Las tecnologías se unen para impulsar la siguiente ola de mejoras en la eficiencia y la capacidad de fabricación. Un elemento esencial es la tendencia hacia el uso de los recursos disponibles en la nube para facilitar el procesamiento avanzado a bajo coste. La nube es un recurso valioso, capaz de apoyar sistemas operativos y de planificación más avanzados que los disponibles para los usuarios que recurren a controladores lógicos programables (PLC) y ordenadores industriales en las plantas con el fin de gestionar la producción.

Entre las técnicas disponibles se encuentran e análisis de grandes cantidades de datos (Big Data) para identificar tendencias aprovechables mediante, cambios en el código del controlador de bajo nivel e inteligencia artificial (IA).

Martin Walder, Vice President of Industry de Schneider Electric, comenta: “El mundo de la fabricación se halla en las primeras fases de uso de la IA . En sectores como los seguros de automóviles, por ejemplo, existe una gran cantidad de IA en la nube con la que se examinan los datos históricos de diversos proveedores. En el mundo de la fabricación, apenas estamos empezando”. Pese a que la Industria 4.0 e Internet de las Cosas Industrial (IIoT) pueden ofrecer grandes ventajas competitivas a los fabricantes que los utilicen en estas etapas iniciales, la adopción supone riesgos. La seguridad es un gran problema. A medida que aumenta la cantidad de datos que pasan de la tecnología a la nube, existe la preocupación justificada de que puedan ser interceptados en el camino o por piratas electrónicos que ataquen los sistemas.

Thomas Dale, Engineering Manager de Omega, señala que las conversaciones con los clientes han generado interrogantes acerca de los problemas que representan los sistemas inseguros. “¿Por qué alguien se apropiaría de los datos? ¿Para ganar una ventaja competitiva? ¿Para robar la propiedad intelectual? ¿Para introducir datos falsos en el sistema? ¿Es solo un método para entrar en su sistema con el fin de realizar otras actividades perjudiciales parasu sistema financiero? Dedicamos mucho tiempo a hablar sobre la seguridad. Es una cuestión fundamental”, comenta.

Cuando los datos estaban en la fábrica, las separaciones físicas y la inaccesibilidad relativa de los datos almacenados en PLC y ordenadores industriales hacían que la seguridad no despertara tana preocupación. No obstante, esto cambió cuando el debate se centró en hacer uso de la nube. “Lo que frena a algunas personas y empresas es el miedo con respecto a la ciberseguridad y cómo pueden estar seguras de tener una interfaz segura cuando usan la nube. A muchas empresas les preocupa que alguien ajeno a la empresa pueda acceder a los datos en la nube”, según Steve Sands, Product Management and Marketing Manager de Festo. Jeff Barnes, Distribution Corporate Account Manager de Molex en Europa, comparte esta opinión y explica: “Si se aumenta la conectividad, se aumentan las vulnerabilidades y el potencial de ciberataques”.

Quienes trabajan en la fabricación no están solos. Un estudio de PwC en 2017 reveló que cerca de un 62 % de los consejeros delegados a nivel mundial teme que las ciberamenazas afecten las perspectivas de crecimiento de su empresa. Para que una red sea verdaderamente segura debe serlo en su totalidad, desde la planta hasta la nube. Walder se muestra de acuerdo con esto señala que Schneider ayuda a sus clientes a adotar de seguridad esos sistemas básicos antes de tratar de enlazarlos con los recursos informáticos basados en Internet.

Gran parte del enfoque convencional en la seguridad se encuentra en la periferia de la red, con pasarelas de IIoT que incorporan funciones de seguridad de proveedores como Festo. Los cortafuegos proporcionados por tales pasarelas analizan los paquetes de entrada y salida para garantizar que cumplen con las reglas de uso. Los paquetes que muestran actividad sospechosa se bloquean. Sin embargo, es importante que los sistemas industriales ofrezcan una defensa muy potente, ya que el uso de las tecnologías inalámbricas dentro de la fábrica y el uso de los recursos de informática de nube aumentan la superficie general de ataque. Un cortafuegos en torno a la fábrica física es útil, pero no puede proporcionar una solución totalmente segura. La seguridad se debe añadir al diseño de los sistemas de automatización.

“Las soluciones de automatización industrial de Molex pretenden abordar la seguridad a todos los niveles desde las primeras fases de diseño. Ello consiste en tener un equipo de seguridad y un sistema de soporte para responder a los productos y las aplicaciones de cada cliente. También cumplimos continuamente los principales estándares de seguridad, como IEC 62443”, dice Barnes.

