45 minute read
TIEMPO REAL
WEG entra en el negocio de los sistemas MES
WEG ha anunciado un acuerdo para adquirir el control del grupo PPI-Multitask, especializado en integración de sistemas de automatización industrial, MES (Manufacturing Execution System), IIoT (Industrial Internet of Things) y software para la industria. Así, WEG tendrá el 51% del capital social de PPI- Multitask, con la posibilidad de aumentar su participación en el futuro.
Fundada en 1992 en São Paulo, PPI-Multitask tiene una larga experiencia en la integración de sistemas de automatización para el control de máquinas y procesos industriales. “Sus soluciones hacen que la automatización de la recogida de datos y la monitorización online de la planta de producción se conecte con otros sistemas de gestión de la empresa y prepare el parque industrial para satisfacer
las nuevas demandas de la Industria 4.0”, destacan desde WEG.
Según Carlos José Bastos Grillo, director de Negocio Digital de WEG, con esta adquisición la multinacional brasileña comienza a ofrecer a sus clientes software MES, que es la columna vertebral de la industria 4.0. “Conectado a un sistema de gestión MES, seremos capaces de proporcionar información precisa de producción y máquinas en tiempo real, sincronizando la planta de producción con las solicitudes de ventas, suministros e inventario, asegurando la precisión de los inventarios, los costes industriales y, sobre todo, permitiendo una mayor productividad”, explica Grillo.
Asociado a los productos tradicionales de automatización y motores de WEG, el software de PPI permitirá integrar la monitorización del rendimiento de los equipos, incluyendo los motores eléctricos con el uso del sensor Motor Scan de WEG, al sistema de gestión de la ejecución de la fabricación en tiempo real, asegurando la visualización en línea de la planta y permitiendo principalmente la gestión de la productividad y el aumento de OEE (Overall Equipment Effectiveness).
En junio de 2019, WEG anunció la creación de un nuevo marco de negocio digital para acelerar el desarrollo de soluciones de software, integradas o externas, a los productos tradicionales de la compañía, así como para transformar su sistema de gestión de procesos y fabricación en tiempo real en un negocio.
n AeI
Salicru inaugura su nuevo centro logístico
Salicru ha inaugurado este mes de enero su nuevo centro almacén, situado junto a su centro productivo de Santa María de Palautordera (Barcelona) con el objetivo de acoger las funciones de logística, almacenaje, inventario y distribución de sus productos. El acto contó con la presencia de la Consellera de Empresa y Conocimiento de la Generalitat de Catalunya, Àngels Chacón, y la directora general de Industria, Matilde Villarroya.
La construcción de estas nuevas instalaciones ha supuesto una inversión inicial de dos millones de euros y la creación de cinco nuevos puestos de trabajo. Con una superficie de 2.500 metros cuadrados, el nuevo edificio tendrá capacidad para albergar unos 3.000 palets con productos preparados para su distribución al mercado nacional e internacional.
Con el fin de optimizar su rendimiento, Salicru utilizará tecnologías de business intelligence, implementando un sistema de gestión de almacenes que dirigirá todas las operativas del nuevo centro. Este sistema se adaptará con facilidad a los cambios del negocio, a la incorporación de nuevos procesos y al aumento de la demanda y las ventas. La construcción de este moderno edificio permitirá la liberación de 900 metros cuadrados del centro productivo, un espacio que se destinará a ampliar las zonas de produc
ción para aumentar su actual capacidad industrial. En su conjunto, las instalaciones de Salicru en su sede de Santa María de Palautordera ocupan una superficie de 15.000 metros cuadrados, que acogen las actividades productivas, comerciales, técnicas y corporativas, además de las de desarrollo e investigación de la compañía.
el mínimo espacio
El IPC C6030 ultracompacto
Procesadores hasta Intel ® Core™ i7 con 4 núcleos a 3,6 GHz Dimensiones 132 x 132 x 67 mm
www.beckhoff.es/C6030
Con el PC industrial ultracompacto C6030, Beckhoff cubre el rango de aplicaciones altamente complejas, orientadas al rendimiento y que ahorran espacio. Ya sean extensos controles de ejes, aplicaciones HMI complejas, tiempos de ciclo extremadamente cortos o el procesamiento de grandes volúmenes de datos: La potencia del ordenador es adecuada para prácticamente cualquier tarea de automatización o visualización. Procesadores: hasta Intel ® Core™ i7 con 4 núcleos a 3,6 GHz Interfaces: 4 Ethernet, 4 USB, 2 DisplayPort Memoria RAM: hasta 32 GB DDR4
Ultrapequeño Ultrapotente
Convergencia IT/OT como barrera de ciberseguridad
El proceso de transformación digital crea una exposición a las ciberamenazas a la que nada ayuda la inexistente colaboración entre los equipos de Tecnologías de la Información (IT) y Tecnologías Operativas (OT), un hecho que representa otra barrera de ciberseguridad para las organizaciones que desean aprovechar al máximo la convergencia IT/OT para aumentar sus beneficios. Es la principal conclusión del estudio sobre ciberseguridad en entornos industriales realizado por Forrester Consulting a petición de la compañía Fortinet. El sector industrial mantiene su compromiso de digitalizar aún más sus plantas de producción con el objetivo de mejorar la eficiencia y la capacidad para recopilar datos que proporcionen una visión empresarial de los procesos de producción. El 66% de los encuestados confirmó que sus fábricas funcionan a través de redes conectadas a IP y utilizan datos en tiempo real para informar de las decisiones empresariales. Sin embargo, estas redes conectadas a IP plantean nuevos riesgos de ciberseguridad y el 73% de los responsables de seguridad IT y OT coincidieron en que la superficie de ataque se ha ampliado.
Por otro lado, solo la mitad de los encuestados aseguraron que la maquinaria de sus fábricas está correctamente preparada para luchar contra las amenazas. Asimismo, el 55% confesó no tener planes de implementación o planear desplegar tecnologías de ciberseguridad en los próximos 12 meses.
El estudio también desvela que los sistemas de control industrial (ICS) están en peligro debido a la falta de colaboración entre los entornos de IT y de OT. El 51% de los encuestados declararon operar en silos, lo que significa que el equipo de OT gestiona los equipos industriales críticos y la ciberseguridad de OT, mientras que el equipo de IT es responsable de la gestión de la ciberseguridad de las IT. Entre una cuarta y una tercera parte de los encuestados no sabían quién era el principal responsable de las soluciones de ciberseguridad, como los sistemas de proceso, control y automatización, e incluso de la planificación y la logística de las empresas. Sin embargo, el 91% declaró que la seguridad de la maquinaria de las fábricas debería ser una responsabilidad compartida entre IT y OT, así como tener una comunicación clara y regular sobre la visión de la convergencia de IT y OT (58%) para garantizar el éxito de la misma.
