viernes, 18 de octubre de 2019

Basque Industry 4.0. The Meeting Point 2019

Muy buenas,
Hace tiempo que reservé mi entrada:
https://basqueindustry.spri.eus/es/the-meeting-point/ 

 
Sobre Basque Industry 4.0.
The Meeting Point


En los últimos años, el Gobierno Vasco ha definido su Estrategia de Especialización Inteligente RIS3 que marca, entre otros elementos, las áreas de especialización productiva con base en el tejido industrial y las capacidades tecnológicas de Euskadi. Una de esas áreas es la denominada Fabricación Avanzada, para la que el Gobierno Vasco ha desarrollado una estrategia específica, la estrategia Basque Industry 4.0.

Se basa en la captura y tratamiento inteligente y en tiempo real de la información disponible a lo largo de toda la cadena de valor y del ciclo de vida de los productos y de los sistemas de producción, tratando con ello de satisfacer los requerimientos cada vez de mayor personalización por parte de los clientes.

El Congreso Basque Industry 4.0 se puso en marcha en 2014 y en la actualidad se trata de un evento multidisciplinar en el que se conjugan estrategia, opiniones, tecnología, experiencias y talleres y se fomentan las relaciones, lo que lo hace apto para las empresas de cualquier sector. Así mismo, el evento resulta de interés para universidades, centros tecnológicos, empresas de consultoría e ingeniería, administración pública y empresas de servicios orientadas al ámbito industrial y en definitiva para toda persona que desee conocer de primera mano los diferentes aspectos asociados a la cuarta revolución industrial.
https://agenda.spri.eus/meetingpoint/es




Programa:
https://agenda.spri.eus/meetingpoint/es/programa-conferencias/

Hay ganas!
P.D: A la vuelta, extensa crónica en detalle como con los IndusSec:
https://viviendoapesardelacrisis.blogspot.com/2018/03/indussec-2018-ciberseguridad-para-la.html 
https://viviendoapesardelacrisis.blogspot.com/2019/03/indussec-2019-ciberseguridad-para-la.html 

Actualización 22/11/2019: Así hemos acabado! :P


Bueno, a pesar de que seguimos con la "resaca", habrá que empezar con la crónica.
Lo primero, decir que la cosa empezó MAL por VARIAS razones:
-Inscripción: La hice, según veo, el 8 de Octubre y, como no recibí confirmación alguna tuve que confirmarla por email (que Spri rebota a Innevento). Al día siguiente me informan de que la inscripción se ha registrado correctamente y nos mandarían acreditación por email.
-Datos de Acceso de Eventool: El 15 de Noviembre recibo un correo donde se nos informa de App y Web para el evento Bind 4.0 Startup Zone 2019 con mis credenciales.
Como el acceso Web no funciona con mis credenciales, escribo a Spri (que me informa de que puedo llamar o escribir a otro email de Spri).
-Acreditación: El mismo 15 de Noviembre nos mandan un PDF con la acreditación, que tendremos que imprimir para escanear en la entrada (SUPONGO que bastaría con enseñarla en el móvil pero no me quiero arriesgar).
-Programa: No lo hay en formato PDF (para poder descargar y llevar en el móvil) y, al haber eventos, charlas y talleres EN PARALELO (algunos de éllos con inscripción previa), a NADIE parece habérsele ocurrido la conveniencia de hacer un cuadro donde se vea todo de forma CLARA A SIMPLE VISTA.
-Aparcamiento: Como NADIE habla del tema, llamo al BEC para informarme de si el evento lo cubre y me dicen que PUEDE (algunos lo hacen). Llamo a Spri y no saben decirme.

Con TOODO ésto, el martes 19 por la tarde me preparo mi programa en PDF y busco la vida para el aparcamiento durante los dos días.






