En esta página:
Entrevistas con WAGO Lectura recomendada

Entrevistas 28 de julio de 2020
Fábrica inteligente: «la seguridad se está convirtiendo en una disciplina esencial de la tecnología de la automatización»

La noción de una producción inteligente, conectada, autónoma y con optimización de recursos que redunde en beneficio de las empresas es de sentido común. El catedrático Jörg Wollert, que ha formado parte del cuerpo docente de la Universidad de Bochum, la Universidad Técnica de Bielefeld y la Universidad Técnica de Aquisgrán, nos explica los primeros pasos hacia la fábrica inteligente. También señala los aspectos en los que las corporaciones no pueden permitirse un descuido.

Catedrático Jörg Wollert

El catedrático Jörg Wollert nació en 1964 y estudió ingeniería eléctrica orientada a la tecnología del reacondicionamiento en la Universidad Técnica de Aquisgrán. Realizó su doctorado en la facultad de Ingeniería Mecánica. Las áreas de investigación incluyen sistemas de tiempo real distribuidos y el diseño de componentes mecatrónicos inteligentes. Tras una incursión en la empresa privada como jefe de proyecto de sistemas de logística y tratamiento de imágenes, en 1999 regresó al ámbito académico como catedrático de la Universidad de Bochum. Impartió clases en la Universidad Técnica de Bielefeld y se incorporó al cuerpo docente de la Universidad Técnica de Aquisgrán en marzo de 2015. Da conferencias sobre «Mecatrónica y sistemas embebidos» y desarrolla actividades departamentales relacionadas con Industria 4.0. Su experiencia está documentada en más de 200 publicaciones, numerosos libros de texto y varios seminarios en su área de especialización.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1125.jpg

Catedrático Jörg Wollert

La visión de Industria 4.0 de la fábrica inteligente incluye la digitalización de la producción y el uso de diversos datos relacionados con la producción. ¿Qué retos plantea esta visión para la ciberseguridad?

Es una pregunta sumamente difícil, hasta el punto de no poderla responder de forma exhaustiva. Empecemos por Industria 4.0. Industria 4.0 no significa que podamos comprar productos que estén «preparados para Industria 4.0», más bien, describe la implantación de una estrategia integral que se extiende desde el diseño hasta el uso. Es más complejo y considerablemente más exhaustivo que la mera automatización.

El concepto «Smart Factory», o fábrica inteligente, asume la comunicación digital entre todas las áreas de la empresa. La coordinación de los procesos empresariales y el libre intercambio de datos sin efectos colaterales forman ambos parte de él. Sin embargo, los procesos empresariales no suelen poder digitalizarse de ninguna forma, por lo que no es posible el intercambio real entre entidades corporativas. La confidencialidad que rodea al desarrollo de los procesos empresariales digitales incluye conocimientos privados, que deben protegerse en todas las circunstancias.
Industria 4.0 exige un diseño que afecta a toda la empresa. En muchos sectores, esta base aún no ha evolucionado hasta el punto de que el concepto «plug-and-produce» sea siquiera posible. Al igual que con el intercambio de datos de los procesos empresariales, la ingeniería también plantea grandes requisitos de confidencialidad. La seguridad es la primera prioridad en este caso también.
Si lo piensa, el uso de diversos datos relacionados con la producción asume un enfoque de «Big Data». No obstante, a la mayoría de las empresas aún les queda un largo camino por recorrer para llegar a este punto. No es casualidad que los datos se guarden a menudo a nivel local. En el fondo, los datos de producción tienen mucho que decir sobre el rendimiento del equipo, las infraestructuras, las unidades e incluso las personas. Todavía quedan muchas preguntas por responder en este sentido, especialmente en lo referente a las implicaciones societarias.
En resumen, podemos afirmar con toda certeza que este elevado grado de conexión en red de todos los sectores de la producción, desde el diseño a la ingeniería, la producción y hasta el mantenimiento del ciclo de vida, será extraordinariamente complejo. La seguridad jugará un papel decisivo a todos los niveles. De hecho, la seguridad se está convirtiendo en una disciplina esencial de la tecnología de la automatización para todos los enfoques de Industria 4.0.
Teniendo todo esto en cuenta, la pregunta sobre los retos tiene fácil respuesta: tendremos que aprender a dominar nuevos niveles de complejidad. Los respectivos requisitos de seguridad nos obligan a establecer un nivel de seguridad apropiado. Y los empleados deben aprender a incorporar la seguridad y a interiorizar e implantar intrínsecamente objetivos de seguridad.

