Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
1 INSTITUTO TECNOLOGICO DE LA LAGUNA MECATRONICA PLC’s CRISTAL ARICEL SAENZ HERNANDEZ 18131059 Investigación 4 Seguridad y sistemas de control industrial Unidad 2 ING. David González Campos A 19 – FEBRERO- 2023 2 ¿QUÉ ES LA SEGURIDAD INDUSTRIAL? La Seguridad Industrial Es Una Disciplina Obligatoria En Todas Las Empresas Que Trata De Manera Sistemática La Prevención De Lesiones O Accidentes De Trabajo En Los Entornos Industriales. Es Aplicada En Los Usos De Las Maquinarias O Herramientas Y Cumplen La Doble Función De Facilitar El Desempeño Laboral Y Mantener La Confianza En El Trabajo Que Se Ejerce Haciendo Que El Trabajador Se Sienta Seguro Y Libre De Riesgos. Toda Empresa O Industria Debe Tener Clara Su Responsabilidad Con Sus Trabajadores Y Hacer Que Sus Empleados Cumplan Una Serie De Normas Y Condiciones, Como Son El Uso De Cascos Industriales, Botas, Guantes Y Otras Herramientas Proporcionadas Por La Empresa, Con El Fin De Garantizar Su Seguridad Y Protección. Estos Equipos Deben Seleccionarse De Acuerdo Con La Ocupación Y Los Riesgos Específicos. La Empresa Debe, Además, Establecer Procedimientos De Control Para El Citado Equipo De Protección Personal Desde Que Es Encargado, Recibido, Almacenado, Entregado Y Utilizado. El Área De La Seguridad Industrial Suele Estar A Cargo De Un Ingeniero Industrial Por Pertenecer Al Grupo De Estrategias De Optimización De Rendimientos. El Supervisor De Seguridad Debe Controlar Y Hacer Seguimiento Del Cumplimiento Del Reglamento De Los Productos E Instalaciones. ¿CUÁLES SON LOS OBJETIVOS DE LA SEGURIDAD INDUSTRIAL? El Principal Objetivo De La Seguridad Industrial Es Conseguir Tener El Mínimo De Accidentes Y Por Ello Se Trabaja Con Una Planeación Detallada En La Identificación De Peligros De Las Instalaciones Y Los Procesos De Trabajo. Se Determinan Acciones De Monitoreo, Ejecución Y Control Para Reducir El Riesgo De Accidente. Implica También, La Puesta En Práctica De Dispositivos Y Protocolos De Manejo Para Casos De Emergencia. Además De Proveer Al Trabajador De Las Herramientas Y La Indumentaria, Es Deber De La Empresa El Dotar A Los Trabajadores De Los Conocimientos Y Capacidades Necesarias, Y Hacer Cumplir Unas Normas De Seguridad Como Medidas Preventivas Que Permitan Desarrollar El Trabajo De Manera Efectiva. Las Empresas O Instalaciones Industriales Incluyen Una Gran Variedad De Operaciones Como La Generación De Energía, Transformación De Productos Químicos, Fabricación Y Eliminación De Residuos Que Requieren Un Manejo Muy Cuidadoso Ya Que Tienen Muchos Peligros. La Seguridad Industrial Debe Velar Porque Esas Actividades Se Realicen Con El Menor Riesgo Posible Para Los Profesionales Que Las Ejecutan, Las Personas En General, Los Bienes Y El Medio Ambiente. Como Consecuencia De La Preocupación Por El Riesgo, La Seguridad Industrial Ha Ido Materializando En Una Serie De Leyes, Decretos Y Reglamentos Que Articulan De Manera Eficaz Las Exigencias Planteadas Y Hoy En Día, Casi Todos Los Países Disponen De Legislación De Seguridad Industrial. LA IMPORTANCIA DE LA SEGURIDAD INDUSTRIAL A NIVEL EMPRESARIAL Las Actividades De Producción En Una Planta Industrial Se Caracterizan Por Ser