Las ventajas de la convergencia IT/OT Los beneficios de la convergencia y colaboración entre los equipos de OT y de IT son múltiples, destacando el acceso a los datos en tiempo
real de las operaciones de fabricación (66%), seguido de la posibilidad de monetizar y crear nuevas oportunidades de negocio a través de una mayor comprensión de los datos de producción (59%). También afectaría positivamente a la eficiencia, así lo señaló el 43% de los encuestados que citaron la reducción de la duplicación de procesos y flujos de trabajo entre las plantas, así como una mayor visibilidad para mitigar las amenazas a la ciberseguridad.
Para Joe Sarno, vicepresidente Internacional de Tecnologías Operacionales e Infraestructuras Críticas de EMEA en Fortinet: “Las organizaciones industriales necesitan cambiar a nivel operativo para evitar la división entre los entornos de IT y OT y generar confianza entre ambos equipos, con el objetivo de asegurar una verdadera convergencia. A medida que la superficie de ataque se expande, los equipos de IT y OT deben colaborar para mejorar la visibilidad y defenderse contra las ciberamenazas. Por eso, en Fortinet invertimos tiempo y recursos en I+D para ofrecer soluciones de ciberseguridad para los ICS”.
Forrester Consulting realizó una encuesta online en España, India, Turquía, Reino Unido, Polonia, Alemania, Eslovaquia, Italia, Francia, República Checa y Holanda para evaluar las técnicas de las organizaciones industriales para gestionar la seguridad, los roles de seguridad y las responsabilidades entre IT y OT, así como los retos y oportunidades de la convergencia IT/OT. La encuesta se realizó entre 459 responsables de la toma de decisiones de IT y OT responsables de ICS en empresas industriales con 1.000 empleados o más (automoción, transporte, fabricación, ingeniería marítima y de aviación) en Europa e India.
CyberSANE, un proyecto europeo en favor de la ciberseguridad
El proyecto CyberSANE, de 36 meses de duración y con una financiación aproximada de 5 millones de euros, se centra en el desarrollo de soluciones de ciberseguridad en forma de componentes TIC fiables, flexibles, escalables y eficientes para la Información sobre Infraestructuras Críticas (CII).
Esta propuesta prevé el desarrollo de un sistema que aborde los retos tanto técnicos como cognitivos relacionados con la identificación, prevención y protección contra ataques a infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con los incidentes. El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.
Según un estudio del Ponemon Institute, los proveedores de infraestructuras críticas se han visto desbordados por los ciberataques en los últimos dos años, y el 90% de ellos han sido víctimas de ciberataques desde 2017, dando lugar, en la mitad de los casos, a la paralización de las operaciones. En el sondeo participaron encuestados de diferentes regiones y sectores como el de servicios, energía, salud y transporte, que almacenan información altamente sensible y son responsables de servicios esenciales.
CyberSANE diseñará un sistema avanzado, configurable y adaptable para el manejo de incidentes de seguridad y privacidad con el objetivo de mejorar, intensificar y coordinar los esfuerzos generales en seguridad para la identificación efectiva y eficiente de amenazas, y la investigación, mitigación y reporte de ataques multidimensionales dentro de la red interconectada de ciberactivos involucrados en eventos de seguridad e información de infraestructura crítica. Para ello, el sistema CyberSANE incluye una serie de herramientas y componentes:
LiveNet (Monitoreo y Análisis de Seguridad en Directo): Capaz de prevenir y detectar amenazas y, en caso de un ataque declarado, capaz de mitigar sus efectos de infección/intrusión.
DarkNet (Deep and Dark Web Mining and Intelligence): Permite el análisis de la información relacionada con la seguridad, los riesgos y las amenazas incorporada en el Contenido Generado por el Usuario (UGC) a través de darkweb y fuentes similares.
HybridNet (Fusión de Datos, Evaluación de Riesgos y Gestión de Eventos): Proporciona la inteligencia necesaria para realizar un análisis efectivo y eficiente de un evento de segu ridad basado en la información recogida por los componentes LiveNet y DarkNet.
ShareNet (Inteligencia y Compartición y Diseminación de Información): Proporciona inteligencia e información sobre amenazas con capacidades de compartir dentro de CIIs y otras partes involucradas para determinar la confiabilidad de las fuentes de información tan pronto como los datos son recibidos. PrivacyNet (Orquestador de Privacidad y Protección de Datos): Gestiona y orquesta la aplicación de mecanismos de privacidad innovadores. También maximiza los niveles alcanzables de confidencialidad y protección de datos para el cumplimiento de las directivas GDPR en el contexto de la protección de información sensible relacionada con incidentes dentro y fuera de las ICI.
Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán a cabo tres pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas. Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda, un servicio de transporte de carga de contenedores gestionado por el puerto de Valencia en España, y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.
CyberSANE está financiado por la Comisión Europea como parte de su programa H2020 en la convocatoria SU-ICT-01-2019 y el tema “Dynamic countering of Cyber-attacks”. Entre sus socios, tres españoles: Fundación Valenciaport, Atos y S2 Grupo.
La inteligencia artificial, la próxima disrupción de la industria
Internet cambió las reglas del juego. ¿Qué puede haber más disruptivo? Pues para el 63% de los ejecutivos, la inteligencia artificial (IA). Así aparece en la Encuesta Anual Global 2019 de PwC donde esos casi dos de cada tres ejecutivos consideran que esta tecnología tendrá un impacto mayor que el que tuvo internet.
Unas cifras que demuestran el potencial de esta tecnología en la industria y cómo puede transformar nuestras fábricas en plantas inteligentes que mejoren la eficiencia y la productividad. Por esas razón, la IA tendrá un trato especial en el Industry 4.0 Congress, que se celebrará del 3 al 5 de marzo en Barcelona en el marco de Advanced Factories.
La IA son diferentes tecnologías capaces de detectar, comprender, actuar y aprender. Así, puede predecir lo que sucederá en el futuro a partir de una gran cantidad de información sobre hechos pasados. De hecho, según un estudio de Accenture, la IA podría impulsar las tasas de rentabilidad en casi 6 puntos porcentuales en 2035 en 16 sectores de 12 economías diferentes. Y es que más allá de potenciar la productividad, esta tecnología permite la automatización de procesos y de la producción, el mantenimiento predictivo, la gestión inteligente de inventarios y del consumo energético, e incluso la planeación de la demanda y optimización de toda la cadena de suministro.
