Preguntas Frecuentes (FAQS)

IIC

El Consorcio de Internet Industrial se fundó en marzo de 2014 para reunir a las organizaciones y tecnologías necesarias para acelerar el crecimiento de Internet industrial mediante la identificación, el ensamblaje, las pruebas y la promoción de las mejores prácticas. Los miembros trabajan en colaboración para acelerar el uso comercial de tecnologías avanzadas. La membresía incluye innovadores tecnológicos pequeños y grandes, líderes del mercado vertical, investigadores, universidades y organizaciones gubernamentales.

RAMI4.0

Es un mapa tridimensional que muestra los aspectos más importantes de Industria 4.0. RAMI4.0 garantiza que todos los participantes involucrados compartan una perspectiva común y desarrollen un entendimiento común.

Es un concepto inicial basado en estándares definidos para soluciones industriales. Reúne los elementos vitales de Industria 4.0 en un modelo en capas 3D. Esta estructura se puede utilizar para organizar y desarrollar sistemáticamente las tecnologías de la Industria 4.0.

  • Fase de estudio y diseño de la seguridad
  • Fase de integración
  • Fase de monitorización
  • Plan de contingencia

En proyectos IoT, solo se llega deprisa, pero acompañado se llega más lejos.

En los proyectos IoT podemos apoyarnos en socios tecnológicos para diferentes tipos de ingeniería como es el caso de la infraestructura de comunicaciones cloud privadas, los sistemas de almacenamiento de datos redundado de proximidad y la monitorización continua IoT.

Sobretodo, debemos proteger con ciberseguridad la práctica de cualquier proyecto IoT nuevo, proteger la disponibilidad, integridad y confidencialidad en esta evolución digital será indispensable.

Las oportunidades son muchísimas y diferentes según las necesidades del tipo de industria. En la fábrica 4.0 o fábrica conectada, podemos abordar proyectos de conectividad para tener mayor control y manejo como para la mejora de calidad productiva, ahorro de defectuosos, optimización de procesos, ahorro de energía, mejoras en la productividad y mayor vigilancia de la producción.

La planificación horizontal y en tiempo real gracias al uso de plataformas basadas en la nube.

Conectamos siempre estudiando antes las debilidades y adaptando la seguridad necesaria.

En general el uso de sensores, dispositivos Gateway IoT industriales, cortafuegos, routers, infraestructura de conectividad 4G, LoRaWAN, SigFox, NB-IoT ,… y una plataforma o espacio cloud privado, público o híbrido. Se aconseja acceder a un cloud privado para mayor seguridad.

Existen protocolos para IoT de uso doméstico y existen protocolos de uso industrial.

En este enlace del “Instituto nacional de ciberseguridad de España” se resumen los diferentes protocolos y sus recomendaciones de seguridad.
https://www.incibe-cert.es/blog/iot-protocolos-comunicacion-ataques-y-recomendaciones.

La computación en la nube industrial o el “cloud industrial” es un término amplio que resume la tecnología de la nube utilizada, recoge los diferentes activos de uso intensivo conectados en aquellas industrias como la manufactura, las telecomunicaciones, la minería, la construcción, la gestión de residuos y agua, generación o distribución de energía.

Una plataforma IoT para cuadros de mando que gestiona datos de “Smart city” debe cumplir normas como https://www.aenor.com/normas-y-libros/buscador-de-normas/UNE?c=N0056505

Sarenet ofrece plataforma cloud IoT con cuadros de mando que cumple la norma para cuadros de mando de ciudades inteligentes.

Los datos deben estar protegidos y ubicados en almacenes de proximidad con infraestructuras seguras.

El cloud industrial debe proveer de capacidad de uso ágil de sistemas, ofrecer servicios de software libre y facilitar las fases de procesamiento e ingeniería de datos masivos con seguridad.

Si, Sarenet ofrece una plataforma cloud IIoT con capacidad de abordar cualquier proyecto IoT industrial, con software libre.