Generadoras De Empleo Masivo Y, Desde El Punto De Vista Empresarial, La Seguridad Industrial Ayuda Al Aumento De La Eficiencia Y La Productividad, Ya Que, Al Proteger La Integridad De Las Personas, Se Disminuye La Rotación, Los Procesos De Contratación De Personal Y Las Bajas Por Accidentes Laborales. Este Tipo De Actividad Empresarial Requiere Un Alto Volumen De Trabajadores Y Las Empresas Pasan A Ser Responsables De La Seguridad De Sus Empleados. Contar Con Un Sistema Apropiado Que Permita Controlar La Seguridad De Los Trabajadores Es Fundamental Para Lograr La Productividad Que La Compañía Necesita FACTORES HAY QUE TENER EN CUENTA PARA GARANTIZAR LA SEGURIDAD INDUSTRIAL Estos Son Los Cinco Factores Principales A Tener En Cuenta Para Garantizar La Seguridad Industrial: ESTABLECER EL PRESUPUESTO DESTINADO A LA SEGURIDAD INDUSTRIAL: Además De Cumplir Con La Normativa Y Las Leyes Establecidas, Hay Que Establecer Políticas Propias Para Dar Seguridad A Los Empleados. Una Forma De Elaborar El Presupuesto Es Estudiando Las Estadísticas De Los Accidentes Que Han Ocurrido Y Los Sobrecostos Que Han Causado. CONDICIONES ADECUADAS DE LA PLANTA O FÁBRICA: Lo Mejor Es Tener En Consideración Las Normas Vigentes Para El 3 Tipo De Planta Industrial En El Momento De Su Construcción Y En La Instalación De Equipos. Hay Muchos Factores A Tener En Cuenta Como Que La Planta Cuente Con Los Servicios De Acueducto, Energía, Comunicaciones Y Transporte. Verificar También Las Condiciones De Seguridad, Accesos Autorizados, Vigilancia O La Comunicación Con La Policía Y Bomberos. En Relación Con La Maquinaria Y El Equipo Hay Normas Básicas De Distribución Y Localización Para Tener Un Buen Flujo De Trabajo. EQUIPO DE PROTECCIÓN PERSONAL: Contar Con El Equipo Necesario En Función Del Trabajo Desempeñado. Existen Equipos Para Protección De Cabeza, Cara, Ojos, Oídos, Sistema Respiratorio, Manos, Pies, Trabajo En Alturas Y Espacios Confinados. FORMACIÓN CONSTANTE DE LOS TRABAJADORES: Es Fundamental Concienciar, Formar Y Hacer Partícipes A Todos Los Trabajadores De La Importancia De La Seguridad Laboral. Los Programas De Formación Requieren Control Y Seguimiento, Verificando Que Todas Las Personas Reciban El Entrenamiento Establecido. MONITORIZACIÓN: Hay Que Controlar, Monitorear Y Verificar Que Se Están Cumpliendo Todas Las Normas Lo Que Permite Ver Los Logros Alcanzados Y En Qué Puntos Se Puede Mejorar. ¿QUÉ SON LOS SISTEMAS DE AUTOMATIZACIÓN Y CONTROL INDUSTRIAL? Dentro Del Ámbito Industrial, Los Sistemas De Automatización Y Control Son Aquellas Computadoras, Autómatas Programables, Robots Y Tecnologías De La Información Que Contribuyen Al Manejo De Los Procesos Productivos De Las Empresas, Eliminando La Intervención De La Mano De Obra En Áreas Donde Las Operaciones De Ensamblaje Son Peligrosas Y Complementando El Negocio De Forma Inteligente Con Herramientas Digitales. Cuando Los Sistemas De Control Industrial Son Implementados, Se Disminuyen Los Errores, Y Las Tareas De Fabricación Que Antes Eran Practicadas Por La Mano De Obra Son Realizadas Por Sistemas Digitales Con Capacidad De Respuesta Inmediata, Esto Quiere Decir Que Los Sistemas De Automatización Y Control Posibilitan Que Las Labores Operativas