En este contexto, ¿cómo evalúa los paradigmas existentes en términos de «defensa en profundidad»?

La «defensa en profundidad» es un concepto muy promovido. Desde IEC 62 443 y ISA 99, nadie duda ya que todas las aplicaciones tienen que garantizar la «seguridad». La norma esboza el papel desempeñado por fabricantes, integradores y operadores, todos ellos tienen sus deberes.

Además, el contexto de la «defensa en profundidad» aborda enfoques por dominios, lo que significa que los datos se asignan a un dominio de seguridad. La norma distingue entre sistemas de información de impacto bajo, medio y alto. Si el daño potencial es muy alto, entonces será necesario un nivel de seguridad mayor, lo que no deja de ser lógico. Lo que este enfoque pone claramente de manifiesto es que no pueden definirse objetivos de seguridad adecuados sin evaluar y analizar los riesgos. También demuestra que la seguridad no puede «fabricarse» a través, simplemente, de la compra de dispositivos electrónicos. La seguridad únicamente se puede conseguir desde el diseño; la defensa en profundidad es solo un prerrequisito. Al final, habrá que evaluar el «sistema» al completo, incluyendo todas las fronteras externas e interfaces de otros sistemas. Un objetivo que pasa ineludiblemente por la preparación estratégica.

Actualmente no paran de surgir voces que cuestionan los conceptos de seguridad existentes y reivindican la seguridad de IT por diseño. ¿Qué significa esto para usted?

¿Cuáles son los conceptos de seguridad existentes? ¿Proteger la red con un cortafuegos y ya está? ¿O simplemente un conmutador de entrehierro, en el que la conexión en red se realice por diseño? Todo concepto de seguridad solo tiene sentido si hablamos de «seguridad por diseño». La seguridad no puede forzarse; sin embargo, las estrategias de seguridad que necesitamos deben poder adaptarse a los objetivos de seguridad correspondientes, desde el nivel administrativo hasta los componentes. IEC 62 443 es un documento increíblemente complejo que incluye muchos aspectos pertinentes, por ejemplo, 62443-2 describe las políticas y los procedimientos de una organización. Mientras que 62443-3 describe el sistema y las exigencias que se han impuesto a la organización; 62443-4, por su parte, aborda los componentes.

En su opinión, ¿ofrecen los controladores basados en el sistema Linux® ventajas adicionales en materia de ciberseguridad?

Si mantenemos el mismo nivel de comprensión descrito en IEC 62 443, hablamos únicamente de «componentes», el sistema de control de la automatización industrial (IACS). Un componente seguro solo representa una parte de un concepto de seguridad. Dicho esto, Linux®, cuando se usa de forma correcta, presenta ciertas ventajas. Este sistema operativo es utilizado por una numerosa comunidad en muchos sistemas embebidos con funciones de seguridad. La mayoría de firmware de conmutadores y enrutadores se ejecuta en Linux®. Por consiguiente, las cuestiones relativas a los protocolos, niveles de revisión, calidad del sistema operativo, estructura interna, etc. son muy conocidas ya, por lo que nos permite poner en práctica enfoques estratégicos. A largo plazo, es mejor que la «seguridad por oscuridad» de los sistemas privados. El sistema operativo Linux® brinda intrínsecamente todas las posibilidades para implantar estrategias de seguridad, y está respaldado por una gran comunidad que aboga por Linux® como sistema operativo seguro.

