Alto

5.1.2 Revisión de las políticas para la seguridad de la información.

 

12.3.1 Copias de seguridad de la información.

 

12.7.1 Controles de auditoría de los sistemas de información.

Uso de dispositivos portátiles

Medio

8.3.1 Gestión de soportes extraíbles.

 

8.3.2 Eliminación de soportes.

 

8.3.3 Soportes físicos en tránsito.

 

11.2.7 Reutilización o retirada segura de dispositivos de almacenamiento.

 

12.3.1 Copias de seguridad de la información.

Falta de renovación de la tecnología

Alto

12.1.2 Gestión de cambios.

 

12.1.3 Gestión de capacidades.

 

12.1.4 Separación de entornos de desarrollo, prueba y producción.

 

14.2.2 Procedimientos de control de cambios en los sistemas.

 

14.2.3 Revisión técnica de las aplicaciones tras efectuar cambios en el sistema operativo.

 

14.2.4 Restricciones a los cambios en los paquetes de software.

 

14.2.7 Externalización del desarrollo de software.

 

14.2.8 Pruebas de funcionalidad durante el desarrollo de los sistemas.

 

14.2.9 Pruebas de aceptación.

Falta de concienciación y comunicación sobre la seguridad

Alto

6.1.1 Asignación de responsabilidades para la seguridad de la información.

 

6.1.2 Segregación de tareas.

 

6.1.4 Contacto con grupos de interés especial.

 

7.2.2 Concienciación, educación y capacitación en seguridad de la información.

 

16.1.4 Valoración de eventos de seguridad de la información y toma de decisiones.

 

16.1.5 Respuesta a los incidentes de seguridad.

Inadecuada gestión del cambio

Medio

12.1.2 Gestión de cambios.

 

14.2.3 Revisión técnica de las aplicaciones tras efectuar cambios en el sistema operativo.

 

14.2.4 Restricciones a los cambios en los paquetes de software.

Conexión con una red global

Alto

9.4.1 Restricción del acceso a la información.

 

10.1.1 Política de uso de los controles criptográficos.

 

11.1.6 Áreas de acceso público, carga y descarga.

 

12.2.1 Controles contra el código malicioso.

 

13.1.1 Controles de red.

 

13.2.1 Políticas y procedimientos de intercambio de información.

 

14.1.3 Protección de las transacciones por redes telemáticas.

 

Como podemos observar los riesgos relacionados los sistemas de control industrial están altamente relacionados con la seguridad de la información, con la conexión de estos sistemas a la red los datos quedan expuestos a atacantes en la red o incluso que se encuentran dentro de la empresa. Por ese motivo utilizando todos los controles mencionados anteriormente somos capaces de controlar y mitigar los riesgos [2].

En pocas palabras me gustaría mencionar que los controles para asegurar la información de los sistemas de control industrial son totalmente necesarios. Por ese motivo las empresas deberían tenerlas muy en cuenta a la hora de implantar estos sistemas o incluso renovarlos. La auditoría sobre los sistemas de control industrial es más que necesaria para la adecuación de estos sistemas a las nuevas demandas de la industria, además de asegurar su continuidad mientras la empresa siga realizando sus labores dentro del sector en el que esta se desenvuelve.

Referencias:

[1] Deusto Océano. <<Approaching secure industrial control systems>>.Acceso 27 de noviembre de 2018. https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_scopus2-s2.0-84918570350&context=PC&vid=deusto&lang=en_US&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,industrial%20control%20systems&sortby=rank&offset=0

[2] ISO27000.<<ISO27002>>. Acceso 27 de noviembre de 2018. http://www.iso27001security.com/html/27000.html

Riesgos de los sistemas de control industrial

Download PDF

El riesgo es una medida de magnitud de los daños frente a una situación peligrosa. Este se mide asumiendo una determinada vulnerabilidad frente a cada tipo de peligro. Todas las empresas se ven expuestas a una serie de riesgos que tendrán más o menos impacto sobre sus actividades. [1] Algunos de estos riesgos serán asumibles sin ser un gran inconveniente, sin embargo otros son extremadamente perjudiciales por lo que habrá que tomar medidas para evitarlos o en su defecto para minimizar sus efectos en caso de que un riesgo se convierta en realidad.

Los sistemas de control industrial (SGI) son una parte esencial de las empresas que se dedican a la industria por lo que también están expuestos a una serie de riesgos que estudiaremos a lo largo de esta publicación. Y es que los avances en conectividad de los últimos años han obligado a que estos sistemas que nunca han estado preparados para conectarse a la red se conecten a ella. Esto se hace para tener acceso a los sistemas de control de forma remota desde cualquier punto de la empresa. Aunque esto suponga una ventaja para el operario también plantea un gran riesgo, y es que al estar conectados a una red estos sistema son muy vulnerables a ataques cibernéticos.

