revista automatización 360 8va. edición

Download Revista automatización 360 8va. edición

Post on 28-Jul-2016

216 views

Category:

Documents

3 download

Embed Size (px)

DESCRIPTION

Esta nueva publicacin de Automatizacin 360 pretende abrir una puerta en la consciencia de la industria para sensibilizarla sobre una realidad que tarde o temprano ser tan importante como el proceso de produccin/fabricacin.

TRANSCRIPT

  • R E V I S T A D I G I T A L

    8 v a . E D I C I NA B R I L / 2 0 1 6

    A U T O M A T I Z A C I N 3 6 0

  • 2 CONTENIDO

    EDITORIALEQUIPO DE TRABAJO AUTOMATIZACIN 360

    01

    03

    el gur

    05CULTURA Y TENDENCIAS EN CIBERSEGURIDAD

    MONITOREO DE CONDICIONES: UNA ALTERNATIVA MS SIMPLE Y ALCANZABLE PARA

    IMPLEMENTAR EL CONTROL DE LOS COMPONENTES MECNICOS DE UNA MQUINA

    reportaje 360

    19TENDENCIASLABORALES EN EL 2016

    19

  • www.a360.com.co

    ingeniera en detalle

    02

    19

    25USO DE TECNOLOGAS DE VIRTUALIZACIN PARA DESARROLLO Y ACTUALIZACIN DE SISTEMAS DE CONTROL

    de la teora a la prctica

    37VLVULAS PARA INTERFAZ DE PROCESO Y

    CONJUNTOS COMPACTOS (MONOBRIDA)

    aL TABLEROUNIVERSIDAD CATLICA DE COLOMBIA:SEDE DEL 3ER MEGATORNEO INTERNACIONALDE RUNIBOT

    45

  • www.a360.com.co03

    Actualmente, el concepto de ciberseguridad podra asociarse con ideas como hackers, ataques cibernticos, seguridad informtica entre otros. Es claro, que existe una idea colectiva sobre lo que significa, sin embargo, en la industria es ms sensible hablar de seguridad de la informacin, aunque es importante conocer las diferencias entre todos estos trminos. Existen varias definiciones para la ciberseguridad, es importante contextualizar el trmino para identificar las diferencias entre ellas.

    CIBERSEGURIDAD SEGN EL COMPES 3701 ES LA CAPACIDAD DEL ESTADO PARA MINIMIZAR EL NIVEL DE RIESGO AL QUE ESTN EXPUESTOS SUS CIUDADANOS ANTE AMENAZAS O INCIDENTES DE NATURALEZA CIBERNTICA

    www.mintic.gov.co

    De acuerdo a las definiciones de otros expertos, la ciberseguridad se enfoca principalmente en la informacin en formato digital y en los sistemas computarizados que la procesan, almacenan o transmiten.

    Pero si entramos ms en el mundo que nos interesa, la automatizacin, una solucin que est orientada en la ciberseguridad, ayuda a prevenir cambios no autorizados o accidentales en los equipos crticos como instrumentos, vlvulas, motores etc, ofreciendo herramientas de control de acceso clasificado segn el rea de la planta y la tarea a realizar ofreciendo a los usuarios una mayor flexibilidad para asegurar que solo personas autorizadas y capacitadas tengan acceso.

    Esta nueva publicacin de Automatizacin 360 pretende abrir una puerta en la consciencia de la industria para sensibilizarla sobre una realidad que tarde o temprano ser tan importante como el proceso de produccin/fabricacin.

    EDITORIAL3

    SI TU NO TRABAJAS POR TUS SUEOS, ALGUIEN TECONTRATARA PARA QUE TRABAJES POR LOS SUYOS

    STEVE JOBS

    Equipo de trabajo Automatizacion 360editorial

  • www.a360.com.co

    Colaboradores

    Luis Alejandro Becerra FrancoCarsten MeierJavier PrezPaola Bonilla MayorgaOscar MotatoAldemar SanchezPedro CadenaJairo VelascoRunibot Universidad Catlica de Colombia ISA Seccin Colombia

    Direccin General Mara Blanco

    Editorial: Automatizacin 360

    Mercadeo y RR.PP Alexandra Daz Jaime Garca Lucia Montoya

    Diagramacin Alejandro Beltran

    Asesor LegalOscar Mndez

    Administracin y Contabilidad Clara Merchan

    04

  • 4 EL GUR

    www.a360.com.co

    Cultura y Tendencias en Ciberseguridad

    Luis Alejandro Becerra Francoxxxx

  • www.a360.com.co

    Cuando se habla de seguridad de la informacin es comn la percepcin a nivel generalizado de la poblacin que el referente sea el departamento de tecnologa de corporaciones y empresas, todo lo que tenga que ver con este tema es remitido de manera inmediata a sta rea de la organizacin. Ocurre tambin a nivel de personas individuales, cuando por algn motivo son vctimas de delitos involucrados con la informacin.

    Si bien es cierto que en la actualidad manejamos gran parte de nuestra informacin dentro de dispositivos electrnicos ya sea locales o en la nube, mucho de lo que hacemos a nivel de informacin sigue ocurriendo en el mundo fsico.