Dispongan De Elementos Tecnológicos Para Una Correcta Ejecución. El Segmento Del Control Automático Incide De Manera Directa Sobre Las Máquinas, Haciendo Que Estas Se Muevan Y Efectúen La Operación Que Se Desea Llevar Adelante; Dicha Parte Operativa De Los Sistemas De Control Industrial Está Constituida Por Elementos Que Accionan Las Máquinas Compresoras, Cilindros, Y Motores. SISTEMA SCADA Los Sistemas SCADA (Supervisory, Control And Data Acquisition) Son Un Conjunto De Aplicaciones Software Diseñadas Para La Supervisión, El Control Y La Optimización De Procesos Industriales A Distancia, Pudiendo Integrar Datos Recogidos Desde Diferentes Procesos Industriales Y Autómatas (Plcs) De Manera Local. La Aplicación De Los Sistemas SCADA En La Industria, Se Emplea Para Monitorizar Y Controlar Los Procesos De Producción Y El Funcionamiento Completo De Las Plantas En Tiempo Real. Permiten Acceder A Las Mismas Mediante La Comunicación Digital Con Los Distintos Dispositivos De Campo (Controladores Autónomos, Autómatas Programables, Etc) Y, Mediante Una Interfaz Gráfica (Pantallas Táctiles, Cursores, Ordenadores Etc.), El Operador Puede Controlar El Proceso De Forma Automática , Reaccionar A Las Alarmas Y Cambiar La Configuración. Los Activos Y Procesos Gestionados Son Monitorizados En Tiempo Real Proporcionando Una Visión Completa Del Estado General De La Empresa Y Permitiendo Tomar Decisiones Tempranas BasadasEn Datos. Los Sistemas SCADAS Permiten Ejecutar Informes En Tiempo Real Permitiendo Visualizar, No Solo Lo Que Ocurre En Cada Momento, Sino También Lo Que Ha Sucedido En El Pasado Y Lo Que Pasará En El Futuro Con Capacidad Predictiva. El Futuro De La Industria 4.0, O Industrias Inteligentes, Requiere De La Digitalización Y La Interconexión De Sus Procesos Mediante El Uso De Tecnologías Como: Cloud Monitoring, Big Data Y Análisis De Datos, Machine Learning, Iot, Ciberseguridad, Realidad Aumentada. SISTEMAS SCADA VS SISTEMAS IOT 4 Cómo Hemos Comentado Anteriormente, Un Sistema SCADA Es Un Sistema De Control De Supervisión Y Adquisición De Datos De Procesos Industriales Locales, Mientras Que Un Sistema Iot Presenta Toda Una Evolución En La Conectividad Y En Las Metodologías De Comunicación. Tradicionalmente, Los Datos Recopilados De Los Sensores Industriales Se Desplazan Desde Los Controladores Lógicos Programables (PLC) Hasta Los Sistemas SCADA Para El Análisis, Con Un Gran Número De Capas Intermedias. Pero Con El Cloud Iiot Se Está Cambiando Este Proceso Y Se Ha Reducido La Cantidad De Capas Desde La Captura De Los Datos Hasta La Capa De Inteligencia Operacional. INTRUSIONES QUE PUEEN PRESENTARSE EN UN SISTEMA DE CONTROL Diseñar Una Metodología De Control Interno, O Asumir Alguna Existente Que Se Adapte A Su Actividad, Que Comprenda Básicamente Los Siguientes Componentes: 1.Establecer Un Ambiente De Control, Formulando Las Normas Y Procedimientos De Control Internos, Que Comprenda Los Principios De Integridad Y Valores Éticos, Una Filosofía Clara De Administración Y Su Manera De Gestionar, Una Estructura Administrativa Que Facilite El Control, Una Definición Clara De La Asignación De Responsabilidades, Y Unas Políticas De Recursos Humanos Que Fomenten Dicho Ambiente. Se Debe Hacer Énfasis En La Supervisión Del Riesgo Y La Relación Entre El Riesgo Y La Respuesta Al Mismo. 