En este sentido, el Industry 4.0 Congress analizará y debatirá de qué manera la IA facilita que las operaciones se ejecuten con la menor intervención manual posible y la mayor fiabilidad, y cómo permite anticiparse y actuar antes
de que surjan los problemas. Además de incrementar el rendimiento y la calidad del resultado final, así como reducir costes, gracias a flujos de trabajo automatizados y que hacen que el trabajador pueda centrarse en aquellas tareas en las que realmente aporta un valor añadido. Así, más de 300 expertos internacionales compartirán en el Industry 4.0 Congress su visión sobre las oportunidades que ofrecen las tecnologías digitales como la IA, IIoT, Big Data, blockchain o cloud computing a las fábricas actuales para convertirlas en plantas 4.0.
“Es el momento de que las plantas industriales acojan con los brazos abiertos nuevas tecnologías como la IA, así como lo hicieron la pasada década con los sistemas de automatización o la robótica”, afirma Albert Planas, director de Advanced Factories.
n AeI
Cursos Siemens SITRAIN Fecha inicio Fecha fin Duración Nombre del curso Localidad 10/02/2020 14/02/2020 5 d - 35 h TIA Portal Programación 1 Barcelona 17/02/2020 20/02/2020 4 d - 28 h S7 300/400 nivel 1 Barcelona 17/02/2020 21/02/2020 5 d - 35 h TIA Portal Actualización Bilbao 24/02/2020 28/02/2020 5 d - 35 h SINAMICS S120 Bilbao 10/02/2020 14/02/2020 5 d - 35 h TIA Portal Actualización Madrid 17/02/2020 20/02/2020 4 d - 28 h Switching / Routing Madrid 24/02/2020 28/02/2020 5 d - 35 h S7 300/400 nivel 2 Madrid 24/02/2020 28/02/2020 5 d - 35 h TIA Portal WinCC (SCADA) Madrid 17/02/2020 21/02/2020 5 d - 35 h TIA Portal Programación 1 Sevilla
La robotización no destruye empleo, pero tampoco lo crea
Tras analizar 1.190 empresas catalanas durante 25 años (1991- 2016), el catedrático de Economía e investigador de los Estudios de Economía y Empresa de la UOC, Joan Torrent, ha publicado sus conclusiones en “Transformación digital y productividad de la empresa en Catalunya: hacia la industria 4.0?”.
El título del trabajo ya deja entrever que los resultados aportan blanco y negros, y también algunos grises. Facturan más, venden más, crean más valor añadido y pagan mejor a sus trabajadores. La inversión en la robotización y en la promoción de la innovación es una apuesta segura para las empresas industriales, indica el estudio publicado en la revista Nota d’Economia. Torrent concluye que las compañías robotizadas e innovadoras ingresan hasta cinco veces más que las que no lo están. Sin embargo, a pesar de estos registros, otra de las conclusiones del estudio es que los empresarios catalanes no saben sacar todo el jugo que podrían a las potencialidades de la revolución 4.0. El progreso tecnológico se abre camino en los centros de trabajo en Cataluya y los robots han doblado su presencia en
el tejido empresarial catalán durante las últimas dos décadas. Si en los años ‘90 solo dos de cada diez empresas (19,3%) tenían alguno de sus procesos automatizados mediante un robot, esta proporción sube hasta 4 de cada 10 (39,4%) en 2016. Contar o no con este tipo de maquinaria es una ventaja competitiva decisiva para las empresas, dado que las que no están robotizadas son el 75,5% menos eficientes que las que sí lo están.
Esta robotización no se traduce en que los humanos pierdan su puesto de trabajo. Esta es una de las otras conclusiones del análisis del investigador de la UOC, que, sin embargo, tampoco encuentra evidencias de que una mayor inversión en tecnología consiga crear empleo. La causa de ello es que el empleo se desplaza en el tiempo, es decir, la tecnología puede destruir empleo a corto plazo, pero lo crea de otro tipo al cabo de un tiempo.
El estudio de estas más de mil empresas catalanas en un periodo de 25 años refleja que no todas las empresas están afrontando del mismo modo la irrupción de las nuevas tecnologías. Torrent acredita que las pequeñas y medianas empresas realizan una inversión considerablemente menor que las grandes empresas en robotizar e innovar, lo que se traduce en peores balances y en el riesgo de acabar dibujando un mapa empresarial dual. Es decir, el conjunto de las empresas puede empezarse a dividir entre aquellas que tienen capacidad de mantenerse actualizadas ante los cambios tecnológicos (y esto les permite seguir incrementado los ritmos de productividad) y aquellas que van con retraso, la mayoría con claros problemas y dificultades para seguir el ritmo de la transformación tecnológica.
n AeI
Nace el proyecto europeo SMARTY para acercarla industria 4.0 a las pymes
La ciudad italiana de Prato acogió la primera reunión del proyecto de cooperación interregional SMARTY, que establecerá una base común de aprendizaje de políticas regionales para abordar los retos que dificultan la difusión de la Industria 4.0 y su potencial capacitador en el ecosistema empresarial europeo.
El consorcio que llevará a cabo el proyecto está formado por entidades públicas y privadas de siete países europeos (Bélgica, Eslovaquia, España, Finlandia, Italia, Polonia y Reino Unido), entre las que se encuentran el Centro Internacional de Materiales Avanzados y Materias Primas de Castilla y León, la Fundación I2CAT, la Generalitat de Catalunya y el Instituto para la Competitividad Empresarial (ICE) de la Junta de Castilla y León.
De esta manera, siete regiones han unido fuerzas para afrontar un reto común: fomentar la concienciación y la adopción de las soluciones de la Industria 4.0 entre las pequeñas y medianas empresas a través de políticas regionales y programas vinculados a los Fondos Estructurales. Los catorce partners de SMARTY tienen como objetivo promover un cambio de políticas que consolide la Industria 4.0 como motor del desarrollo industrial en los próximos años.
Con este fin, SMARTY implementará actividades de aprendizaje interregional para identificar, analizar y compartir soluciones ya validadas en alguna de las regiones participantes y que puedan ser adoptadas en los procesos de innovación de los sistemas industriales de otras socios. Estos intercambios de experien cia se llevarán a cabo en seminarios interregionales temáticos y en sesiones de brokerage organizados con carácter semestral, en los que se abordarán temas clave como los sistemas de monitorización del rendimiento de producción (PPMS), modelización y mantenimiento predictivo, realidad virtual y simulación, logística inteligente y gestión de redes, entre otros. El conocimiento derivado de estas activi dades resultará en la adopción de nuevas buenas prácticas y proyectos por parte de los socios, permitiendo así la introducción de nuevas soluciones innovadores en sus cadenas de valor regionales.