Sarenet provisiona orquestador de contenedores o Kubernetes (K8s) para acompañar proyectos enfocados a "Machine Learning as a Service” (MLaaS) u otros casos de uso para IoT.

Facilita el uso de múltiples hosts, optimiza los recursos, facilita la automatización en proyectos IoT y posibilita la escalabilidad en los cluster de servidores.

El primer paso en el sector industrial es realizar un inventario IP y estudiar bien las debilidades antes de añadir nueva conectividad en una zona productiva.

Se pueden realizar replicas continuas de sistemas OT o IIoT , a través de tecnología NEA de Veeam que se despliega en Sarenet.

Sarenet realiza la configuración del enrutamiento de tráfico dentro de redes de área extensa y despliega de forma privada los lazos de unión al cloud industrial, instala cortafuegos que protegen el acceso a Cloud desde la red IT del cliente.

Sarenet despliega cortafuegos que separan IT de OT, de esta forma controla la interacción en las redes internas del cliente en proyectos IoT.

Sarenet instala sondas (Guardian) en la red productiva y vigila las vulnerabilidades, las nuevas amenazas o conexiones inseguras a la red productiva, mediante dispositivos específicos dedicados exclusivamente a vigilar nuevas amenazas sobre activos IP en la red OT.

Sarenet facilita el uso de redes WAN privadas. Para ello dispone de una infraestructura con recursos de ingeniería de red de experiencia contrastada de 25 años.

Sarenet realiza la integración de conexiones remotas a través de túneles seguros y configura zonas iDMZ (DMZ industrial) para la interacción de datos OT.

Sarenet instala dispositivos Gateway, routers 4G y cortafuegos para capturar y enviar de forma segura los datos IoT de la industria conectada.

Herramientas que escanean y realizan un aprendizaje del tráfico de datos en la red y del estado de seguridad de los equipos finales.

Una puerta de enlace IoT es una solución para habilitar la comunicación IoT, generalmente comunicaciones de dispositivo a dispositivo o, comunicaciones de dispositivo a nube. La puerta de enlace suele ser un dispositivo de hardware que aloja software de aplicación que realiza tareas esenciales. En su nivel más básico, la puerta de enlace facilita las conexiones entre diferentes fuentes de datos y destinos.

  • Un Gateway IoT Industrial, trabaja con diferentes tecnologías de conectividad.
  • Conectividad radio de corto alcance (WiFi, ZigBee, BLE,...)
  • Conectividad radio de bajo consumo y largo alcance (LoRaWAN,SigFox, NB-IoT, LTE-M,..)
  • Conectividad Celular (GSM, 4G, 5G, …)

Es necesario conectar sensores de manera cableada o inalámbrica y recoger con el Gateway los valores de la señal. El Gateway entiende el protocolo de comunicación durante la recogida de la señal industrial y lo traduce para poder enviar los datos a un entorno cloud.

Sobretodo, se debe pensar en la fiabilidad y en la seguridad. Para ello nos fijamos en:

  • Evaluación de componentes HW y SW
  • Sistemas de arranque confiables
  • Metodología segura de almacenamiento
  • Protección de los datos que se almacenan
  • Los mecanismos para actualizaciones de seguridad
  • Mecanismos de autenticación seguros y confiables
  • La seguridad que dispone en las comunicaciones de tipo multiprotocolo

Existen diferentes referencias europeas como ISA99/IEC62443 para el diseño de la seguridad en sistemas y redes de control industrial. Ver más en:
https://www.incibe-cert.es/blog/estandares-ciberseguridad-redes-inteligentes

Contar con un socio tecnológico es conveniente para cualquier fase dentro del tratamiento de incidentes de ciberseguridad. Prevención, Detección, Recuperación y Respuesta.

Lo primero que debemos preveer es el disponer de un plan de contingencia, esto es algo que se debe construir antes de cualquier cambio o antes de cualquier uso de tecnologías habilitadoras para IoT industrial.