2.Evaluar Los Riesgos, Partiendo De La Identificación De Los Mismos Y Su Análisis, Estructurando Las Respuestas Adecuadas A Esos Riesgos. Igualmente, Debe Determinarse La Velocidad Y Persistencia De Los Riesgos En Relación Con La Criticidad De Los Mismos. También Se Hace Énfasis En El Riesgo De Fraude. Son Tres Las Fases Al Aplicar Este Componente: EVALUACIÓN DE RESPUESTAS: Que Consiste En Analizar Cada Uno De Los Riesgos Detectados En La Organización, Determinar Su Calificación Y Sus Posibles Impactos Y Efectos. SELECCIÓN DE RESPUESTAS: Que Comprende Evaluar Cada Una De Las Posibles Respuestas Al Riesgo, A Fin De Seleccionar La Más Adecuada Para Manejar Cada Riesgo Existente En La Organización. DESARROLLO DE ACCIONES: Implementar Un Plan De Acción Que Permita Poner En Marcha La Respuesta Al Riesgo Seleccionada Y Lograr Contrarrestar Cualquier Perjuicio A La Organización. PUNTOS DEBILES Y AMENAZAS DE UN SISTEMA DE CONTROL INDUSTRIAL La Respuesta Es, Casi Todos Ellos. Los Tres Componentes Principales Del Sistema De Control Industrial Conocidos Por Tener Más Vulnerabilidades Son Las Interfaces Hombre Máquina (HMI), Los Dispositivos Eléctricos Como Los Analizadores De Potencia Y Las Unidades De Plataforma De Relé, Y Los Sistemas De Control De Supervisión Y Adquisición De Datos (SCADA). Algunas De Las Vulnerabilidades Son Comunes Entre Casi Todos Los Componentes De ICS. Estaremos Revisando Los Que Definitivamente Están Entre Los Mejores. Echemos Un Vistazo. DEBILIDADES COMUNES: DESBORDAMIENTOS DE BÚFER: Los Desbordamientos De Búfer Son Errores De Programación Que Hacen Que El Código De Software Sobrepase El Límite Del Búfer Y Que Anulen Los Bloques De Memoria Adyacentes. Este Tipo De Errores De Programación Es La Razón Por La Que Existen Procesos De Validación De Entrada, Ya Que Pueden Bloquear El Programa, Causar Datos Dañados O Permitir La Ejecución De Código Malicioso Dentro Del Sistema. Por Lo Tanto, Es Esencial Que Se Apliquen Los Métodos Correctos De Prueba Y Validación, Así Como Los Controles Fronterizos Adecuados, A Fin De Evitar El Desbordamiento Del Búfer O Los Fallos Del Software. Una Validación De Entrada Deficiente También Puede Dejar Los Sistemas De Control Industrial Como SCADA, HMI, PLC´S Y DCS Abiertos A Otras Formas De Ataques Cibernéticos Como Las Inyecciones SQL, En Las Que 5 El Código Malicioso Se Incrusta En Aplicaciones Que Luego Se Pasan A La Base De Datos Del Módulo De Servicio Para Producir Resultados De Consulta Que No Se Proporcionarían En Circunstancias Normales. O Secuencias De Comandos Entre Sitios, Donde Los Atacantes Inyectan Secuencias De Comandos Del Lado Del Cliente En Las Páginas Web, A Menudo Con El Objetivo De Eludir Los Controles De Acceso PROTOCOLOS NO AUTENTICADOS: En Los Sistemas De Control Industrial, Los Protocolos De Autenticación Se Utilizan Para Transferir Datos De Autenticación Entre Dos Entidades A Fin De Autenticar Tanto A La Entidad Conectada Como A Sí Misma. Los Protocolos De Autenticación Son La Capa Más Importante De Protección Para La Comunicación Con Redes Informáticas. Cuando El Protocolo De Un Sistema De Control Industrial