    La cultura generalizada de las personas dentro de las organizaciones y a nivel particular es que cualquier cosa que me impida realizar una accin o actividad, busco evadirla o evitarla para lograr lo que quiero hacer, as esto vaya en contra de mi propia seguridad. En los dispositivos mviles inteligentes, que utilizamos a diario, las aplicaciones que utilizamos nos piden permiso para poder tener acceso a contactos, archivos, fotos, pagos electrnicos y otros ya sea en el momento de instalacin, actualizacin o cuando las ejecutamos. Nunca nos preguntamos qu es lo que en realidad utiliza la aplicacin, cul es el alcance real de la autorizacin que concedemos, o para qu una aplicacin requiere algn tipo de informacin nuestra.

  • 07

    4 EL GUR

    07 www.a360.com.co

    Desde el otro lado, en el ciberespacio1, el nuevo escenario de actividades de los seres humanos y las organizaciones se presenta una percepcin, apoyada por la visin prctica de que se puede ir a cualquier sitio (Web) sin necesidad de contar con pasaporte o visa y los controles de acceso solo se encuentran en el sitio mismo. Trasladado al mundo fsico esto equivaldra a que una persona puede desplazarse por las vas de una ciudad y que solo podra ingresar a una edificacin con una autorizacin comnmente aceptada (Ej: una llave o un permiso de ingreso provisional). Pero qu ocurre durante ese trnsito? En el mundo fsico que conocemos, y ms all de los conceptos que podamos tener, existen normas y convenciones para transitar, grupos que velan por el cumplimiento de estas normas, reglas de comportamiento y otros conceptos que nos ayudan a convivir, frases tan simples como mi libertad llega hasta la libertad de los dems, solo se debe cruzar una va por la cebra, ir vestidos cuando estamos en la calle. Estos conceptos son muchos y ayudan a poder relacionarnos con las dems personas de una manera civilizada, a darnos una sensacin de seguridad y bienestar. Ahora bien, qu ocurre en el lado del ciberespacio?

    Para lograr la seguridad en ese mundo intangible los esfuerzos se enfocan en proteger las plataformas relacionadas, las que prestan servicios, las que permiten la comunicacin. Frente a esto se han promulgado estndares, recomendaciones o especificaciones orientadas a este fin. A nivel de ciberseguridad se han escrito diferentes, entre otras las relacionadas con el NIST (National Institute of Standards and Technology) que ha desarrollado un marco de trabajo relacionado con ciberseguridad, apoyado y fortalecido por trabajos realizados por ISACA; frente a la conocida norma ISO/IEC 27001 se ha construido una serie de recomendaciones o especificaciones reunidas en el ISO/IEC 27032:2012, entre otras y relacionadas especficamente con Tecnologas de la Informacin. Teniendo en cuenta que estos estndares relacionados con ciberseguridad no son certificables ni para personas ni para organizaciones, en muchos mbitos no se ha escuchado de ellos. Dan una serie de recomendaciones en donde, adems de la tecnologa

    1Ciberespacio: ambiente complejo que se da como resultado de la interaccin de las personas, el software y los servicios en Internet por medio de dispositivos tecnolgicos y las redes conectadas a ellos, en donde no existen formas fsicas. Definicin de la norma ISO/IEC 27032:2012

  • 4 EL GUR

    www.a360.com.co

    implicada en ellas, se extienden dos conceptos que van ms all. El primero tiene que ver con compartir informacin y el segundo con la responsabilidad frente a terceros. Cmo inciden en cada uno de nosotros estos dos conceptos? Tomemos individualmente cada uno de ellos.

    Compartir informacin. Este se refiere a la importancia de compartir informacin relacionada con los incidentes que se presentan en el desarrollo de las actividades tanto de organizaciones como de individuos. En otras palabras denunciar cualquier accin o actividad introducida dentro de los sistemas de informacin propios. A nivel de individuos podemos colocar como ejemplo los fraudes electrnicos, robo de informacin o dinero electrnico; a nivel de las organizaciones se pueden citar las perpetraciones a sistemas informticos y la alteracin a las plataformas disponibles en Internet. Como individuos se presenta una percepcin fuerte, orientada a que a pesar de denunciar, no obtenemos respuesta efectiva de las autoridades frente a lo denunciado, llegando a frases populares tales como para qu denuncio si nunca ocurre nada. A nivel de las organizaciones el tema es ms delicado: frecuentemente se piensa que denunciar puede llegar a afectar directamente, de manera negativa, la imagen y el valor de la organizacin. En el Pas existe la obligacin de denunciar estos incidentes a nivel del sistema financiero, regulado por la Superintendencia Financiera de Colombia en su Circular Externa 042 de 2012; se han desarrollado iniciativas gubernamentales relacionadas con el documento CONPES 3701 de 2011 en donde se identifican y dan funciones a las instancias relacionadas con el COLCERT; la Polica Nacional cuenta con el CSIRT (Computer Security Incident Response Team), orientado tanto a ciudadanos como a organizaciones. A pesar de todo esto la dificultad principal prevalece, el rechazo a compartir informacin sobre incidentes por las diferentes causas expuestas.

    nica plataforma integrada para todas las tareas de automatizacin.

    siemens.com/tia-portal

  • www.a360.com.co09

    4 EL GUR

    El nuevo documento relacionado con estos temas a nivel nacional se encuentra en preparacin, en fase de borrador y cuyo ttulo es POLITICA NACIONAL DE SEGURIDAD DIGITAL, estuvo disponible para observaciones hasta el pasado 5 de febrero de 2016. En l se indica evidencia un fuerte desarrollo en lo referente a compartir informacin dentro de los prximos aos.

    Responsabilidad frente a terceros. Dado que estamos en un mundo de interaccin digital entre personas y organizaciones, las actividades que se rea