Por si acaso, me apunto:


No volveré a saber NADA del tema.





https://agenda.spri.eus/meetingpoint/es/talleres/ 


https://agenda.spri.eus/meetingpoint/es/programa-first-bilbao/ 










https://agenda.spri.eus/meetingpoint/es/expositores-basqueindustry/ 



Aparco frente al Leroy Merlin y a correr:


Después de semejante CIRCO (que ALGUIÉN tome nota y piense UN POCO en los asistentes para la próxima, por favor), empiezo con la crónica:
-Día 20 de Noviembre: Aparco y rodeo TOODO el puto BEC hasta su única entrada (me informan de que hay otra pero no consigo que me dejen usarla):


"Qué raro! Qué de Ertzaina, seguratas, escoltas y periodistas..."



"Pere. Ya..."

https://www.irekia.euskadi.eus/es/news/58513-euskadi-situa-industria-como-referencia-del-desarrollo-economico-sostenible
Euskadi sitúa la Industria 4.0 como referencia del desarrollo económico sostenible.






 






































https://www.basquecybersecurity.eus/es/actualidad-bcsc/3.750-participantes-entre-empresas-centros.html
Más de 3.750 participantes, entre empresas, centros tecnológicos y emprendedores, se dan cita en el basque industy 4.0 y consolidan el ecosistema vasco de ciberseguridad.
Empezamos:
-9:30h Apertura, Bienvenida, Estrategia Basque Industry 4.0 - Plenaria - SALA A: Sexto año. Primero en el que incluye la ciberseguridad de de forma específica. Pasamos a 3600 personas (de las 1800 del año pasado).







-10:00h - Plenaria - SALA A
Keynote: “Hacia una Industria 4.0 para el bien común” (ESP) -> (ENG)
Nuria Oliver:
Chief Data Scientist - Data-Pop Alliance y Chief Scientific Advisor - Vodafone Institute
:

Reto demográfico (cada vez más ancianos), recursos (+ desigualdad) y cambio climático.
50.000 millones de dispositivos IoT en 2020.
Trabaja en IA.
Estrategias nacionales de IA.
Data Revolution Report.
Tan obsesionados con el móvil, con obtener datos para mejorar. Mal. Nadie pregunta lo que queremos o necesitamos, sólo miran lo que hacemos. Nos tratan como a ganado. Se creen pastores con derecho a guiar un rebaño.
Código ético VS legalidad.
Algoritmos Faten (http://www.nuriaoliver.com/papers/Oliver_FATEN.pdf).
Opal (https://www.opalproject.org/): Datos se quedan en origen.
HLEG B2G (https://ec.europa.eu/digital-single-market/en/news/commission-appoints-expert-group-business-government-data-sharing): Datos privados para uso público.

Entrevista:
Quieren "educar" a gente y agentes sociales. Vamos, vendernos su moto (la que justifica su negocio).
Quieren que cambiemos pero nadie nos consulta a qué.
Pretende potenciar lo que nos hace humanos cuando todo indica lo contrario.
Dueños de nuestros pensamientos y acciones. ?!? Bonita teoría.
Asesoran gobiernos sobre cómo debe vivir la gente. Empresas privadas!
Regulación -> Innovación. Necesitan comprar a los reguladores para su beneficio.
Los humanos somos imperfectos. Las empresas no?!?
Habla de algoritmos, no de quién los programa.
Menciona datos sesgados. Su solución: Acceso a los datos. ?!?
Algoritmo compass sobre posibilidades de reincidencia.
Incorporar concepto de justicia al algoritmo. ?!?
Medir sesgo para corregir. ?!?
Nada. Quién lo programa y para qué?!?

-11:00h CAFÉ - NETWORKING
Zona Expositiva
:


-12:00h - Plenaria - Auditorio
Keynote: “Cómo construir un modelo de ciberseguridad resistente ante un escenario de incertidumbre”. (ESP) -> (ENG)
Daniel Madrid
Director - Information Security Consulting Iberia Practice Leader - GARTNER Consulting
:

Cómo "venderse" (ciberseguridad) al comité de empresa.
Conseguir presupuesto y mantenerlo.
Talento. Hay gap. Guerra de talento.
Profesionales con poca trayectoria.
RRHHs debe atraer y seducir talento.

