29 de marzo de 2024

“Puente” informático protegería de ciberataques a las empresas

2 de julio de 2022
2 de julio de 2022

El protocolo de comunicación se puede utilizar en aplicaciones que requieran implementar procesos como la automatización de casas y edificios, la gestión de vehículos autónomos para el transporte de pasajeros, o aplicaciones de telemedicina, en las cuales la seguridad sea un factor crucial.

*Se permite la reproducción parcial o total de la información otorgando el crédito respectivo a la Agencia de Noticias de la UNAL, así como a las imágenes según el autor que se registra.

“Puente” informático protegería de ciberataques a las empresas

El uso de nuevas tecnologías hace posible la disminución de tiempos muertos; la identificación, corrección o predicción de errores, y en términos generales representa una mejora en los índices operativos. Foto: Brandon Pinto-Unimedios

El protocolo de comunicación se puede utilizar en aplicaciones que requieran implementar procesos como la automatización de casas y edificios, la gestión de vehículos autónomos para el transporte de pasajeros, o aplicaciones de telemedicina, en las cuales la seguridad sea un factor crucial.

El nuevo modelo de comunicación –o protocolo–, que les ofrecería mayor seguridad a las empresas que utilizan control automático sobre internet para desarrollar sus procesos en tiempo real, fue diseñado por el Laboratorio de Manufactura, Automatización y Mecatrónica (DIMA) de la Universidad Nacional de Colombia (UNAL).

El profesor Gabriel José Mañana Guichón, líder del DIMA, señala que “antes, en las fábricas los espacios donde se hacían piezas eran controlados por operadores humanos, una persona taladraba, otra fresaba, otra tornaba…, después se agregó un computador a través del cual se enviaban las órdenes a esas máquinas, es decir, esto era ‘seguro’ porque se hacía en el ámbito de una red local, aislada de internet, que es una red pública”.

Desde hace unos 50 años el control y la supervisión de las “máquinas-herramientas”, como se conocen hoy, se realiza por internet desde cualquier lugar remoto.

“Ahora muchas industrias configuran las máquinas para desarrollar sus productos o piezas, ya sean medicamentos o complejos componentes de las aeronaves o de los satélites”, explica el investigador.

A este concepto se le conoce como “celda de manufactura flexible” porque permite configurar diferentes acciones para las mismas máquinas.

“Sin embargo, como los procesos de control y supervisión se realizan por internet y esta es una red pública altamente vulnerable a los ciberataques, si quiero enviar órdenes a una máquina-herramienta esta debe estar enlazada a una IP pública; por lo tanto, quiero controlar esa máquina por internet, pero no quiero que otros lo hagan, y esa es la solución que nosotros ofrecemos con la patente”.

La crisis generada por la pandemia provocó un incremento considerable de los ciberataques en el mundo y la forma como estos se realizan. El octavo “Informe anual de defensa contra amenazas cibernéticas” de la aseguradora CyberEdge mostró que en 2020 el 86 % de las organizaciones sufrieron un ataque exitoso.

De igual manera, AV-Test, organización independiente que evalúa y califica el software antivirus y la suite de seguridad para los sistemas operativos Microsoft Windows y Android, indicó que hasta noviembre de 2020 se registraron alrededor de 113 millones de amenazas informáticas, es decir unas 309.000 diarias.

Hace 15 años, un estudio liderado por Michel Cukier, profesor asistente de ingeniería mecánica de la Escuela Clark de Ingeniería de la Universidad de Maryland (Estados Unidos), fue uno de los primeros en estimar que los piratas informáticos –o crackers– atacan computadoras y redes cada 39 segundos en promedio.

Arquitectura basada en microservicios
La arquitectura propuesta desde el grupo DIMA-UN para el sistema de supervisión y control se basa en la implementación de un conjunto de microservicios que hacen de interfaz a cualquier dispositivo (u otro servicio a su vez) que forme parte de una red local cualquiera: un sensor IoT (para internet de las cosas: humedad, temperatura, proximidad, un robot en una celda de producción o una base de datos local).

El modelo de comunicación funciona como un “intermediario” o puente, en el que ambos clientes trabajan con una red privada, y por lo tanto no pueden ser atacados. Este funciona gracias a la confluencia de tecnologías como WebSocket y bases de datos en tiempo real que hacen que ahora sea posible implementar canales de comunicación bidireccionales, más rápidos y seguros.

“En particular, la seguridad general del sistema se incrementa significativamente, ya que este nuevo modelo de comunicación permite ejecutar los servidores en equipos con direcciones IP privadas (no enrutables), lo cual los convierte en servicios anónimos, no visibles públicamente en la web, y por lo tanto no susceptibles de ser atacados”.

El modelo ha sido probado y validado en la celda de manufactura flexible del Laboratorio DIMA UN. La celda de manufactura está compuesta por un robot SCARA para el control de trayectorias de maquinado, una máquina-herramienta multieje, un robot Gantry para el traslado y posicionamiento de piezas, un brazo-robot Motoman MH6 de seis grados de libertad y dos robots móviles tipo AGV.

La medición de la velocidad de transmisión de datos entre un cliente externo al campus de la Universidad y diferentes máquinas de la celda de manufactura se realizó como una prueba tecnológica que demuestra que el sistema funciona de forma efectiva, esto es, que permite el envío de comandos y la recepción de parámetros de funcionamiento de las máquinas involucradas.

El sistema y procedimiento para supervisar y telecontrolar celdas de manufactura en tiempo real forma parte de las patentes concedidas a la UNAL por la Superintendencia de Industria y Comercio (SIC).

Agencia de Noticias UNAL – Unimedios