La incorporación de la informática en la nube introduce varias dinámicas al mundo de la fabricación. Aunque a las empresas les preocupa con razón el potencial de que los datos sean interceptados, los proveedores de nube han creado rápidamente soluciones que mejoran la seguridad en vez de comprometerla. Los fabricantes industriales ya están trabajando con ellos. Sara Ghaemi, Key Account Management-Team Leader for Automotive and Industrial Systems in Europe de Panasonic, señala que, además de integrar la seguridad en sus propios productos en colaboración con los socios en la cadena de suministro, “también trabahmos con otras grandes empresas para ayudar a nuestros clientes con el análisis de datos, las soluciones de nube y la ciberseguridad”.

Un ejemplo clave de las ventajas de la integración entre los dispositivos y la nube se puede ver en el Azure Sphere de Microsoft, una solución de seguridad completa de IoT que tiene en cuenta las muchas lecciones que ha aprendido la empresa con la combinación de sus propios sistemas, como Xbox, con la nube. Azure Sphere está construido en torno a una cadena de suministro completa para procesadores embebidos. Cada dispositivo creado para utilizar el servicio cuenta con hardware de raíz de confianza que se carga en el producto con las credenciales de seguridad que lo identifican ante los sistemas basados en la nube. En cuanto se conecta el dispositivo se puede autenticar a sí mismo ante la nube además de confirmar la autenticidad de los propios servidores usando protocolos estándar de alta seguridad. Esto significa que nunca hay necesidad de enviar los datos cifrados desde un dispositivo hacia la nube. Al estar integrado en la infraestructura de Azure Sphere, el sistema se encarga de las actualizaciones de firmware para asegurarse de que no haya vulnerabilidades conocidas que los piratas electrónicos puedan explotar. 

Azure Sphere ofrece una forma de obtener seguridad fácilmente para dispositivos de informática y detección a medida. No obstante, como Panasonic, muchos de los principales fabricantes del mercado están trabajando con los proveedores de nube para apoyar la seguridad integral. Festo también usa Azure Sphere para apoyar la integración entre los dispositivos y la nube según Sands, quien comenta: “Podemos encontrar maneras fáciles de poner los ‘datos de las cosas’ en paneles predefinidos para visualizarlos en un espacio de nube seguro, como Azure de Microsoft, y hacer que sea muy fácil”.

 Walder cree que hay que establecer otra conexión. “Veo que la mayoría de los clientes ha crecido con informáticos que trabajan en los sistemas informáticos de la oficina y personal de control que se dedica a los sistemas operativos de la planta. Los informáticos generalmente no tienen mucha experiencia en el entorno de la fabricación, y el personal de control tiene conocimientos limitados de los sistemas informáticos, en particular de la seguridad. En el futuro, las empresas que tendrán éxito en el mercado serán las que permitan que el ámbito operativo del negocio empiece a intervenir más en el tema informático, de modo que el personal informático y operativo colabore realmente entre sí. Esas empresas deberán tener una estrategia combinada desde ya si pretenden avanzar con la tecnología de la Industria 4.0”.

Aunque es un desafío, el impulso para mejorar la seguridad puede convertirse en la fuerza que impulse el tipo de cambio necesario para que la Industria 4.0 tenga éxito. Cada vez más, los productos que anteriormente se diseñaban para dotar de seguridad a un determinado nodo son en la actualidad el resultado del trabajo conjunto entre los proveedores para dar un enfoque integral con total interoperabilidad. Se necesita más formación, educación y soporte para proporcionar las habilidades que requieren los profesionales de las operaciones, aunque tanto empresas como proveedores han empezado a responder a esa necesidad. A medida que se responda a las inquietudes, el sector tendrá más confianza para desplegar las tecnologías de IIoT y ello le permitirá disfrutar de las muchas ventajas de esta tecnología.

“Al integrar las arquitecturas de control distribuido con seguridad embebida, las fábricas podrán avanzar de forma segura e inteligente hacia el punto de necesidad para permitir el procesamiento dinámico en tiempo real. Un mayor nivel de inteligencia por dispositivo elimina la necesidad de controladores centrales costosos al distribuir la lógica entre los dispositivos”, dice Barnes. El resultado serán sistemas industriales capaces de ofrecer tanto control como información en tiempo real y de impulsar la ventaja competitiva en el futuro.

Autor:  Cliff Ortmeyer, Global Head of Technical Marketing de Farnell