-12:45h •Plenaria - SALA A
“DATOS 4.0: Apertura y compartición de datos en el entorno industrial” (ESP) / (ENG)
:

Ecosistema de datos industriales.
Independencia digital y soberanía del dato.

Alberto Abella
COTEC, Director - Desidedatum
:

Informe Opendata + Informe Shareddata -> Spri.

Thorsten Huelsmann
CEO, Digital Hub Logistics Dortmund
:

IDS (International Data Spaces) Association (https://www.internationaldataspaces.org/).

Lars Nagel
CEO-IDSA (International Data Spaces Association)
:

Llego tarde. Habla Lars con presentación de IDS? Me queda duda.

Oscar Lázaro
Director - Innovalia Association
: IDSA Innovalia.

Datos de valor industrial. No se aprovechan en el proceso de fabricación.
Conectar sistemas productivos.
IDS pretende inplementar un sistema para compartir datos de forma segura.
Metrología de alta densidad.

Cristina Oyón
Resp. Iniciativas Estratégicas - SPRI
:


-13:45h LUNCH – NETWORKING
Zona Expositiva
:


Madre mía! Menudo circo! A la caza del canapé para tratar de comer algo entre vino y txakolis. :P


-Sesiones paralelas
15:15h - SALA B  
PROCESOS 4.0
:


¿Cómo construir una Pyme data-driven? (ESP) -> (ENG)
NORA ETXEZARRETA
Consultora smart manufacturing y Big Data - IBERMATICA
: Buena pero acelerada.

PYME Data-Driven.
Calidad, disponibilidad e inventario.
Recita de carrerilla?!?
Democratizar analítica avanzada.
Pierburg (https://www.pierburg-sa.es/es/) -> Kanban 4.0 (https://www.kanbanbox.com/es/ekanban-rfid-industria-40)
n.etxezarreta@ibermatica.com

Gestión de riesgos en la cadena de suministros (ESP) -> (ENG)
DAVID MARCO FREIRE
OT Security Manager - ACCENTURE
: Cojonudo.

Seguridad en cadena de suministros.
Nos joden desde fuera.
Desentendernos, normal, de preocupaciones indirectas.

Cobots en la industria: Robots de servicio, Aplicaciones Cloud e inteligencia Artificial para Robots. (ESP) -> (ENG)
JESUS ANGEL BRAVO
CEO - CAMP TECNOLOGICO
:

Cobots: Collaborative Robots (https://en.wikipedia.org/wiki/Cobot).

Soluciones IoT e Inteligencia Artificial en la logística (ESP) -> (ENG)
JUAN CARLOS MARTINEZ
Business Development Manager IoT - AMAZON WEB SERVICES
:

Cómo trabajan y entregan.

Rastreo y seguimiento total de toda la cadena de suministro para la industria 4.0 (ESP) -> (ENG)
JAVIER FERRER
CEO - WITRAC
: Vendemotos. Teoría. Vendedor.

Intelligent Business: Ahorro.
Track & Trace.
Mejorar eficiencia.
Mundos de Yuppi. Vende motos. Ideas bonitas.

Día 21:
-Sala B - Ciberseguridad:

9:00h Welcome remarks (ENG) -> (ESP)
Javier Diéguez
Basque Cybersecurity Centre
:

Ciberseguridad + Industria 4.0: Inseparables.
Energía, Robótica, Insfraestructuras críticas y ciberataques + certificación de productos conectados.
BCSC (https://www.basquecybersecurity.eus/es/) lleva 2 años.
Innovación + búsqueda de partners.