SMARTY es un proyecto cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER) bajo el paraguas del programa de la Unión Europea Interreg Europe con alrededor de 1,99 millones de euro FEDER (2,42 millones de euros de presupuesto total). Se ejecuta durante un período de cuatro años y comenzó el 1 de agosto de 2019.
Claves para afrontar la transformación digital en un entorno VUCA
El futuro (digital) del sector del agua
La digitalización del sector del agua en los próximos años vendrá determinada por la evolución disruptiva de determinadas tecnologías que hoy empiezan a emerger con incipientes proyectos de I+D, y su implementación se extenderá tanto a la cartera de nuevos productos y servicios, como a la experiencia del cliente, procesos clave de la organización e incluso nuevos modelos de negocio.
n EDAR Alzira – Carcaixent donde Depuración de Aguas del Mediterráneo (DAM) ha aplicado el proyecto de gemelo digital.
Cualquier prospectiva sobre el futuro en la empresa me hace pensar en una reflexión que realizó hace unos años Jeff Bezos, fundador de Amazon y uno de los empresarios más ricos del mundo. Ante la pregunta recurrente que le hacían sobre lo que iba a cambiar en los próximos diez años, él afirmaba que lo más importante era pensar en lo que no iba a cambiar en ese mismo período de tiempo. Estaba convencido que en su negocio y en cualquier escenario futuro los clientes siempre querrían los precios bajos, entregas más rápidas y la más amplia selección de productos, por lo tanto, cualquier reflexión sobre su modelo de negocio futuro debía considerar aquello que permanecería en las demandas de sus consumidores y pensar que todo el resto era susceptible de cambio. Hoy el sector del agua vive inmerso, como tantos otros sectores, en un entorno VUCA entendido por su volatilidad, incertidumbre, complejidad y ambigüedad, y en el cual la digitalización es a la vez generador de esta dinámica de cambios, pero también es parte de la solución para afrontarlos. Probablemente, como Bezos, podríamos llegar a la conclusión que los clientes seguirán queriendo un agua de gran calidad, disponible en cualquier momento del día y al precio más competitivo posible, pero que muchos de los procesos, productos, servicios y tecnologías que lo propician van a evolucionar rápidamente.
Hace pocas semanas coincidimos varios actores del sector del
n Estructura y capacidades de la herramienta GESTOR para la gestión proactiva de sistemes de saneamiento urbano, desarrollada por el consorcio FACSA, ICRA y ABM.
agua en un evento coorganizado con ABB, el Smart Water Day, y pude compartir mi visión sobre el futuro digital del sector. Apenas unos días antes revisaba la cartera de proyectos de I+D cooperativo en los que empezaba a trabajar en el sector del agua ocho años atrás, analizando cómo habían evolucionado los proyectos del Catalan Water Partnership en perspectiva. Aunque algunos de los retos en investigación siguen bien presentes, con sus correspondientes evoluciones y matices: como todo lo relacionado con las tecnologías para la regeneración de agua, el tratamiento de los contaminantes emergentes o el nexo energía-agua; en mi opinión, el cambio de paradigma más importante es como se han multiplicado los proyectos innovadores en el área de lo que podemos denominar la transformación digital, y que a día de hoy aglutinan un buen número de proyectos de innovación, especialmente aquellos más radicales o disruptivos del sector. No es algo nuevo en la mayoría de sectores, pero es evidente que este cambio global también afecta a nuestro sector, muchas veces considerado conservador en relación a otros ante la dificultad de introducir a gran escala determinadas tecnologías rupturistas, o que comparativamente cuenta con un número menor de startups que otros sectores estratégicos como el energético o la biotecnología por decir dos de los que aglutinan mayor número de nuevas compañías de alto potencial de crecimiento.
La digitalización es imparable En todo caso la preponderancia de lo digital en el sector del agua es hoy una evidencia, y desde mi posición he tenido una visión privilegiada de los protagonistas en este campo y de su evolución. En primer lugar, porque nuestra principal misión como clúster es promover la mejora competitiva del conjunto de la cadena de valor del sector, que indudablemente hoy va ligada a la innovación y está se ha digitalizado a pasos acelerados. En segundo lugar, porque la mayoría de mis interlocutores están cercanos a las responsabilidades de I+D o de desarrollo de negocio, y que de manera común te trasladan algunos de los cambios que están viviendo en primera persona. La penetración de lo digital en el conjunto del sector es hoy imparable, presente en empresas públicas o privadas, y de todas las dimensiones, con la proliferación de responsables digitales en todas las compañías de agua a un nivel cada vez más estratégico.
Finalmente, porque en los últimos cinco años los clústeres en toda España hemos sido coordinadores de muchos de los proyectos de I+D relacionados con la industria 4.0, especialmente pensando en la digitalización de las pymes y
promoviendo la cooperación entre clústeres industriales y de servicios con aquellos que aglutinan el sector TIC, canalizando parte de los incentivos que el Ministerio de Industria ha puesto a disposición de la estrategia para la industria conectada. Coordinar proyectos de I+D cooperativos en el ámbito de lo digital ha formado parte de mi día a día en los últimos tiempos. Es por estos motivos que me gustaría compartir una reflexión sobre tres grandes áreas para afrontar este futuro digital del sector del agua basados en la experiencia con muchas compañías del sector.
Conocer las tecnologías exponenciales que actúan de palanca de innovación Salim Ismail en su libro sobre “Organizaciones exponenciales” explica cómo algunas empresas son capaces de revolucionar su crecimiento mediante el uso de la tecnología, con rendimientos muy superiores a los convencionales. Aunque no es evidente identificar en nuestro sector este tipo de organización o de manera unívoca qué tecnologías son las responsables de la misma, sí que hay un diagnóstico común sobre la emergencia de nuevas tecnologías que están configurando el futuro del sector, y el problema es no sólo conocerlas, también interpretar cuáles van a ser clave en mi negocio, prever con qué crecimiento y bajo qué liderazgo, y en qué momento como organización debo adoptarlas.