La seguridad de los SGI no es comparable a la de las TI ya que esta exige profesionales en materia de seguridad que sepan hacer frente a la tarea de defender una infraestructura crítica llena de tecnología entre 10 y 15 años anticuada en seguridad con respecto a las TI de hogar y oficina. Sin embargo los agentes de amenazas y vectores de ataque son similares entre los SCI y las TI. Para tener una visión más clara de estos agentes y actores se muestran los dos siguientes gráficos:

CapturaPost3 [Read more…]

Relevancia de los sistemas de control en la industria

Download PDF

Tras haber realizado una visión global sobre los sistemas de control industrial, donde hemos podido conocer los diferentes tipos de sistemas existentes, ver un poco por encima sus vulnerabilidades y como han tenido que evolucionar estos en los últimos años por la aparición de la industria 4.0, es el momento de mostrar cual es el grado de relevancia de estos sistemas dentro de la industria. Para ello analizaremos diferentes noticias, empresas o tendencias que nos ayudaran a mostrar su importancia. Antes de comenzar cabe destacar que hoy en día toda empresa en el sector industrial tiene todo el proceso de fabricación controlado, parametrizado y monitorizado para que no ocurran errores catastróficos capaces de paralizar la planta de fabricación durante largos periodos de tiempo, y todo ello gracias a los avances tecnológicos actuales. [1]

Comenzaremos echando la vista atrás, donde los procesos ya estaban automatizados gracias a instrumentos que conseguían abaratar los costes de mano de obra y que realizaban trabajos repetitivos que a un ser humano acabarían cansándole, incluso en estas épocas ya se podía ver el afán de las personas por controlar el proceso para que este fuese lo más fiable posible. No fue hasta la década de los 60 donde se comenzaron a utilizar las computadoras para realizar estas labores de control. ¿Por qué los años 60?, porque para esas fechas ya se había avanzado lo suficiente en la materia de la computación como para lograr sistemas lo suficientemente potentes como para permitir que estos realizaran las labores de control. Durante los próximos años estos sistemas se irían desarrollando y mejorando con nuevas tecnologías hasta lograr sistemas de control que se encuentran conectados a la red y son capaces de interactuar entre ellos. [2]  En la siguiente imagen es posible visualizar esta evolución:

xEvolucion-de-la-automatizacion-industrial.jpg.pagespeed.ic.i7_wSni6Kz [Read more…]

Felicidad, ¿el activo mas importante de una organización?

Download PDF

La felicidad, ese sentimiento que durante toda nuestra vida deseamos encontrar y que nos acerca a estados de bienestar. Un conjunto de emociones que producen cambios en el cuerpo y en la mente, que se asocia con vivir plenamente y en buen estado de salud.  Todo esto es lo que en cualquier etapa de nuestra vida intentamos alcanzar y mantener, que en la mayoría de las ocasiones le damos la mayor prioridad. Sin embargo, aunque intentamos ser felices a toda costa, en la mayoría de ocasiones no asociamos trabajo con felicidad y pasamos gran parte de nuestra vida trabajando. Si esto es así, ¿Por qué en la mayoría de casos la gente no intenta ser feliz en el trabajo?, pues es porque en muchas ocasiones la propia empresa no se esfuerza por que sus trabajadores sean felices y no tienen en cuenta el factor de las personas, centrándose únicamente en generar los mayores beneficios posibles. Pero esto en los últimos tiempos está cambiando.

El factor humano se está considerando como uno de los activos más importantes dentro de la mayoría de las empresas, y es por eso que cada vez se esfuerzan más porque sus propios trabajadores sean felices mientras desempeñan sus tareas. Sin embargo, esto no es una tarea sencilla y es necesario que tanto trabajadores como la directiva se impliquen. Para poder alcanzar este objetivo hay 5 claves a tener en cuenta para conseguir que el personal de la empresa sea feliz.

La primera es la flexibilidad horaria, esto implica que los horarios de trabajo se deben adaptar a la vida personal del trabajador y no al revés que es lo que actualmente ocurre. El segundo factor importante son los valores, es decir que el trabajador sienta que está haciendo su trabajo por una buena razón y no únicamente por la nómina. El tercero seria cuidar de los empleados, que consiste en que toda la plantilla se sienta valorada y querida. El cuarto seria evitar reuniones largas y aburridas, transformándolas en algo más cercano y agradable. Por ultimo pero no por ello menos importante es construir un equipo que vaya más allá de lo propiamente profesional. En mi opinión puedo añadir que centrarse en cumplir todos los factores anteriores deben de estar por encima de todo lo relacionado con el negocio, ya que si se consigue que nuestros trabajadores se sientan felices, estos serán más eficientes. Eso lo demuestra también el estudio realizado por el IOpener Institute de Oxford, el cual señala que los empleados felices permanecen el doble de tiempo en sus tareas, tienen un 65% más de energía y su vinculación a la empresa es mayor. [Read more…]