9:10h Engineering Out The Cyber Risk To Protect What Matters Most (ENG) -> (ESP)
Andrew Bochman
Senior Grid Strategist - US Dep. of Energy
Samuel Linares
Managing Director - Europe and Latin America ICS Security Lead for Energy, Utilities, Chemical and Natural Resources - ACCENTURE
:

Control de plantas nucleares.
Laboratorio con poca población en Boise, Canadá.
Implicación de caídas OT.
Ataques enfocados a neutralizar. Cosas que no pueden dejar de funcionar.
Consecuence driven cyber.
Metodología adoptada después del 11-S.
Aplicar al mundo real:
-Inventario: Atacante puede saber más que tú mismo.
-Actualizar y mantener.
-Priorizar lo crítico.
Protección: Analizar, acotar, imaginar cómo procederán y pensar en neutralizar.
Ransomware: Cómo seguir trabajando con una parada indefinida? Pérdida de confianza.
Compartir conocimiento entre agentes.
Qué les funciona a los demás.

9:50h Cybersecurity and the Implications for Private Investment in Critical Infrastructure
Amanda Wallace
Managing Director - JP Morgan
: Invierten en infraestructuras.

Ella valora riesgos.
Infraestructuras críticas. La mayoría, privadas.
Proteger con tiempo y dinero limitados.
Entender qué puede pasar.
Tratamiento de aguas, aeropuertos, distribución de gas,...
La industria está acojonada por los criminales y nos necesita.
Clientes, compañía, inversores y sociedad se ven perjudicados.
La industria se ha dejado maniatar por la tecnología.

-SALA A
9:00h Tecnologías habilitadoras: Me escapo un ratito.

5G enables fully digital transformation in the manufacturing. (ENG) -> (ESP) CESIM DEMIR
CTO Manufacturing & Automotive Solutions - HUAWEY
:

Wireless (ahorrar infraestructuras de red), Edge Computing (muchos datos a procesar), AI and Cloud/IoT.
5G + Wifi 6: Rápido + Barato.
Wifi 5 -> 6: 4x mejora en velocidad y número de dispositivos conectados y 3x mejora en latencia.

Inteligencia Artificial en la Industria, el ejemplo de los Barcos Conectados (ESP) -> (ENG) SANTIAGO PEREZ
GTM-Digital Infrastructure - NTT
: IA en la industria.

Ayuda adicional con la IA. Predictiva + reactiva.
Problemas ICS: Fuera de su contexto actual (conectado).
IA actualmente reconoce su entorno.

-10:30h CASOS BIND 4.0.:

Bti-Samylabs
José Ramón Rivero
Director Industrial - BTI
Jon Martínez
Inser Robótica
: Moldeado de metal de alta precisión para prótesis dentales.


ABB-Engidi
Goizeder Pajaro
ABB-Engineering Solutions & Quality Manager
Gerard Fernández
ENGIDI-CEO y Fundador
: Cascos monitorizados.

Mejorar seguridad laboral.

Mercedes Benz-Neuron Soundware
Juan Mocoroa
MERCEDES BENZ -Senior Manager Manufacturing Engineering
Tomas Netrval
Neuron Soundware-CTO
: Mantenimiento de 600 robots de soldadura de chapa. Mantenimiento de muñecas mediante sonido de máquinas.

Neuron también controla la calidad del producto.
Filtrar sonido de la muñeca con video.
80% de precisión a mejorar + paso a sensores inalámbricos.

Sidenor-Immersia
Iñigo Legua
Sidenor Aceros Especiales
Seda Tosun
Immersia
: Gemelo digital con indicadores y accesible desde cualquier dispositivo.

Facilita toma de decisiones y gestión del dato.

Arcelor Mital – opencloud
Esteban Agustín García
ARCELOR MITAL
Darragh Kelly
OPEN CLOUD
: Visibilidad de red + dispositivos.

Histórico de tráfico + patrones de comunicaciones.
Análisis pasivo con sonda. SFlow y port mirroring.
Identificar activos -> Grupos funcionales.