Carece De Autenticación, Cualquier Computadora O Dispositivo Conectado A La Red Puede Ingresar Comandos Para Cambiar, Alterar O Manipular Las Operaciones Controladas Por El SCI. DÉBIL AUTENTICACIÓN DE USUARIO: La Autenticación Es El Proceso De Probar La Identidad De Los Usuarios En Una Red O Sistema. Un Sistema De Autenticación De Usuario Débil Sería Un Proceso De Autenticación Que Es Fácilmente Superado O Eludido. Por Ejemplo, La Autenticación Basada En El Conocimiento, Que Trabaja En La Autenticación De Usuarios Basada En El Conocimiento Que Sólo Ellos Conocerían, Como Las Contraseñas, Puede Ser Increíblemente Débil Ya Que La Administración De Contraseñas Y Las Políticas No Se Mantienen Actualizadas Ni Se Cambian Regularmente. Los Sistemas De Autenticación Basados En La Identidad Pueden Ser Sistemas De Autenticación De Usuario Muy Potentes, Ya Que Normalmente Funcionan Con Lecturas Biométricas Como Las Huellas Dactilares O El Escaneado Del Iris. Estas Lecturas Biométricas Son Mucho Más Difíciles De Imitar O De Eludir Que Los Sistemas Basados En El Conocimiento, Que Teóricamente Podrían Ser Craqueados Con Nada Más Que Una Buena Conjetura. Por Lo Tanto, Es Esencial Que Las Empresas Reconozcan El Valor De Sus Activos Y Proporcionen Sistemas De Autenticación De Usuarios Sólidos Que Se Adapten A Sus Necesidades. ADOPCIÓN INOPORTUNA DE SOFTWARE: La Adopción Intempestiva De Software Puede No Ser La Primera Cosa En La Que Mucha Gente Piensa Al Considerar Las Vulnerabilidades De Los Sistemas De Control Industrial, Pero La Configuración Inadecuada De Software No Probado Puede Causar Agujeros En La Configuración De Los Sistemas De Control Y, Eventualmente, Llevar A Su Explotación Por Parte De Hackers Maliciosos Si El Software No Se Reconfigura De La Manera Correcta. La Aplicación Incorrecta De Parches También Puede Causar Más Problemas Y Convertirse En Un Detrimento Para El Funcionamiento Óptimo De Los Sistemas De Control Industrial. Antes De Implementar Cualquier Nuevo Software O Parches, Las Organizaciones Podrían Crear Listas De Comprobación Para Verificar El Funcionamiento De La Tecnología De Acuerdo Con Los Requisitos Reglamentarios, Así Como Garantizar Que Cualquier Implementación Pendiente Esté Lista Para Realizar El Nivel Requerido. POLÍTICAS O ADMINISTRACIÓN DE CONTRASEÑAS DEFICIENTES Una De Las Vulnerabilidades Más Obvias A Cualquier Ordenador, Red O Sistema De Control Industrial Es La Mala Gestión De Contraseñas. Tan Simple Como Pueda Parecer, Un Número Increíble De Negocios Y Organizaciones Todavía Subestimaron El Poder De Una Administración Decente De Contraseñas Como Un Medio Para Protegerse De Ataques Cibernéticos. Aunque La Conveniencia De Usar Una Contraseña Que Usted Conoce Y Utiliza Para Otras Cuentas En Línea Puede Ser Tentadora, El Riesgo Que Estos Escenarios Implican NuncaVale La Pena Los Pocos Segundos Que Usted Ahorra Introduciendo Una Contraseña Débil. A Veces, Las Contraseñas Pueden Ser Demasiado Vulnerables En Sí Mismas Y Las Empresas Que Lo Consideren Necesario Podrían Optar Por Procesos De Autenticación Aún Más Estrictos Utilizando Sistemas Basados En Identidad Para Leer Los Datos Biométricos De Los Usuarios Como Sustituto De Las Contraseñas. 6
Compartir