WEBVTT 00:00.240 --> 00:01.290 Conferenciante: En esta 00:01.290 --> 00:03.600 lección, vamos a hablar de los sistemas de control 00:03.600 --> 00:06.510 industrial y de los sistemas de supervisión, control y adquisición 00:06.510 --> 00:08.940 de datos, conocidos como ICS y SCADA. 00:08.940 --> 00:11.340 En general, la mayoría de nosotros trabajamos en TI, 00:11.340 --> 00:13.200 que es tecnología de la información. 00:13.200 --> 00:14.580 Ahora la tecnología de la información 00:14.580 --> 00:16.410 incluye nuestros ordenadores Windows estándar, 00:16.410 --> 00:17.940 nuestros servidores, nuestras redes, 00:17.940 --> 00:20.250 nuestras plataformas en la nube y cosas por el estilo. 00:20.250 --> 00:22.470 Sin embargo, cuando empezamos a hablar de ICS 00:22.470 --> 00:26.190 y SCADA, nos adentramos en el mundo de la OT, la tecnología operativa. 00:26.190 --> 00:28.653 Ahora, la tecnología operativa es una red de comunicaciones 00:28.653 --> 00:31.770 concebida para implantar un sistema de control industrial, en lugar de 00:31.770 --> 00:33.270 nuestros sistemas tradicionales 00:33.270 --> 00:35.130 de redes empresariales y de datos. 00:35.130 --> 00:36.990 Cuando nos ocupamos de ICS y SCADA, no vamos 00:36.990 --> 00:39.150 a centrarnos en las máquinas de usuario final o en 00:39.150 --> 00:41.190 una estación de trabajo Windows 11, por ejemplo, 00:41.190 --> 00:42.720 instaladas en nuestras redes. 00:42.720 --> 00:44.220 En cambio, con la OT, vamos a utilizar 00:44.220 --> 00:46.200 la tecnología y los ordenadores para hacer 00:46.200 --> 00:48.090 algo en el mundo físico, como abrir o cerrar 00:48.090 --> 00:49.560 una válvula como se haría en una 00:49.560 --> 00:51.570 planta de fabricación, crear generación 00:51.570 --> 00:54.000 de energía en una central eléctrica, o encender o apagar 00:54.000 --> 00:56.790 las luces, y cosas por el estilo. 00:56.790 --> 00:58.740 La tecnología operativa tiene un 00:58.740 --> 00:59.850 aspecto diferente 00:59.850 --> 01:02.670 al de las redes informáticas habituales. 01:02.670 --> 01:04.950 Por ejemplo, esto es lo que parece OT, con un gran 01:04.950 --> 01:07.620 armario con diales y medidores y botones que hacen referencia 01:07.620 --> 01:10.050 a lo que ocurre en el mundo real. 01:10.050 --> 01:11.760 Si quiero abrir o cerrar una válvula diferente 01:11.760 --> 01:13.560 o encender o apagar una bomba diferente, 01:13.560 --> 01:15.450 pulsaría los botones de ese diagrama frente 01:15.450 --> 01:16.500 al armario, en lugar de 01:16.500 --> 01:18.600 algo como utilizar una máquina Windows y usar 01:18.600 --> 01:21.960 comandos como iniciar válvula abierta y pulsar Intro. 01:21.960 --> 01:24.270 Ahora bien, esto no quiere decir que no se pueda conectar 01:24.270 --> 01:27.210 una máquina Windows y utilizarla como interfaz digital en el mundo de 01:27.210 --> 01:28.290 OT, porque se puede. 01:28.290 --> 01:30.360 Pero en general, cuando pienses en OT, 01:30.360 --> 01:32.010 quiero que pienses en tecnología 01:32.010 --> 01:34.050 que interactúa con el mundo real. 01:34.050 --> 01:36.660 Gran parte de la tecnología operativa puede llevarse a cabo en una 01:36.660 --> 01:38.970 planta de fabricación utilizando sistemas como éste, y 01:38.970 --> 01:41.280 ni siquiera es necesario tener un ordenador normal. 01:41.280 --> 01:43.170 Pero si quieres utilizar un ordenador 01:43.170 --> 01:45.330 con Windows y controlar estas redes de tecnología 01:45.330 --> 01:48.420 operativa, puedes hacerlo e integrar la TI con la OT. 01:48.420 --> 01:50.460 Pero, de nuevo, no tienes por qué hacerlo. 01:50.460 --> 01:52.440 Ahora, en el mundo de la tecnología operativa, tenemos 01:52.440 --> 01:54.300 dos tipos principales de sistemas. 01:54.300 --> 01:55.950 Disponemos de sistemas de control 01:55.950 --> 01:59.010 industrial y sistemas de control y adquisición de datos. 