Ciclo de vida ciberseguro "by design"

La sesión sobre ‘Un ciclo de vida del producto ciberseguro ‘by design’ comenzó con la intervención de Juan Antonio López Abadía, director técnico de Estrella de Levante, quien advirtió de que, en temas de sostenibilidad, “los proyectos deben poder monetizarse para ser viables internamente”. En su proyecto de medición y control de consumos de agua y energía, y ante la necesidad de gestionar cer ca de 400 contadores, Estrella Levante diseñó una plataforma que envía un correo al operario para que tome una decisión “cuando un ratio de consumo o un KPI diario se sobrepasa”.

Según destacó, “el cálculo de emisiones es complejo: si bien los Alcances 1 y 2 son más sencillos, el Alcance 3 requiere extraer de SAP todo el consumo de materiales, productos químicos y fuentes de energía”. Estrella Levante utiliza para ello una plataforma de cálculo de la huella de carbono completa. Asimismo está explorando “la implementación de bombas de calor en procesos industriales que consumen a baja temperatura (por debajo de 100°C)”, como la pasteurización o el calentamiento CIP (limpieza).

La intervención de Fernando Martínez, director técnico y director de IT de Takasago, se centró en la ciberseguridad de las redes OT en la industria química. La compañía fabrica productos inflamables, tóxicos y cancerígenos. “Si alguien accede a la red OT y modifica la temperatura de seguridad de un reactor, podría provocar una explosión o incendio”, ha afirmado.

Martínez detalló las soluciones de ciberseguridad implementadas para mitigar estos riesgos, especialmente en la red OT: segmentación de la red; implementación de autentificación para todo el personal que accede a la red; un software de gestión de vulnerabilidades global; y pruebas de penetración anuales para descubrir vulnerabilidades.

Además, Takasago ha implementado IA para detectar cambios bruscos en dimensiones críticas como temperatura y presión. Su proyecto Inwin actúa como un “agente” que revisa continuamente la fábrica, ofreciendo alertas sobre posibles fallos o comportamientos no reglados.

Iñaki Aldama, CEO de Bullhost, indicó que el nuevo campo de batalla de los ciberataques no está lejos, sino que “está aquí”. La compañía ha participado en proyectos de migración a la nube y securización de los sistemas de clientes como Estrella de Levante.

“Entre el 75% y el 95% de los ataques son causados por negligencia humana” , según Aldama y, de media, pasan 278 días hasta que se detecta a un hacker. Esto le da al atacante “muchísimo tiempo para conocernos y actuar cuando le interese”. Bullhost ofrece servicios personalizados de monitorización, a diferencia de las grandes empresas que ofrecen servicios estandarizados. Jesús Orión, de desarrollo de negocio, abogó por implantar sistemas como el SOC (Security Operations Center) asociado a un SIEM (Security Informa tion and Event Management), que proporcionan información para generar alertas tempranas.

Transición ‘verde’, primero digital

El primer ponente de la sesión titulada “Herramientas para la transición energética y la sostenibilidad” fue Borja Fernández, de Cartif. Presentó un caso de éxito dirigido a mejorar la eficiencia energética en edificación y riego que debía reducir costes manteniendo el confort interior. La falta de acceso a datos en tiempo real, “requirió monitorización y tratamiento de datos antes de aplicar el algoritmo de IA”, explicó.

Otro proyecto implementó mantenimiento predictivo en una central hidroeléctrica. Y en su intervención para introducir una batería eléctrica compartida en un polígono industrial, Cartif fue capaz de “predecir la demanda de electricidad para la gestión de almacenamiento energético solar fotovoltaico sin disponer de registros de datos previos

Por su parte, Adrián Cervera, del ITI, destacó un proyecto en el sector automovilístico en el que un proveedor de salpicaderos, quería resolver “un problema de desperdicio masivo al descartar las piezas de plástico que se troquelaban para hacer los huecos de los aireadores o el sistema de navegación”.

La empresa desechaba “dos toneladas al día”. Quería “triturar y volver a inyectar este plástico inhouse, pero necesitaba asegurar que no tuviera contaminantes”. El ITI planteó un sistema de captura en caída libre “para inspeccionar la pieza”, objeto de una patente. Desarrolló también un algoritmo que clasifica la pieza en función del fabricate “para evitar la contaminación cruzada”, y un segundo algoritmo que detecta la presencia de contaminantes.