Te recomendamos la lectura de la siguiente publicación realizada por ENISA (European Union Agency for Cybersecurity) sobre las buenas prácticas para la seguridad IoT.

https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot-1

Es importante compartimentar la red para llegar a controlar mejor cualquier desvío, vulnerabilidad o amenaza existente, dentro del ecosistema digital de riesgos de la conectividad.

Es el paso fundamental necesario en cualquier empresa. La red de oficina utiliza accesos a redes externas, como la navegación por internet, el correo electrónico, intranet, etc. y la red de producción en cambio, no debe estar conectado nunca a redes externas sin un control militar o una vigilancia asociada a los servicios .

El ahorro y la flexibilidad para abordar cualquier proyecto.

Es la ingeniería necesaria para el procesamiento de datos.

  • Sistemas de ingesta de datos en un cluster (Apache Kafka, NiFi,..), recolectar datos a través de colectores (MQTT, OPC UA, S7,...).
  • Procesamiento y almacenamiento de datos ( Spark, Apache Hbase,...)
  • Reporte de datos ( Visualización "dashboards": Kibana, Grafana, Superset,...).

HBase es una base de datos distribuida no relacional de código abierto modelada a partir de Google BigTable y escrita en Java. Su desarrollo forma parte del proyecto Hadoop de la Fundación de Software Apache y se ejecuta sobre HDFS, proporcionando capacidades al estilos de BigTable para Hadoop.

Una plataforma de logística de datos, integrados en tiempo real y de procesamiento de eventos sencillos. Apache NiFi es una plataforma de logística de datos integrados para la automatización del movimiento de datos entre sistemas diversos.

Es un centro de soporte técnico, dedicado exclusivamente a los servicios relacionados con la seguridad digital. Es un servicio de vigilancia continua para mejorar la seguridad de los equipos finales y de la infraestructura de comunicaciones.

Machine learning (aprendizaje automático) o mantenimiento predictivo es el conjunto de técnicas y métodos que permiten a las máquinas aprender y detectar defectos de maquinaría desde las etapas incipientes, en base a el análisis de gran cantidad de datos predicen que va a suceder, mejorando sus predicciones con el tiempo, a medida que aprenden.Su misión es conservar un nivel de servicio determinado en los equipos programando las revisiones en el momento más oportuno.

Es el análisis de grandes cantidades de datos de manera inteligente a través de modelos de descripción, predicción y optimización con el objetivo de obtener información para mejorar la toma decisiones. Los procedimientos utilizados para encontrar patrones repetitivos debido a su complejidad requieren software especializado.

Es el término que se usa para definir la visión de un entorno físico del mundo real, a través de un dispositivo tecnológico. (gafas especiales, teléfonos inteligentes...) para obtener una mejor percepción de dicho objeto.

Es la información (normalmente audiovisual) generada por ordenador que simula un entorno de apariencia real. Dicho entorno es contemplado por el usuario a través de un dispositivo (gafas, casco de realidad virtual...) pudiendo ir acompañado de otros que permiten una mayor interacción, intensificando la sensación de realidad.

Es una denominación para la manufactura avanzada. Una nueva manera de organizar los medios de producción. El nombre pretende describir una cuarta* revolución industrial basada en la integración de sistemas ciber-físicos en la manufactura y la logística y en el uso intensivo de las TICs en los procesos industriales.

(*) La primera revolución se basó en la energía de vapor, la segunda en la energía eléctrica, la tercera está ligada a las Tecnologías de la Información y Comunicaciones (TICs), siendo la cuarta la que enfatiza y acentúa la innovación digital en la industria.

Es el el acrónimo inglés de Manufacturing Execution System. Se trata de un aplicativo software para realizar el seguimiento de la producción industrial. Estos dirigen y monitorizan los procesos de producción en la planta, incluyendo el trabajo manual o automático de informes, así como preguntas online y enlaces a las tareas que tienen lugar en la planta.

El OEE (Overall Equipment Effectiveness o Eficiencia General de los Equipos) es una razón porcentual que sirve para medir la eficiencia productiva de la maquinaria industrial. Esta herramienta también es conocida como TTR (Tasa de Retorno Total).