01:59.010 --> 02:01.230 En primer lugar, tenemos los sistemas de control industrial. 02:01.230 --> 02:04.170 Ahora, un sistema de control industrial, también conocido como ICS (Industrial Control 02:04.170 --> 02:07.170 System), proporciona los mecanismos para la automatización del flujo de trabajo y los procesos 02:07.170 --> 02:09.420 mediante el control de la maquinaria utilizando dispositivos integrados 02:09.420 --> 02:10.410 que están diseñados para realizar 02:10.410 --> 02:12.420 una función específica y dedicada. 02:12.420 --> 02:15.270 El ICS se utiliza mucho para controlar dispositivos del mundo real en 02:15.270 --> 02:16.560 infraestructuras críticas. 02:16.560 --> 02:19.020 Cosas como proveedores de electricidad, agua, servicios 02:19.020 --> 02:21.090 sanitarios, telecomunicaciones y servicios 02:21.090 --> 02:22.950 de seguridad natural. 02:22.950 --> 02:25.290 Si se interconectan varios ICS, se 02:25.290 --> 02:28.890 puede crear un sistema de control distribuido o DCS. 02:28.890 --> 02:31.170 Ahora, cuando se trata de sistemas de control industrial, 02:31.170 --> 02:33.630 hay que priorizar la disponibilidad y la integridad sobre 02:33.630 --> 02:35.310 la confidencialidad. 02:35.310 --> 02:38.820 Ahora, en el mundo de las TI, solemos centrarnos en la tríada de la CIA, y empezamos 02:38.820 --> 02:39.653 a pensar que las tres 02:39.653 --> 02:41.460 cosas son realmente importantes, siendo 02:41.460 --> 02:43.680 la confidencialidad una firme aspirante al primer 02:43.680 --> 02:44.820 puesto. 02:44.820 --> 02:47.910 Pero en el mundo de la tecnología operativa, la confidencialidad es 02:47.910 --> 02:50.520 en realidad el menos importante de los tres componentes. 02:50.520 --> 02:51.960 La disponibilidad es primordial, 02:51.960 --> 02:54.030 y es así por una buena razón. 02:54.030 --> 02:56.340 Pensemos en el propósito de la tecnología operativa 02:56.340 --> 02:59.040 y para qué se diseñó originalmente en la fabricación. 02:59.040 --> 03:00.930 Se trataba de maximizar la eficiencia de 03:00.930 --> 03:02.610 nuestras plantas de fabricación. 03:02.610 --> 03:04.920 Al fin y al cabo, cada vez que esa planta está parada, 03:04.920 --> 03:06.840 la organización no gana dinero. 03:06.840 --> 03:09.510 Para ellos, la disponibilidad lo es todo. 03:09.510 --> 03:11.850 Además, por aquel entonces, las plantas de fabricación 03:11.850 --> 03:13.170 no se conectaban a Internet y toda 03:13.170 --> 03:14.070 la red se encontraba 03:14.070 --> 03:15.990 dentro de las paredes de la fábrica. 03:15.990 --> 03:18.060 Así que teníamos ese límite físico que nos proporcionaba 03:18.060 --> 03:20.220 cierto nivel de confidencialidad. 03:20.220 --> 03:22.860 Esto significaba que la confidencialidad no era un gran problema 03:22.860 --> 03:24.000 y no teníamos que pensar en tener 03:24.000 --> 03:25.890 que incorporarla a nuestras redes. 03:25.890 --> 03:27.390 Esto se debe a que confiábamos en las personas 03:27.390 --> 03:29.280 que trabajaban en nuestras fábricas. 03:29.280 --> 03:32.070 Veamos ahora otro buen ejemplo de ICS que 03:32.070 --> 03:34.620 se utiliza a diario en todo el mundo. 03:34.620 --> 03:36.810 Aquí, tenemos un buque de guerra de la Armada de EE.UU.. 03:36.810 --> 03:38.070 Este es un gran ejemplo porque 03:38.070 --> 03:39.990 contiene múltiples ICS que se centran 03:39.990 --> 03:41.490 en diferentes cosas porque 03:41.490 --> 03:44.670 esencialmente ese barco es una ciudad en el mar. 03:44.670 --> 03:46.620 Ahora recuerde, cuando usted oye ICS, esto 03:46.620 --> 03:48.180 es esencialmente sólo una red que gestiona 03:48.180 --> 03:49.980 los dispositivos integrados. 03:49.980 --> 03:50.910 En esa nave, hay una central 03:50.910 --> 03:53.100 eléctrica que crea la electricidad. 