Construir una planta industrial significa movilizar una gran cantidad de recursos y dignifica a una gran cantidad de trabajo para muchas compañías que pasan a formar parte de ese proyecto mayor. Y luego la cantidad de personas que son empleadas para convertir a este proyecto en una realidad. La construcción de una planta industrial es un proyecto mayor, que consiste en una cierta cantidad de subproyectos o proyectos. En uno de esos proyectos se encuentra el Diseño, Compra, Construcción, Puesta en Marcha y la Asistencia a la Puesta en Marcha del Sistema o los Sistemas de Control.

El Sistema de Control no es el único sistema basado en electrónica, firmware y software que finalmente va a ser instalado en la planta Industrial. Habrá una serie de sistemas y subsistemas, donde el Sistema de Control será tan solo uno de ellos. Cada uno de estos proyectos o subproyectos forman parte de una obra de ingeniería perfecta donde todo debe coincidir y encajar perfectamente para que luego cuando llega el momento tan esperado, todo funcione. Si la planta tiene 20 motores, el sistema de control debe poder controlar 20 motores y no 19. Así sucesivamente con cada uno de los detalles que harán con cada uno de los sistemas y subsistemas.

El Valor e Importancia de la Seguridad Funcional

Seguridad Funcional o los estudios de seguridad funcional cuidan de la seguridad de los procesos industriales por medio de un diseño seguro. La seguridad por diseño es necesaria porque la tecnología no tiene todas las respuestas y la tecnología por sí sola no puede garantizar la seguridad. Para garantizar la seguridad se requiere seguir procesos y procedimientos de diseño y construcción adecuados. El 90% de los accidentes que ocurren son por error humano. Para resolver el problema se creó la seguridad funcional (ISA84/IEC-61511) cubriendo todo el ciclo de vida de una planta.

Una buena seguridad es un buen negocio. Si la planta no funciona no gana dinero. Una catástrofe no es solamente la pérdida de vidas o el impacto al medio ambiente, también puede afectar la capacidad de producción de la planta o de la compañía y eso representa una pérdida de valor para la organización, reflejada en la cultura que esta tiene sobre la seguridad. Cuando se tiene en cuenta a la seguridad en etapa temprana de la construcción se tiene una posibilidad de influenciar el diseño y optimizar el OPEX y el CAPEX. Invertir en el futuro significa invertir en seguridad.

Influencia del Diseño en la Mitigación del Riesgo Cibernético Industrial

En la Seguridad Cibernética Industrial, según ha sido explicado por el comité ISA99, responsable por el desarrollo de las normas ISA/IEC-62443, ocurre lo mismo. Al evaluar los riesgos cibernéticos industriales del conjunto conformado por los Sistemas Industriales y de la planta o proceso industrial, se tiene la posibilidad de influenciar en su diseño (de la planta y de los sistemas) para crear una infraestructura de sistemas y procesos resiliente a todo tipo de amenazas tal que satisfaga la tolerancia al riesgo de la organización o de su propietario. De esta forma se consigue que aunque una amenaza pueda comprometer a los sistemas de control, este incidente cibernético, no pueda provocar consecuencias indeseadas o intolerables. A esto se lo llama Seguridad por Diseño.

Esto último es de fundamental importancia. En el ámbito de la planta ante una situación límite o una situación de peligro estamos dispuestos a aceptar la pérdida de un componente cibernético, pero no estamos dispuestos a aceptar la pérdida de la vida de una persona. Si bien proteger a los componentes cibernéticos es necesario y contribuye a la mitigación de riesgo cibernético industrial, dar prioridad al componente cibernético será insuficiente, sin importar cuánto se gaste o se invierta en este esfuerzo. Este acercamiento será insuficiente para proteger a los receptores de riesgos.

Para proteger a los receptores de riesgo es necesario desarrollar un enfoque combinado con el diseño, pero más efectivo y eficiente, que permita proteger a los receptores de riesgo por encima de los componentes cibernéticos. De la experiencia en la implementación de este enfoque se observa que además la inversión económica es muy inferior.

Lo Mejor de Ambos Mundos

De esta manera el propietario de la planta industrial tiene la posibilidad de tener lo mejor de los dos mundos, los mejores sistemas de control y la mejor seguridad. Cuando las consecuencias ocurren el daño está hecho, y ya no hay vuelta atrás. Por eso decimos que nunca es tarde para ocuparse de la seguridad (rediseño de sistemas y planta existentes), pero cuando antes mucho mejor (diseño de sistemas y plantas en etapa temprana antes de su construcción).


¿Desea conocer más de la Seguridad por Diseño?

Para conocer más al respecto de la seguridad por diseño lo invitamos a visitar los siguientes en enlaces:

  • Programa de Capacitación y Certificación en Ciberseguridad Industrial: Link
About the author: Eduardo Kando WiseGroup Manager