En una de sus últimas presentaciones, describía a la familia PFC de controladores de WAGO como un buen ejemplo de ciberseguridad. ¿Por qué?

A la hora de implementar soluciones de sistema, las empresas pueden cometer numerosos errores en lo que se refiere a la seguridad. Entre ellos casi siempre aparecen «interesantes» soluciones de sistema de varios fabricantes. WAGO ha dotado a los controladores PFC de una sólida base Linux® que permite utilizar prácticamente cualquier controlador como pasarela segura. Compatible con los protocolos de seguridad esenciales, si necesita algo lo puede obtener a través de la comunidad Linux®.

El PFC de WAGO no es un simple PLC que puede acceder a internet, sino un ordenador Linux® completo que también puede ejecutar un entorno operativo de PLC CODESYS. Esta forma de pensar es la verdadera definición de IT. No es necesario abandonar el concepto del tiempo real, por lo que los componentes de IT no representan ninguna desventaja, ahora ofrecen la posibilidad de interactuar con la IT .

En su opinión, ¿cuáles son los primeros pasos que una empresa debería dar hacia la fábrica inteligente?

Si consideramos los retos habituales a los que se enfrenta la mediana empresa, la digitalización de los procesos empresariales emerge como el primer y más importante de los pasos. Es cierto que muchos documentos están disponibles en formato electrónico; sin embargo, elaborar una descripción de proceso integral, que permita implantar la automatización sin problemas, representa todo un desafío. Aunque ya se haya completado este primer paso, el uso específico todavía tendrá que ser considerado .

La definición de escenarios digitalizables se refleja posteriormente en las aplicaciones y en las relaciones de comunicación con los clientes, las filiales de la empresa, los empleados de los puestos operativos y el personal de mantenimiento. Aquí está el origen de las futuras exigencias del sistema. Solo entonces podremos hablar de arquitectura segura y zonas protegidas, y solo entonces pasaremos al aspecto técnico.

¿Qué aspectos deben considerarse a la hora de reacondicionar los sistemas de automatización, atendiendo explícitamente a los desafíos que plantea Industria 4.0?

El reacondicionamiento tiene sus propias reglas. Por norma general, no se puede reinventar la infraestructura, hay que trabajar con la configuración existente. Es más fácil si se dispone de redes basadas en ETHERNET, o si pueden utilizar redes basadas en ETHERNET. En este caso, es imperativo abordar los desafíos de seguridad y comunicación y proteger la infraestructura jerárquica de manera oportuna. Hemos de hacer hincapié en las pasarelas seguras entre dominios, y también en el PLC, porque es la pasarela desde el nivel de campo hasta la IT.

Entrevistas con WAGO

Opiniones expertas sobre ciberseguridad

Entrevista

Complicándole la vida a los «hackers»

Bernd y Marcel Steinkühler de Correct Power Institute, empresa especialista en IT, analizan los ataques procedentes de internet y los posibles mecanismos de defensa, por ejemplo, con los controladores WAGO.

Entrevista

Ciberseguridad en la industria de la construcción naval

Los constructores de barcos, los integradores de sistemas y las empresas navales están entusiasmadas con las nuevas oportunidades que ofrece Naval 4.0 El catedrático Karl-Heinz Niemann analiza con WAGO las oportunidades y desafíos.

Lectura recomendada

Ideas para los retos del mañana

Gestión de la energía

Identificar y explotar el potencial

Ahorrar energía beneficia al medioambiente y también a su negocio. Un análisis adecuado y adoptar las medidas oportunas pueden proporcionar beneficios sostenibles. WAGO es su partner en gestión efectiva de la energía.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Gestión de la iluminación

La solución inteligente para los controladores de iluminación

Poner en marcha su sistema de iluminación más rápidamente y reducir los costes con una sencilla operación: ¡con WAGO, es posible!

building_licht_lichtmanagement_tablet_2000x1500.jpg