03:53.100 --> 03:54.450 Hay un equivalente de una fábrica 03:54.450 --> 03:56.550 con todas las máquinas necesarias para crear empuje 03:56.550 --> 03:59.160 y hacer girar esa hélice y mover el barco por el agua. 03:59.160 --> 04:01.770 Hay una red troncal de telecomunicaciones para voz 04:01.770 --> 04:03.510 y vídeo que recorre toda la nave. 04:03.510 --> 04:06.090 Hay instalaciones de tratamiento de aguas y residuos a bordo. 04:06.090 --> 04:07.830 Todo lo que esos marineros necesitan para 04:07.830 --> 04:10.020 sobrevivir durante meses está en ese barco. 04:10.020 --> 04:13.530 Y todo ello controlado por ICS y dispositivos integrados. 04:13.530 --> 04:16.230 Ahora bien, para interconectar todos estos sistemas de control 04:16.230 --> 04:20.040 industrial, ICS utiliza una tecnología de comunicación conocida como Fieldbus. 04:20.040 --> 04:22.980 Ahora Fieldbus es una comunicación digital de datos en serie que 04:22.980 --> 04:25.320 se va a utilizar en las redes de tecnología operativa 04:25.320 --> 04:27.300 para vincular diferentes controladores lógicos 04:27.300 --> 04:29.130 programables o PLCs juntos. 04:29.130 --> 04:30.720 Un controlador lógico programable 04:30.720 --> 04:32.250 es un tipo de ordenador digital que 04:32.250 --> 04:34.740 se utiliza en entornos industriales para permitir la automatización 04:34.740 --> 04:37.200 de líneas de montaje, operaciones de campo autónomas, 04:37.200 --> 04:39.420 robótica y otras aplicaciones. 04:39.420 --> 04:42.030 Los PLC se interconectarán mediante Fieldbus con 04:42.030 --> 04:44.400 sensores y dispositivos de entrada y salida 04:44.400 --> 04:46.950 para conectar el mundo real con el digital. 04:46.950 --> 04:49.350 Estos PLC pueden programarse para llevar a cabo una acción 04:49.350 --> 04:52.110 en función de una entrada que recibe de un sensor determinado. 04:52.110 --> 04:53.910 Ahora, para programar estos PLC, 04:53.910 --> 04:57.330 vamos a utilizar una HMI o interfaz hombre-máquina. 04:57.330 --> 05:00.270 Una interfaz hombre-máquina puede ser un panel de control local 05:00.270 --> 05:03.270 o un programa informático que se ejecuta en un ordenador normal. 05:03.270 --> 05:05.520 La interfaz hombre-máquina va a servir 05:05.520 --> 05:08.820 de entrada a los PLC y de salida para todo el sistema. 05:08.820 --> 05:11.190 De este modo, un humano puede ver y controlar rápidamente 05:11.190 --> 05:13.890 lo que hace ese sistema en un momento dado. 05:13.890 --> 05:15.600 Al fin y al cabo, como operador humano, necesito 05:15.600 --> 05:17.700 poder ver lo que está haciendo la máquina leyendo 05:17.700 --> 05:19.410 los indicadores u otras pantallas, así 05:19.410 --> 05:21.480 como poder dar entrada a esa máquina para lo que quiero 05:21.480 --> 05:22.710 que haga. 05:22.710 --> 05:25.050 Y lo hago pulsando botones, girando mandos, pulsando 05:25.050 --> 05:27.540 teclas o incluso utilizando una pantalla táctil. 05:27.540 --> 05:29.190 Por ejemplo, si trabajara en un hospital 05:29.190 --> 05:30.870 como técnico de radiografía, podría tener 05:30.870 --> 05:32.670 que hacer algunas radiografías. 05:32.670 --> 05:34.290 Puedo tener una interfaz hombre-máquina 05:34.290 --> 05:35.550 que es una pantalla plana, y puedo 05:35.550 --> 05:36.383 tocarla y decirle a 05:36.383 --> 05:38.340 la máquina lo que quiero que haga. 05:38.340 --> 05:40.950 De esta manera, el panel puede tomar esa información de mí, 05:40.950 --> 05:43.170 enviarla a la máquina, y luego tomar la radiografía, 05:43.170 --> 05:45.600 en el caso de esta máquina de radiografía. 05:45.600 --> 05:48.360 Esto permite que el ICS y los PLC conectados a él formen un bucle 05:48.360 --> 05:49.530 de control, y todo el proceso 05:49.530 --> 05:51.180 de automatización va a estar gobernado 05:51.180 --> 05:53.850 por algún tipo de servidor de control. 05:53.850 --> 05:56.070 El segundo tipo de OT del que tenemos que hablar 05:56.070 --> 05:58.950 son los sistemas de control y adquisición de datos, conocidos 05:58.950 --> 06:00.600 como SCADA. 