El riesgo de quedar rezagados en la adopción de las mismas tendrá consecuencias o bien por pérdida de productividad, posicionamiento o en ventajas competitivas no desarrolladas. Cada empresa debería hacer una mínima inversión para identificar estas tendencias en forma de nuevas tecnologías, su nivel de relevancia en nuestro negocio, y en algunos momentos clave, realizar la inversión necesaria para su implementación. El sector del agua no es el de la telefonía móvil, ya saben, un negocio en el que todos los expertos mundiales en los primeros 2000 daban crecimientos del 10% para equivocarse de manera sucesiva con crecimientos que multiplicaban por muchas órdenes de magnitud las previsiones para estas tecnologías exponenciales. Probablemente haya mayor linealidad en nuestro sector, pero es cierto que algunas tecnologías van a relanzar la competitividad de los actores que las dominen. El agua es un recurso escaso y cada vez más valioso, una gestión eficiente del mismo forma parte de la agenda política de muchos países y su disponibilidad afecta a toda la economía y la población, es sin duda un sector que de manera prioritaria va a pedir una mejor gestión, y su mayor digitalización en consecuencia.
n Proyecto de control avanzado de inundaciones desarrollado por ADASA. Ejemplos en la vanguardia de lo digital Si hablamos de aguas recreativas y piscinas, es imposible no hacer referencia a los proyectos de IoT que grandes compañías como Fluidra están liderando hacía la piscina inteligente y más sostenible, que forman parte de proyectos ambiciosos para redefinir una nueva gestión en hoteles y piscinas públicas. Si nos referimos a la inteligencia artificial y los sistemas de ayuda a la toma de la decisión avanzados podemos afirmar que forman parte de programas de investigación en grandes empresas de distribución de agua del país. En pequeños municipios identificamos tanto empresas públicas como privadas que están contratando a responsables digitales, y que en algún caso apuestan por punteros sistemas con softwares libres para ayudar en la gestión del ciclo del agua, empresas como BGEO están trabajando en esta dirección. Muchos fabricantes de la industria del agua tienen en la robótica colaborativa o la impresión 3D dos de los campos de mayor desarrollo para redefinir los parámetros de la fabricación. Empresas como ADASA que históricamente habían trabajado especialmente con clientes públicos en sus soluciones avanzadas de monitorización y control, también incorporan clientes industriales de múltiples sectores cada día más preocupados para optimizar la gestión de sus aguas residuales. Si hablamos de gemelos digitales podemos destacar como la empresa Depuración de Aguas del Mediterráneo ha participado en un proyecto pionero con el CWP y GAIA, el clúster digital del país vasco, un proyecto que ha sido considerado el mejor proyecto interclúster en España en 2019 y ha aparecido sucintamente en numerosos artículos explicado por la propia compañía.
Podríamos seguir con tantos otros ejemplos en la vanguardia de lo digital, así que a día de hoy podemos identificar proyectos en las principales tecnologías exponenciales en el sector del agua: in-
teligencia artificial, IoT, impresión 3D, big data o ciberseguridad son conceptos que están hoy presentes en el sector del agua, y emergen algunos más rupturistas como el blockchain, y aunque no es tan evidente su grado de penetración, han venido para quedarse y algunos de ellos van a cambiar la competitividad en múltiples áreas clave del negocio. Michael Porter en un artículo reciente en la Harvard Business Review explicaba porque todas las empresas debían tener una estrategia de realidad aumentada; en paralelo, el MIT lanzaba un informe señalando porqué cualquier sector requiere una estrategia en inteligencia artificial. Se trata de un objetivo ambicioso, pero quizás debamos considerar que es imprescindible conocer mejor algunas de estas tecnologías, analizar algunos de los proyectos pioneros en esta área en el mundo y destinar una cierta inversión para adquirir una mínima competencia en el ámbito digital para las pymes, y mayores partidas de inversión en las grandes compañías para seguir liderando el sector del agua. Estas decisiones tecnológicas condicionarán sin duda los resultados económicos de futuro de muchas empresas.
La innovación digital al servicio del conjunto de la organización A pesar que estudios recientes como algunos elaborado por McKinsey señalan que un 70% de los planes digitales no llegan a los resultados esperados, la digitalización tiene una transversalidad enorme que es una gran oportunidad para toda la empresa y no sólo para los departamentos de I+D o de sistemas. Son numerosos los estudios que muestran que la innovación se ha extendido más allá de los silos del desarrollo de nuevos productos e I+D, la innovación se extiende, especialmente la más rupturista en la experiencia del cliente, en el propio modelo de negocio o en la cadena de suministro, áreas en las cuales hay nuevas oportunidades para que lo digital cambie el paradigma de parte del sector. Mientras algunas empresas se concentran en incorporar la digitalización en las áreas más visibles para el cliente, como un mero complemento o más cerca de una inversión utilizada como propaganda sobre el grado de innovación, otros han visto que las potencialidades están en multiplicar la transformación a una mayor escala: en la propia organización, en las alianzas y entornos colaborativos, o en sus procesos más relevantes, en compartir información verticalmente y horizontalmente para facilitar la integración en la toma de decisiones, con una mirada más amplía a la propuesta de valor y a la relación con el cliente, para redefinir de hecho el conjunto de sus ventajas competitivas.
En un mundo donde queremos tener la información de todo, no hay ninguna duda que los clientes querrán saber más de la calidad del agua que beben y de su origen. Si pensamos en el sector más industrial del agua, en una lógica de B2B cualquier empresa querrá
22 n El gemelo digital, presente ya en muchas industrias, es también una solución para mejorar eficiencia operativa y de gestión en el sector del agua.
