El rol de los de datos y la ciberseguridad en la industria 4.0
Los procesos de manufactura no son la excepción en esta disrupción digital y Cisco comparte una visión de los datos y la ciberseguridad en la industria 4.0.
[ José David Mosqueda Malagón | Gerente de Ingeniería de Preventa en Cisco México ]
En la era de la digitalización en la sociedad y las organizaciones, la tecnología funge como un habilitador clave de transformación para generar propuestas de valor diferenciadas. De acuerdo al Global Center for Digital Transformation (Digital Vortex, 2015)1, la manufactura se encuentra en la posición número 8 en las industrias a ser más impactadas por esta transformación digital.
¿Cuál es la diferencia entre digitalización y transformación digital? Pensemos un proceso como la impresión de un periódico. El hecho de haber colocado la información de cada día de un periódico impreso en el Internet nos habla de un proceso que se ha digitalizado para estar disponible en la web y al alcance de todos, pero cuando hacemos que la experiencia del lector se vea mejorada al acercarle al lector la información de este contenido digital al medio y dispositivo de su conveniencia y en cualquier momento, así como el enganche acercándole las noticias de su preferencia con base en el conocimiento que tenemos de él, nos habla de una transformación digital de la industria y experiencia que está teniendo el lector.
Los procesos de manufactura no son la excepción en esta disrupción digital. Algunas de las tendencias que podemos observar en esta industria son:
- Automatización de la fábrica: Esto involucra tener líneas de producción más eficientes, con mejores niveles de productividad y con un mejor uso de recursos que le de valor a la toma de decisiones en la organización.
- Gemelos digitales: El uso de estos, nos permite tener copias digitales con vista de 360 grados, lo cual nos da opción a realizar simulaciones que nos permitan predecir tendencias al ejecutar cambios en la línea de producción.
- Realidad virtual: Aportan valor en la fábrica al proveer mecanismos virtuales que nos permiten conocer los detalles de los componentes de control, sin tener que estar frente a ellos o tocarlos y en consecuencia, poder identificar cómo resolver un problema que pueda estar ocurriendo en la línea de producción, incluso, sin ser expertos en ello.
Existen dos factores primordiales dentro de una planta: disponibilidad y reducción de costos. Estos solo pueden darse si se cuenta con una infraestructura de comunicación lo suficientemente robusta y flexible que nos permita entregar mecanismos de alta disponibilidad y visibilidad de datos para poder predecir tendencias de comportamientos en las comunicaciones entre dispositivos informáticos y de manufactura, así como el aseguramiento de que no existen dispositivos o procesos intrusos que atenten contra estos dos factores.
Para lograr esto, existen modelos de referencia como lo es el Purdue Model ISA95, el cual tiene una propuesta robusta, flexible y con las condiciones de seguridad que permiten incrementar los niveles de disponibilidad de la infraestructura de comunicaciones. Está segmentada de la siguiente manera:
- Celda: Para el uso exclusivo de comunicación con protocolos de manufactura, rápida convergencia y segmentación de tráfico administrativo.
- Zona de manufactura: Para el control de la operación y funciones de administración de seguridad.
- DMZ: La cual tiene por objetivo compartir datos, aplicaciones y protección de amenazas.
- Red empresarial: Que comunica las aplicaciones con los usuarios a través de infraestructura de red integrada, segmentada y segura.
- Servicios de nube: Comunica a través de una conexión confiable y segura a la fábrica de datos con las aplicaciones de terceros basadas en la nube.
Este modelo de referencia, si bien provee los mecanismos de comunicación mencionados, se ve impactado positivamente cuando es acompañado de mecanismos de control que permiten:
- Tener visibilidad de los flujos de comunicación con el objetivo de poder detectar amenazas, tener una respuesta a incidentes y contar con información de valor para hacer investigación forense.
- Tener visibilidad y control del tráfico datos que entra y sale de la línea de manufactura hacia Internet.
- Gestionar qué dispositivos de manufactura deben comunicarse entre ellos y cuáles no para reducir retrasos en las comunicaciones e incrementar los niveles de disponibilidad de la línea.
- Gestionar y mantener un control de inventarios de elementos de manufactura que nos permitan identificar patrones de comunicación y detección de vulnerabilidades.