06:00.600 --> 06:01.433 Técnicamente, SCADA 06:01.433 --> 06:03.720 es un tipo de sistema de control industrial que se 06:03.720 --> 06:06.480 utiliza para gestionar dispositivos y equipos a gran escala 06:06.480 --> 06:08.760 repartidos por toda una región geográfica desde 06:08.760 --> 06:10.380 un ordenador central. 06:10.380 --> 06:12.120 Ahora bien, esto puede ser un poco confuso al principio, 06:12.120 --> 06:13.770 así que quiero que lo recuerdes de esta manera. 06:13.770 --> 06:15.570 Si oye el término ICS, estamos 06:15.570 --> 06:17.910 hablando de una sola planta o sistema. 06:17.910 --> 06:19.680 Si hablamos de un DCS, se trata de 06:19.680 --> 06:21.930 una pequeña conexión de sistemas ICS, pero 06:21.930 --> 06:24.960 normalmente en un solo edificio o instalación. 06:24.960 --> 06:26.880 Cuando empezamos a adentrarnos en el mundo de 06:26.880 --> 06:29.760 SCADA, estamos hablando de muchas plantas ICS y DCS diferentes que 06:29.760 --> 06:32.610 están todas interconectadas a través de una red de área extensa. 06:32.610 --> 06:34.290 Debido al amplio alcance de SCADA, 06:34.290 --> 06:36.690 normalmente va a ser operado con una pieza de software 06:36.690 --> 06:39.810 que se ejecuta en un sistema ordinario como Windows o Linux. 06:39.810 --> 06:41.700 Este sistema SCADA puede entonces recopilar datos 06:41.700 --> 06:43.797 y gestionarlos a través de todos los dispositivos de las 06:43.797 --> 06:45.210 diferentes plantas y todos los diferentes 06:45.210 --> 06:47.790 equipos que tienen PLCs integrados en esas plantas. 06:47.790 --> 06:49.920 Para interconectar estas plantas en la 06:49.920 --> 06:52.320 red SCADA, va a necesitar una conexión de red 06:52.320 --> 06:54.600 de área amplia, que puede ser celular, microondas, 06:54.600 --> 06:57.720 satélite, fibra o incluso una LAN basada en VPN. 06:57.720 --> 06:59.250 Puedes utilizar lo que quieras, igual 06:59.250 --> 07:00.750 que cuando diseñas las conexiones 07:00.750 --> 07:01.710 de tus otras redes, pero 07:01.710 --> 07:03.240 tienes que asegurarte de que enlazas 07:03.240 --> 07:06.570 todos esos dispositivos de campo con el servidor SCADA central. 07:06.570 --> 07:08.700 Un buen ejemplo de red SCADA a gran escala es el sistema 07:08.700 --> 07:09.840 de contadores inteligentes que 07:09.840 --> 07:12.210 utilizan muchas compañías eléctricas de todo el mundo. 07:12.210 --> 07:13.500 En mi casa, por ejemplo, tenemos 07:13.500 --> 07:14.910 un contador inteligente que instaló 07:14.910 --> 07:16.260 la compañía eléctrica. 07:16.260 --> 07:17.093 Cada mes, en lugar 07:17.093 --> 07:18.870 de tener que venir a leer mi contador, 07:18.870 --> 07:20.520 éste les envía la información a través 07:20.520 --> 07:21.780 de una conexión celular y ahora 07:21.780 --> 07:24.120 saben cuánto tienen que facturarme. 07:24.120 --> 07:25.950 Además, pueden conectarse a mi contador 07:25.950 --> 07:27.570 y controlar no sólo mi consumo, sino 07:27.570 --> 07:29.280 también mi estado de subida y bajada, 07:29.280 --> 07:30.720 porque todas las casas de mi zona 07:30.720 --> 07:32.460 forman parte de esta red SCADA. 07:32.460 --> 07:34.440 Al disponer de esta red SCADA, ya no tienen que pagar 07:34.440 --> 07:36.150 a los lectores de contadores para que vayan 07:36.150 --> 07:37.710 a comprobar manualmente los contadores 07:37.710 --> 07:39.897 de todas las casas de la ciudad cada mes. 07:39.897 --> 07:42.270 Y en su lugar, simplemente utilizan el chip celular que 07:42.270 --> 07:44.370 está ahí para tomar una lectura una vez al mes y enviarla 07:44.370 --> 07:47.040 de vuelta a través de la red celular como un mensaje de texto u 07:47.040 --> 07:49.440 otro formato de datos a su servidor SCADA. 07:49.440 --> 07:50.940 Recopila esa información, la pasa al 07:50.940 --> 07:52.470 sistema de facturación y luego recibo 07:52.470 --> 07:54.990 una factura con el importe adeudado por la electricidad que 07:54.990 --> 07:56.140 he consumido ese mes.