disponer del máximo de información sobre el funcionamiento de su planta de tratamiento, de procesos clave de la misma e incluso de productos o maquinarías integrados en estas grandes plantas de tratamiento para ofrecer un control minucioso y avanzado, predictivo e inteligente en todo su ciclo de vida. La digitalización hoy está facilitando tareas complejas de mantenimiento con sistemas más amigables y que no requieran disponer de expertos en proximidad. Larry Keeley, uno de los gurús de innovación más prestigioso a raíz de su libro ‘Ten types of innovation’, pregonaba que las compañías más innovadoras son aquellas capaces de innovar a a la vez en distintas dimensiones de su modelo de negocio. Se trata de una idea perfectamente aplicable a las empresas de agua, y que nos obliga a pensar en cómo innovar más allá del producto o el servicio, la transversalidad de lo digital como palanca innovadora va más allá de ambos, y multiplica la aplicación de esta idea al modelo de beneficios, los procesos, la experiencia de cliente y en nuevas plataformas con las que obtener rendimiento y valor de todos los datos que estamos generando. Innovación abierta, transferencia tecnológica y conexión con startups Conocer las nuevas tecnologías digitales y adquirir nuevas competencias no es algo que podamos hacer solos. Es imposible que una organización de la nada, genere un know-how en múltiples tecnologías a la velocidad que las necesitamos, ni se puede plantear a nivel de inversión, ni seria eficiente, ni rápido, y además incurriríamos en un riesgo innecesario. Los expertos en innovación abierta saben que fuera hay muchísimo conocimiento, y que además si lo podemos incorporar en fases más maduras de nuestro embudo de la innovación, es más factible que llegue a buen puerto. Normalmente cuando hablamos de programas de innovación abierta, responsables de innovation labs o aceleradoras de startups, todos pensamos en grandes compañías y mucha pyme considera que es algo alejado de su día a día, ya que al fin y al cabo las grandes multinacionales pueden arriesgar una parte de sus inversiones en innovación a áreas con mayor riesgo, siguiendo la máxima de empresas como P&G o General Electric. Compañías que disponen de distintas plataformas para generar variados tipos de innovación, también como no, en aquello relacionado con lo digital. Ahora bien, a mi entender la gran revolución está en la facilidad en la que podemos acceder hoy a información a un coste cercano a cero. En la actualidad, cualquier pyme con poca inversión de dinero, con una dirección flexible que permita destinar parte del tiempo de sus trabajadores en cosas nuevas y con la suficiente habilidad, puede conectarse con investigadores de medio mundo, conectar su pequeña empresa con tecnologías disruptivas presentes en los grandes hubs de agua del mundo: Singapur, Milwaukee, Israel, Leeuwarden en Holanda o Barcelona, e intentar convertir ese know-how en un servicio o producto innovador.
Siempre me gusta explicar como una ingeniería altamente especializada en agua pero de dimensión reducida, como ABM, empezó a trabajar con un investigador del ICRA que llevaba largo tiempo trabajando en Australia, al que conocieron en una jornada del clúster. De esa relación informal surgió un proyecto altamente innovador aplicando todo lo aprendido en Australia mediante el desarrollo de una herramienta avanzada de gestión preventiva en infraestructuras de saneamiento urbano con el apoyo de FACSA. Así mismo he acompañado startups que en Catalunya aún no tienen un reconocimiento firme pero que llaman poderosamente la atención en encuentros con clientes tan sofisticados como el PUB en Singapur o en ferias como WEFTEC en Chicago. Estas pequeñas empresas nacen con vocación global, son altamente innovadoras, y pueden encontrar clientes en cualquier parte del mundo; así mismo esta repleto de pequeñas y medianas empresas que están buscando en tantas otras pymes digitales las oportunidades para convertirse también en parte del futuro digital del sector del agua. No hace mucho en un estudio publicado sobre unicornios empresariales (empresas valoradas en más de mil millones de dólares) en el sector de las smart cities,
aparecían cerca de diez compañías relacionadas con Water Software and Analytics. Parte de la obligación de nuestro sector es conocer con detalle que empresas son y qué tecnologías disruptivas son las que las hacen tan valiosas y como pueden impactar en nuestro negocio. Creo, que a día de hoy algunos de los proyectos más rupturistas en el ámbito digital del agua están naciendo de la cooperación dentro del ecosistema de innovación del agua, sea formalizado en un clúster o no, y del encuentro entre compañías de todas las dimensiones. Contribuir a hacer este ecosistema más potente, como lo es en algunos de los grandes Hubs y clústeres de agua, creo que es algo beneficioso para el conjunto y para todos los nodos de esta red. Como bien decía Bill Joy, de Sun Microsystems, “no importa quien seas, algunas de las personas más inteligentes del mundo trabajan para otro” siempre hay alguien allí fuera con un know-how que tú necesitas, la principal habilidad en los próximos años será saberlo encontrar, y un clúster es un espacio propicio para que este conocimiento se encuentre en clave de negocio. En un encuentro reciente que teníamos en Milwaukee, tres clústeres participaban en un grupo heterogéneo tanto de empresas consolidadas como startups de Holanda, Wisconsin y Catalunya, uno de los participantes era Hydraloop. Fuimos varios en ese encuentro que comentamos tanto la bondad de su tecnología, como su rupturista diseño, y creo que a ninguno nos ha sorprendido como hace unos días la revista TIME, la ha incluido en una reducida lista de los 25 mejores productos del año según el CES, el encuentro tecnológico de referencia en Las Vegas. Acabo con este ejemplo que sirve para ilustrar como en el entorno actual de innovación abierta, los clústeres somos parte de las herramientas para promover este nuevo marco para impulsar la innovación y que facilita la conexión entre empresas de aquellas ciudades y regiones más dinámicas, digitalizadas e innovadoras del sector del agua. Conclusiones A modo de resumen, creo que la digitalización del sector del agua en los próximos años vendrá determinada por la evolución disruptiva de determinadas tecnologías que empiezan a emerger con incipientes proyectos de I+D, y su implementación se extenderá más allá de la cartera de nuevos productos y servicios de las compañías, cambiará sustancialmente la propia experiencia del cliente, la mayoría de los procesos clave de la organización y en algunos casos aparecerán modelos de negocio innovadores. Sin duda, aquellos que más rápido identifiquen estos cambios, desarrollen las habilidades digitales necesarias y puedan absorber estos cambios serán aquellos más preparados hoy a trabajar des de la innovación abierta y que habrán adaptado sus departamentos de I+D clásicos a este nuevo paradigma. Una concepción probablemente más heterogénea tanto de fuentes de la innovación, como de resultados esperados, y en los que la participación en los distintos ecosistemas, clústeres, digital innovation hubs o mediante conexiones con centros de investigación y startups, pueden ser la diferencia entre el éxito o el fracaso en el proceso de innovación y de digitalización de los próximos años. PhD Xavier Amores Bravo Director del Catalan Water Partnership y director del MBA de la Universitat de Girona n Hydraloop, una solución para depurar aguas residuales en hogares, edificios y pequeños hoteles.
Concepto de defensa en profundidad para la industria del agua y aguas residuales
Ciberseguridad para el sector del Agua
En analogía al concepto de Industria 4.0 ha surgido en el sector en los últimos años la denominación de Agua 4.0, que engloba las tecnologías y herramientas que se centran en la digitalización y la automatización como núcleo de una estrategia para una gestión del agua flexible, competitiva y eficiente en el uso de recursos. Todo esto está llevando a que el sector se encuentre inmerso en un proceso de convergencia entre las redes de operación OT y las redes IT para dar cobertura a las necesidades crecientes para comunicar un volumen cada vez mayor de datos.
n Defense in Depth concept.
