AEI de Seguridad - Agrupación Empesarial Innovadora para la seguridad de las redes y los sistemas de información

En el ámbito del proyecto DetectaF2 los dos clusters participantes han realizado un diagnóstico entre sus miembros para obtener información acerca las diferentes oportunidades y problemáticas identificadas desde el punto de vista de la mantenibilidad y ciberseguridad de los sistemas industriales.

Conclusiones aportadas por el Cluster FACYL relativas al sector automoción:

En términos generales se puede concluir que la gran mayoría de las empresas cuentan con información a tiempo real de su actividad, especialmente en aquellas empresas que cuentan con procesos productivos, recogen una gran cantidad de datos que provienen de las propias máquinas, de sensores colocados por la empresa o de datos aportados por los trabajadores.

De unos años a esta parte, se ha reducido mucho el uso del papel, contando los trabajadores con herramientas telemáticas que almacenan y trasmiten los datos en tiempo real.

Por otra parte, es cierto que se recogen muchos más datos de los que se analizan, porque no es fácil su interpretación, por falta de recursos (personal, tiempo, dinero...). En la mayoría de las empresas no existe un departamento encargado del análisis de los datos recogidos y es el Área de Producción quien realiza estas tareas. Y aunque se recogen datos a tiempo real, muchas veces su análisis se realiza cuando se produce una incidencia, lo que dificulta la implantación de modelos de mantenimiento predictivo.

En cuanto a Inteligencia Artificial y Mantenimiento Predictivo, el 100% de las empresas encuestadas que cuentan con proceso productivo están implantando el mantenimiento predictivo al menos en las máquinas que consideran más críticas.

Las empresas cada vez invierten más recursos en la sensibilización y formación de sus trabajadores en ciberseguridad y nuevas tecnologías, considerando más de un 50% de la muestra encuestada que el grado de capacitación de su personal en esta materia es alto o muy alto.

En cuanto a la implantación de modelos de gemelo digital basados en Inteligencia Artificial, su implantación es muy escasa (13% de las empresas de la muestra), y casi el 50% no se plantea invertir en ello, principalmente por el coste y el tiempo que conlleva y por la falta de cualificación del personal en esta materia.

En lo relativo a ciberseguridad, cada vez interesa y preocupa más a las empresas. Más del 60% de las empresas encuestadas cuentan con una estrategia en ciberseguridad basada en el análisis pormenorizado de riesgos, protocolos de actuación, formación, información y sensibilización, abarcando todas las áreas y trabajadores de la empresa.

Casi el 70% de la muestra considera crítico poderse anticipar a las incidencias técnicas y cibernéticas que puedan producirse en la empresa y saber diferenciar su origen; y casi un 50% de las empresas reconocen haber sufrido un ciberataque.

En cuanto al control de la estrategia en ciberseguridad de las empresas que forman parte de la cadena de suministro, son pocas las que llevan a cabo acciones en sensibilización y formación, y aunque consideran que es importante que en toda su cadena de suministro se implanten este tipo de estrategias, solo un 13% de la muestra lo tienen en cuenta a la hora de seleccionar sus proveedores.

En cuanto a Ciberseguridad, la AEI en ciberseguridad puede concluir:

El sector de la ciberseguridad ofrece una elevada prestación de servicios a terceros para funciones y procesos relacionados con la ciberseguridad industrial. En cuanto la percepción sobre la preparación del sector industrial para adoptar modelos de gemelo digital indica una oportunidad de crecimiento y adaptación en este ámbito.

Respecto al mantenimiento predictivo, se observa una implementación parcial en las máquinas más críticas, lo que sugiere una adopción gradual de esta tecnología. Las barreras identificadas para la implementación de modelos de gemelo digital y mantenimiento predictivo más relevantes son la falta de infraestructuras digitales, el desconocimiento, la falta de información, la escasez de personal cualificado y el coste de inversión.

El grado de capacitación del personal en nuevas tecnologías es un factor crítico para la adaptación y adopción de estas soluciones, con respuestas que sugieren un nivel de capacitación medio en general. La importancia de la antelación en la detección de anomalías y su diferenciación es reconocida como crítica o muy importante, lo que subraya la necesidad de sistemas de detección avanzados.

En relación con la estrategia de ciberseguridad en las empresas cliente, se observa que la mayoría ha implementado protocolos de actuación y programas de formación en ciberseguridad, lo que indica un reconocimiento de la importancia de estas medidas para proteger sus operaciones. No obstante, la presencia de clientes que aún no adoptan estas prácticas sugiere una significativa oportunidad de crecimiento y mejora en este ámbito. Los principales riesgos de origen de los ciberataques identificados son el personal propio de las empresas y la obsolescencia de los equipos, el robo de dispositivos y los proveedores de las cadenas de suministro.

Finalmente, la preparación para cumplir con la nueva normativa de ciberseguridad en máquinas es un aspecto en desarrollo, con una mayoría de empresas que ya ha implementado sistemas y soluciones que cumplen con los requisitos más recientes, mientras que otras aún no han comenzado su preparación.

Estas conclusiones proporcionan una visión general de la situación actual en el ámbito de la ciberseguridad industrial, destacando áreas de oportunidad para mejorar la adopción de tecnologías avanzadas y la capacitación del personal, así como la necesidad de superar barreras para la implementación de modelos de gemelo digital y mantenimiento predictivo.

El proyecto Detecta F2 está financiado por el Ministerio de Industria y Turismo a través de la línea de ayudas de apoyo a las Agrupaciones Empresariales Innovadoras, en su convocatoria del 2023 en el marco del Plan de Recuperación, Transformación y Resiliencia.