-11:30h CAFÉ - NETWORKING
Zona Expositiva
:


-12:00 - Sala B
Race-To-the-bottom: Evolution of Threat Landscape to Industrial Control Systems (ENG) -> (ESP)
Marina Krotofil
Senior Security Engineer - BASF
:

Offensive security in critical infraestructures.
Phisical damage. Requiere gran comprensión de infraestructuras y procesos.
Se atacan los controladores embebidos.
Safety Instrumented Systems (SIS) (https://en.wikipedia.org/wiki/Safety_instrumented_system): Tratan de evitar el incidente por encima de los operadores.
Se hackean.
Triton. Entrada remota desde IT a Triconex. Queda pasivo y residente a la espera de activación. Controla señales I/O desde memoria con prioridad absoluta. Es consecuencia de haber ido securizando capas hacia abajo.
Black Energy 3 (2015) , Industroyer (2016) y Triton (2017).
Ahora se atacan capas (layers) L2 y L1. Antes, se entraba desde L5 hacia abajo.
Demandar seguridad a fabricantes.
Usuario desconocido con privilegios + backdoor por defecto.
Forensick tools: Mediante exploit. El fabricante no tiene.
Ataque localizado en el Central Scientific Research Institute of Chemistry and Mechanics (http://www.istc.int/en/institute/10326).
Trataron de modificarlo durante el ataque.

12:30h - Sala B
Talent and Diversity: Women's Role in Cyber. (ENG) -> (ESP)
Ana Ayerbe
Directora Unidad de Negocio TRUSTECH - TECNALIA
Camille Johnston
Managing Director & Founder - Ascent Global Security Ltd
Nina Hasratyan
Policy Manager & Liaison with Stakeholders - European Cyber Security Organisation
:

Women4Cyber initiative (https://ec.europa.eu/digital-single-market/en/news/commission-welcomes-women4cyber-initiative-and-launches-progamme-detect-bugs-software-used-all).
El 50% del talento está por descubrir.

13:00 - SALA B
Cybersecurity Product Certification for Industrial Connected Devices. (ESP) -> (ENG)
Carlos Abad (Moderador)
Carlos Abad (Moderador)
Director general de la fundación ZIUR
Sergio Lomban
Vicepresidente Digital Trust Services - SGS Group
David González
Industrial Security Team Leader - IKERLAN
:

Leyes Europa, China y US. Sin definir.
Se habla a nivel de confianza, no de nivel de seguridad.
Productos seguros + no vulnerables por razones geoestratégicas.
Fechas Cyber Act:
-Agosto 2021.
-Septiembre 2020: Recomendaciones finales de ENISA.
-Finales de 2023: Revisión de acuerdos comerciales.
Niveles:
-Riesgo de vida o Infraestructura crítica.
-Financiero.
-Resto.
Pruebas:
-Detectar fabricante malicioso.
-Tratar de explotarlo.
-Estándares básicos para autocertificación.
Incertidumbre pero necesidad de comenzar con adopción de estándares y avanzar e  un roadmap.
Ésto ya se sabe.
IA: Certificación en 4 áreas:
-Que haga lo que queremos.
-Que lo haga cómoqueremos.
-Que no cree otras cosas.
-Que sea ético.
5-6 años.

Paseo por la zona de expositores viendo lo que ya conozco (MUCHO) y parándome a preguntar sobre lo que no (todavía MUCHO MÁS).
P.D: Alguién volvió a flipar con mi cazadora y tuvimos una charla sobre whisky:
https://viviendoapesardelacrisis.blogspot.com/2015/12/whisky.html 








Deberes que me he traído a casa:


...

Edit: Hecho! Acabo de pasar a limpio mis 10 páginas de anotaciones e impresiones propias.

Actualización 05/12/2019: Grupo Elektra:
https://www.grupoelektra.es/blog/grupo-elektra-volvera-estar-presente-en-basque-industry-4-0-este-proximo-20-21-de-noviembre/ 
https://www.grupoelektra.es/blog/grupo-elektra-en-basque-industry-4-0/ 
https://www.grupoelektra.es/blog/grupo-elektra-participo-en-basque-industry-4-0-2/ 

 

Actualización a 23/11/2021: Otro:

https://viviendoapesardelacrisis.blogspot.com/2021/11/gipuzkoa-industrysec-2021-ziur.html 


No hay comentarios:

Publicar un comentario