Las oportunidades que ofrece la digitalización del sector de agua implican un aumento de los riesgos. Estas redes OT fueron concebidas, en su mayoría, como sistemas aislados sin tener en cuenta la implementación de medidas de seguridad típicas en redes IT. Por lo tanto, se hace necesario, para proteger los sistemas de control automatizados de ciberataques internos y externos, la implementación de un concepto de defensa en profundidad (“Defense in Depth”) como el definido en el estándar de ciberseguridad industrial IEC 62443.
Todos los aspectos, desde el nivel operativo hasta el nivel de campo y desde el control de acceso físico hasta la protección de red y dispositivo, deben abordarse simultáneamente para proteger los sistemas industriales contra los ciberataques internos y externos. El enfoque más adecuado para esto es el concepto de defensa en profundidad de acuerdo con las recomendaciones establecidas en la norma IEC 62443, el estándar líder para la seguridad en la automatización industrial.
Los elementos de seguridad de la planta, seguridad de la red e integridad del sistema forman la base del concepto de seguridad industrial en Siemens. La protección en múltiples niveles y el efecto combinado de diferentes medidas de protección proporcionan un alto grado de seguridad, reduciendo el riesgo de ataques exitosos y, en última instancia, mejorando la disponibilidad del sistema. Vamos a comentar a continuación en qué consiste este concepto de defensa en profundidad y su aplicación en el sector del agua.
Repasemos en primer lugar algunas de las principales amenazas a las que nos deberemos enfrentar: � Acceso físico. El acceso a la planta, la red y partes de la planta es el punto más crítico. Las plantas de tratamiento principales se aseguran generalmente con vallas, muros y sistemas de control de
accesos. Acceder aquí significaría un control total sobre la planta y posibles infecciones con malware. � Introducción de malware a través de medios de almacenamiento de datos extraíbles y hardware externo. � Intrusión a través de acceso remoto.
Los sistemas de automatización ampliamente distribuidos requieren la opción de acceder a ellos desde el exterior, estos pueden ser explotados para ataques. Es probable que se ataque especialmente el firewall de acceso a Internet. � Error humano y sabotaje.
Defensa en Profundidad (“Defense in Depth”) 1.- Seguridad de planta: La naturaleza de los sistemas de control para plantas de tratamiento de agua donde se requiere del control de instalaciones distribuidas geográficamente (estaciones de bombeo remotas, telemetría, depósitos...) implica que tengamos tanto emplazamientos en sitios remotos sin presencia física, como en sitios públicos expuestos.
Con respecto a esto, las medidas de seguridad deben intentar obtener una seguridad de acceso holística.
Estas medidas incluyen: ● Protección de acceso físico para todas las partes de control y comunicación (salas de control, distribución de energía, red…). ● Separación física de diferentes áreas y componentes críticos de automatización con autorizaciones de acceso diferenciadas (por ejemplo, acceso especial a la sala de control central). ● Medidas y procesos que detectan y reaccionan a personas no autorizadas cerca de las instalaciones de la planta (CCTV).
Estas pautas se refieren a las medidas de protección de acceso físico que tienen un mayor impacto. Por ejemplo, si el acceso a la sala de control central ya está estrictamente limitado a personas autorizadas seleccionadas y se encuentra bajo supervisión humana permanente, las interfaces de acceso a la red o los sistemas de automatización no necesitan ser asegurados de manera tan robusta como sería el caso en partes más expuestas como estaciones remotas.
2.- Seguridad de red: Un elemento central del concepto de seguridad de automatización es la seguridad de la red. Incluye la protección de las redes de automatización contra el acceso no autorizado, así como el control de todas las comunicaciones entre plantas y a la red externa. En particular, las puertas de enlace a Internet para mantenimiento remoto deben protegerse especialmente. Proteger las comunicaciones contra la intercepción y la manipulación implica la transmisión de datos cifrados y autenticación de los nodos de comunicaciones.
DMZ (Zona Desmilitarizada): Se trata de las barreras de seguridad más frecuentes para monitorizar y proteger las interfaces con otras redes mediante el uso de firewalls. Una DMZ es un área de red que actúa como un separador entre los sistemas de automatización y la red externa (oficina, Internet). Todos los datos del exterior irán a la DMZ y la DMZ los procesará y enviará hacia el sistema de control automatizado. Los sistemas instalados dentro de la DMZ están protegidos de otras redes por firewalls que controlan el acceso y las transmisiones de datos. Esta separación permite proporcionar datos de redes internas (por ejemplo, la red de automatización) en redes externas sin tener que permitir el acceso directo a la red de automatización. Una DMZ está típicamente diseñada de modo que tampoco permite el acceso a la red de automatización, lo que significa que esta permanece protegida incluso si un pirata informático obtiene el control de un sistema dentro de la DMZ. Los sistemas típicos para instalar en la DMZ son servidores web o de informes que se nutren de la información del sistema SCADA que se encuentra debajo de la DMZ en el sistema de control.
Un caso muy interesante de uso ha sido el proyecto implementado en varias EDARES (estaciones depuradoras de aguas residuales) de la comunidad de Madrid donde se han montado cuadros para dotar de conectividad a la nube de esas plantas implementando la DMZ con la funcionalidad integrada del router Scalance SC642- 2C. El cuadro incluye un PC que es el encargado de comunicar con los dispositivos de campo en la red OT y subir los datos a la nube vía MQTT.
Segmentación de redes: La segmentación de red permite impedir que problemas y/o ataques sufridos por otras redes se propaguen por toda la planta habilitando el
paso solamente de las comunicaciones imprescindibles entre células. Los dispositivos dentro de una célula segmentada son protegidos contra el acceso no autorizado desde el exterior sin necesidad de comprometer su rendimiento en términos de capacidad en tiempo real, u otras funciones. Para este fin el firewall central puede controlar las solicitudes de acceso entre las diferentes zonas. Los firewalls de última generación disponen de funciones de inspección profunda de paquetes (DPI). Permiten conocer no solo el contenido del tráfico sino el origen y el destino. Se usan para implementar filtros antivirus, antispam y de contenido. Esto también se utiliza para implementar mecanismos de protección contra ataques de denegación de servicio (DoS). Además, puede incluir la función DMZ en un único dispositivo que permite reducir la complejidad de la red y los esfuerzos de mantenimiento. Incluso, es posible estipular qué nodos de red pueden comunicarse entre sí, qué protocolos son aceptados y qué contenido está permitido usar. Esto significa que las solicitudes de acceso no autorizado pueden bloquearse.
