infoPLC ++ / Tecnología / Desconectar y evitar los peligros de la confluencia IT y OT

Desconectar y evitar los peligros de la confluencia IT y OT


En plena explosión de la conectividad total y el IoT, el máximo responsable de Cognizant, firma de IIoT, recomienda el diseño de un plan de desconexión de las plantas en red, tanto por seguridad como por eficiencia.

Desconectar y evitar los peligros de la confluencia IT y OT

Mucho se ha escrito sobre la fabricación digital, la industria 4.0 y el Internet de las Cosas. Condición común en todos los casos: la confluencia entre IT y OT. Gracias a ello puede disponerse de una visión en tiempo real de la productividad de los activos a la vez que puede mejorarse la eficiencia de los procesos. Hasta hace poco los ataques cibernéticos podían golpear a las IT lo que era un problema sin embargo, ¿qué puede ocurrir cuando el ataque se propague inmediatamente a los servidores de una empresa? Lo que antes habría sido solo un impacto para los sistemas de IT, ahora tiene la capacidad de detener la producción.

En un blog sobre seguridad cibernética, Frank Antonysamy consultor especialista precisamente en el campo de la confluencia IT y OT, afirmaba que los sistemas cada vez más conectados especialmente en el caso de empresas manufactureras, se enfrentan a un riesgo real de desconexión con todas las consecuencias que ello supone. No se trata de una conjetura, señala Frank y se refiere al caso de una empresa en la que sus tecnologías de operaciones de fabricación se conectaron con los sistemas ERP y el negocio de la compañía se ralentizó. La fabricación se detuvo debido a la limitada o inexistente visibilidad sobre cuándo las operaciones podrían satisfacer la demanda de los clientes.

No deja de ser paradójico que sea precisamente la conectividad la que engendre riesgo cuando estamos en una era de redundancia de la información, de las redes distribuidas, copias de seguridad incrementales y sistemas empresariales en la nube.
Un ejemplo de los peligros que, en principio, pueden derivarse no sólo de un posible ataque cibernético sino también de un desastre natural, expuesto también por Frank Antonysamy, se trata de una empresa de fabricación que opera en múltiples ubicaciones y que la compañía ha dedicado muchos recursos y tiempo vinculando los sistemas de control de las diversas instalaciones a su arquitectura IT empresarial. El problema se presentó cuando el huracán golpeó su instalación donde se ubicaba su sistema ERP de modo que se vino abajo. Con sus sistemas de fabricación ligados a los sistemas IT de la empresa, las instalaciones de fabricación de salas blancas fueron clausuradas. La compañía perdió semanas de producción valiosa, con el correspondiente impacto económico.

¿Qué hacer?

En principio, la digitalización ofrece a las empresas procesos más eficientes, una mejor integración de los sistemas así como una mayor flexibilidad para responder a los cambios de la demanda de los clientes o una mayor visibilidad de las operaciones y menores costes. Pero visto lo indicado más arriba, ¿no son excesivos los riesgos que se asumen?, ¿es posible tomar precauciones para evitarlos?

Siguiendo los consejos expresados por el citado blogger, es de vital importancia la planificación de toda contingencia para poder tomar las precauciones necesarias. Por ejemplo, la posibilidad de que cada fábrica pueda operar individualmente durante periodos cortos.  Esta planificación debe emprenderse en dos caminos. Por una parte administrar los sistemas empresariales IT y por otra abordar un desglose de sistemas ante eventualidades imprevistas que pueden ocurrir como resultado de un ciberataque malicioso: un virus, ransomware, denegación de servicio o corrupción de datos clave tanto operativos como empresariales.

Aislar las fábricas temporalmente

Los grupos empresariales necesitan saber cómo aislar fábricas individuales y operar de un modo en el que estén desconectadas de los sistemas de IT de la empresa durante un período predeterminado (un día, una semana o un mes) incluso en el caso de no trabajar a niveles óptimos. Una opción para la empresa hiperconectada de hoy en día es que debe poder desconectar mediante la implementación de una arquitectura que funcione para aplicaciones de IT, como puede ser el uso de un bus de servicio empresarial.

De esta forma, dicho bus actúa como un buffer entre los sistemas de planificación, los sistemas de producción en cada instalación y las aplicaciones empresariales. Por ejemplo, en el caso de la falta de disponibilidad de un sistema de producción, el bus almacena información relacionada con órdenes (es decir, especificaciones, objetivos, etc.) del sistema empresarial. Cuando los sistemas de producción se vuelven a conectar a la red, se descarga la información empresarial necesaria para garantizar que los datos actuales y disponibles lleguen seguros a los datos de producción.

En el caso de no tener disponibilidad de un sistema empresarial, el bus almacena temporalmente las transacciones de orden desde el sistema de producción hasta que se entrega al sistema empresarial. Esto permite que la planta funcione aisladamente. Cuando se restaura la conectividad, el bus puede intercambiar datos locales de forma segura con los sistemas empresariales. Frank Antonysamy señala que los fabricantes pueden preparar sus organizaciones para definir conceptualmente una arquitectura IT-OT para operaciones de plantas capaces de recuperarse. Esto permitirá que las operaciones en las plantas de fabricación continúen funcionando como siempre y minimice el impacto financiero de los fallos operativos que pueden alcanzar miles de millones de dólares si no se controlan. Es una inversión que vale la pena hacer ahora.