Una vista global a los sistemas de control industrial

Download PDF

Desde que yo tengo uso de razón el ser humano siempre ha sentido la necesidad de controlar cada aspecto que influye en su vida. Este control nos hace sentir reconfortados y cómodos sabiendo que todo lo que sucede, es tal y como habíamos previsto. Por lo que si decimos que lo mejor es tener bajo control cualquier decisión que tomamos o cualquier acción que realizamos en nuestra propia vida, también deberemos de controlar cada proceso dentro del sector industrial. De esta manera al igual que con nuestras decisiones o acciones sabremos si lo que estamos produciendo es lo que inicialmente habíamos planeado. Por lo que se podría resaltar que el control dentro de la industria, sobre los procesos de producción, aporta un grado seguridad y confort a las empresas, ya que conocen el estado de su producto en todo momento.
Dicho todo lo anterior, los sistemas de control industrial (SCI) de podrían describir como un conjunto de dispositivos encargados de administrar, ordenar, dirigir o regular el comportamiento de otro sistema, a fin de reducir las probabilidades de fallo y obtener los resultados deseados. En pocas palabras, nos permiten conocer el estado de nuestro producto en cada fase del proceso y poder verificar si es el esperado. Normalmente los SCI se utilizan para controlar equipos o maquinas. Para comprender mejor donde se integran los SCI dentro del proceso de fabricación de una fábrica he decidido mostrar la siguiente imagen donde creo que se refleja muy bien su función:

sistemaDeControlIndustrial

Como se puede ver en el esquema el SCI se encarga de dar órdenes a la planta para que ejecute ciertas tareas y que al mismo tiempo recibe información de la planta para asegurar que todo se encuentra de los parámetros especificados. Por supuesto todo esto siempre debe estar supervisado por un operario.

Además el termino SCI engloba diferentes tipos de sistemas de control entre los que podemos encontrar incluyendo sistemas de control de supervisión y de adquisición de datos (SCADA), sistemas de control distribuido (SCD), y otras configuraciones de sistemas de control, tales como controladores lógicos programables o autómatas programables (PLC). Esto lo definió el Instituto Nacional de Estándares Y Tecnologías de Estados Unidos en el año 2008.

Los SCI han existido en la industria desde hace mucho tiempo y no suponían ningún riesgo para la empresa. Sin embargo, con el avance de la tecnología llego la cuarta revolución industrial o Industria 4.0, donde se demandaban que estos sistemas estuvieran interconectados. El principal problema es que nunca se diseñaron para estar conectados a la red, por lo que nunca se tuvo en cuenta la posibilidad de que sufriesen ningún tipo de ciberataque. Por este motivo requiere que se doten de robustos sistemas de seguridad ya que proporcionan servicios básicos.

Como en la mayoría de casos en un principio ni se consideraba asegurar robustamente estos sistemas contra ataques de terceros, pero como en la mayoría de ocasiones siempre es necesario que ocurra una catástrofe para que percibamos la necesidad de protegernos contra amenazas, y eso es exactamente lo que ocurrió con la aparición de malware como Stuxnet, Duqu y Flame que atacaban SCI.

El tema de la seguridad en los SCI es algo crítico y de vital importancia, ya que realizan funciones vitales dentro de la fábrica pero son muy vulnerables contra ataques. Por eso podemos si acudimos a cualquier navegador y realizamos una búsqueda a cerca de este tema  podremos encontrar numerosos artículos, muchos de ellos de ISACA. Lo que quiero decir es que la seguridad de estos sismes es un tema que está a la orden del día y que preocupa a las empresas. Volveremos a este tema de la seguridad en los SCI cunado analícelos los riesgos de estos en futuros posts.

En pocas palabras los SCI son imprescindibles en todo proceso de fabricación para lograr productos de calidad y evitar errores críticos. Son sistemas vitales dentro de una fábrica pero también muy vulnerables a ataques que comprometan su correcto funcionamiento. Por ese motivo deben estar blindados contra cualquier tipo de amenaza por pequeña que esta sea, sin embargo esto no siempre resulta sencillo y es un tema que preocupa bastante a las empresas.

Si me tuviese que quedar con una cosa que me ha llamado especialmente la atención es el por qué existe esta falta de seguridad en unos sistemas tan críticos en el proceso de fabricación. ¿Se podría haber evitado esta situación si se hubiese estudiado mejor como afectaría la tecnología a la industria?, en cualquier caso ya no es posible regresar al pasado y corregir los errores, pero si es necesario actuar y estar preparado para cualquier problema que pueda surgir en el futuro.

Referencias:

ISACA. <<Industrial Control Systems: A Primer for the Rest of US>>. Acceso 17 de octubre de 2018. http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/industrial-control-systems-a-primer-for-the-rest-of-us.aspx

Monografias. <<Automatismos y control. Sistemas básicos de control industrial>>. Acceso 17 de octubre de 2018. https://www.monografias.com/trabajos101/automatismos-y-control-sistemas-basicos-control-industrial/automatismos-y-control-sistemas-basicos-control-industrial.shtml

Wikipedia. <<Sistema de control>>.Acceso 17 de octubre de 2018. https://es.wikipedia.org/wiki/Sistema_de_control

IEEE Xplore. <<Improving cybersecurity for Industrial Control Systems>>. Acceso 17 de octubre de 2018. https://ieeexplore.ieee.org/document/7744960