También es posible reducir la carga de la red, ya que solo se permite que continúen las comunicaciones que se desean explícitamente. La transmisión de datos hacia y desde las células puede ser encriptada por los dispositivos de seguridad usando VPN para proteger contra espionaje y manipulación. Esto incluye la autenticación de los participantes de la comunicación y, cuando corresponda, la autorización de los intentos de acceso.
Todo este concepto de protección de celda puede implementarse mediante el uso de componentes de red como los dispositivos de seguridad industrial Scalance S o los procesadores de comunicaciones de seguridad para el sistema de automatización Simatic S7.
Acceso remoto seguro: Cada vez es más común conectar instalaciones directamente a Internet. Esto se hace, entre otros motivos, para permitir el mantenimiento remoto y monitorización. Asegurar el acceso es particularmente importante en este contexto. Los atacantes pueden encontrar puntos de acceso no seguros de forma fácil y económica utilizando motores de búsqueda o escáneres de puertos. Para esto, es muy importante asegurarse de que los nodos de comunicación estén autenticados, la transmisión de datos esté encriptada y la integridad de los datos esté protegida, especialmente en el caso de infraestructuras críticas. Los incidentes, como la intrusión de personas no autorizadas, el robo de datos confidenciales y la manipulación de parámetros o comandos de control pueden causar daños enormes.
Los mecanismos VPN, que proporcionan autenticación, encriptación y protección de integridad, han demostrado ser particularmente efectivos para asegurar las comunicaciones. Los enrutadores de comunicaciones móviles y de Internet industrial de Siemens admiten VPN y permiten el envío seguro de datos a través de estas redes con protección contra el acceso no autorizado.
Por lo general, los dispositivos para el uso de comunicación segura se autentican como nodos de comunicación confiables mediante el uso de certificados para permitir o bloquear el acceso. El enrutador industrial Scalance M, los dispositivos de seguridad industrial Scalance S o los firewalls de última generación de Palo Alto también admiten reglas de firewall específicas del usuario que permiten vincular los derechos de acceso a usuarios específicos. Por lo tanto, un usuario debe iniciar sesión en una interfaz web utilizando sus credenciales de inicio de sesión para desbloquear temporalmente un conjunto específico de firewalls que coincidan con sus derechos de acceso personal. Una ventaja particular de esta activación temporal y específica del usuario es que siempre hay un registro claro de exactamente quién ha solicitado acceso en qué momento. Esto puede ser muy importante para el mantenimiento y servicios externos.
Accesos seguros a través de un gestor de túneles VPN: Una opción muy recomendable para un acceso remoto seguro y eficiente es implementar una plataforma de administración de estas conexiones y asegurar, autenticar y autorizar todas las comunicaciones de una forma sencilla para el administrador de la red.
La plataforma de gestión Sinema Remote Connect es una aplicación de servidor que pro-
n Arquitectura de red de Sinema RC.
porciona una gestión segura de túneles VPN entre el gestor, los programadores y los componentes instalados. La identificación de los nodos se determina mediante un intercambio de certificados antes de que el acceso a las máquinas pueda continuar. Los intentos no autorizados de acceder a la red de control central a la que está conectada la red de la planta pueden evitarse. La asignación de derechos para el acceso a las máquinas se puede controlar centralmente a través de la administración de usuarios de la propia plataforma. Para obtener mayor seguridad, el punto final del túnel VPN en la instalación es un router Scalance. La conexión remota puede habilitarse manualmente mediante un interruptor de llave en la instalación, por lo que la posibilidad de conectarse desde el control remoto siempre está bajo el control del operador de la planta.
En plantas de tratamiento de aguas donde hay que parametrizar y mantener un gran parque de equipos de instrumentación, disponer de un gestor de túneles VPN es una gran aliado para que softwares de gestión de activos como Simatic PDM puedan utilizar el canal que se habilita para la gestión en remoto de todos estos equipos, reduciendo de este modo las horas dedicadas y los desplazamientos del personal de ingeniería y mantenimiento.
3.- Integridad del Sistema: El tercer pilar de un concepto de seguridad global es la integridad del sistema. El típico sistema por proteger incluiría controladores, SCADA y sistemas HMI. Esto requiere protección contra el acceso no autorizado y el malware.
Las debilidades identificadas del sistema operativo o software de aplicación se mitigan mediante la instalación de actualizaciones o parches. Los mecanismos de protección del entorno de oficina, como el software antivirus, también se pueden usar en plantas teniendo en cuenta las correspondientes listas de compatibilidad. Es esencial asegurarse de que no tengan un impacto negativo en la tarea de automatización. Otra opción son las listas blancas de aplicaciones que se pueden usar además o como alternativa al software antivirus. La lista blanca implica la creación de listas aprobadas en las que el usuario especifica explícitamente aquellos procesos y programas que pueden ejecutarse en la computadora. Cualquier intento por parte de un usuario o paquete de malware de instalar o ejecutar un nuevo programa es denegado, lo que evita el daño asociado.
Protección del nivel de control Cada día se requiere de los controladores sistemas de protección que superan los típicos utilizados hasta la fecha, los cuales solo actuaban para tareas de mantenimiento, pero no impedían, por ejemplo, leer y escribir variables para un usuario avanzado. Este tipo de funciones ya están integradas en las familias de controladores Simatic S7-1200 y S7-1500. Permiten la protección de acceso múltiple con diferentes derechos de acceso como en los protocolos de comunicación para la configuración del controlador o la conexión HMI. Esto incluye mecanismos de seguridad integrados para una detección mejorada del acceso o la manipulación.
La protección de la propiedad intelectual es otro problema: los integradores invierten en el desarrollo de sus soluciones. No pueden ver comprometida su propiedad intelectual. Las funciones de protección de know-how y protección de copia proporcionadas por los controladores de Siemens brindan seguridad y soporte a los usuarios en este área.
La función de protección de know-how permite salvaguardar los módulos de programas específicos, para evitar el acceso a su contenido y la copia y modificación de algoritmos.
La función de protección contra copia vincula los componentes del programa al número de serie de la tarjeta de memoria o CPU. Esto ayuda a evitar la copia de los datos, ya que los programas protegidos solo pueden usarse en los sistemas de automatización para los que fueron aprobados.
Otras funciones de seguridad como “Stateful Inspection Firewall” y VPN están integradas en los procesadores de comunicaciones de seguridad de los controladores S7. La protección que proporcionan se extiende a los controladores conectados, a las redes relacionadas y, a la comunicación entre ellos, y complementa y mejora el concepto de protección celular en una planta.
Roles y derechos Es común establecer un sistema de derechos de acceso graduado o categorías de derechos bajo los
