Innovación en el sector de la restauración

Como sabéis colaboramos habitualmente con diferentes escuelas de negocio, organismos e instituciones en las áreas de divulgación tecnológica e innovación en diferentes sectores. Hace un tiempo que tenemos el placer de colaborar con la Cátedra de Ferrán Adriá y queríamos hablaros de nuestro próximo proyecto con ellos, que tendrá lugar el próximo mes de Junio.

Se trata de un curso monográfico de especialización gastronómica denominado "Desarrollo a través de la innovación en la restauración". Se trata de un curso de 50 horas que se impartirá en las instalaciones de la Universidad Camilo José Cela y con un claustro de profesores de auténtico lujo con el que estamos encantados de poder contar.

Durante el curso hablaremos de la importancia de la innovación gastronómica, del imperativo de la innovación personal y del espíritu emprendedor como forma de vida, de la innovación en la gestión del talento y del capital humano, de nuevos modelos de negocio en el sector, de generación de nuevas experiencias en los clientes, de la nueva cadena de suministro y entornos colaborativos, del concepto SoLoMo, de nuevas tecnologías, etc.


Aquí tenéis el enlace con la información acerca del curso:


Y aquí un enlace con una entrevista que me realizaron como directora del curso y que os puede dar una idea de lo que pretendemos con el programa que hemos propuesto:


Los tradicionales negocios familiares deben adaptarse a los nuevos tiempos y ser ágiles para sobrevivir. Pero en tiempos de reconversión profesional para muchas personas, tened en cuenta que el sector de la restauración y de la hostelería no es una mala opción para buscar nuevas oportunidades....

Reflexiones sobre la innovación


De tanto usar un concepto, a veces acaba perdiendo su significado. Es lo que parece que está pasando últimamente con el concepto de innovación, al que muchas empresas se están agarrando como a un clavo ardiendo en estos tiempos tan complicados, pero que por manido, reducido al absurdo, mal definido y mal utilizado, en muchos casos no está dando los resultados esperados.

La innovación no es un fin en sí misma, no siempre va asociada a grandes inversiones en nuevas tecnologías ni a la contratación de grandes gurús o expertos y no es un recurso puntual que se pueda utilizar como comodín en un momento complicado y que nos rescate para una larga temporada.

La innovación, desde nuestro punto de vista, es un medio, tiene que ir dirigida por el sentido común, debe implicar a todas las personas que trabajan con nosotros y debe ir siempre centrada en nuestros clientes.

Podemos buscar la inspiración en muchos sitios e innovar en aspectos muy diferentes, desde nuestro modelo de negocio a nuestra gestión, pasando por nuestros productos y servicios, nuestras estrategias de marketing o nuestra forma de aprovechar la tecnología. Pero siempre con el objetivo de encontrar nuevas formas de aportar valor que atraigan a nuevos clientes o que fidelicen todavía más a los que ya son nuestros clientes.

¿De qué nos sirve algo nuevo si nadie lo necesita ni valora? La innovación debe ser un ciclo continuo que nos proporcione la agilidad necesaria para responder a las nuevas necesidades de nuestros clientes en cada momento.

Dominios para la gestión de la ciberseguridad en entornos industriales

La infraestructura tecnológica asociada a un entorno industrial suele componerse de protocolos, redes, dispositivos, equipos, sistemas y agentes (personas) muy heterogéneos. Llevar a cabo iniciativas de ciberseguridad en este contexto, suele ser una tarea demasiado compleja si se aborda de forma global.

Por ello habitualmente, se suelen definir siete dominios que deben tenerse en cuenta para afrontar la protección de un entorno informático. Estos dominios son: 
  1. Dominio de Usuario: es el conjunto de personas que acceden a los sistemas de información de una organización.
  2. Dominio de Máquina: es el conjunto de dispositivos (PC´s, portátiles…) desde los que se accede a los sistemas corporativos a través de una o varias redes.
  3. Dominio de Red Local: formada por el conjunto de dispositivos (PC´s, servidores, portátiles, firewalls, enrutadores) que están conectados entre sí a través de diferentes medios (cables, fibra, radio y otros medios como GPRS o GPR). 
  4. Dominio de Red Local a Red Extensa: es el punto en el que la infraestructura TI de la organización se conecta con una WAN (Red Extensa) o Internet. 
  5. Dominio de Red Extensa: este dominio permite conectar localizaciones distribuidas.
  6. Dominio de Acceso Remoto: es el dominio que gestiona los accesos a las aplicaciones y sistemas de forma remota.
  7. Dominio de Sistemas y Aplicaciones: es el dominio que gestiona la aplicaciones corporativas, backoffice, etc.
Cuando se trata de ciberseguridad industrial, este tipo de acercamiento por dominios, también es una buena práctica a tener en cuenta. Tan sólo debe tenerse en consideración que en los entornos industriales, cada uno de estos dominios presenta una serie de peculiaridades.
  1. Dominio de Usuario: administradores de PLC´s, RTU´s y dispositivos de campo, operadores SCADA, usuarios avanzados MES.
  2. Dominio de Máquina: concurren PLC´s, RTU´s, DCS´s, servidores SCADA, servidores OPC, paneles de operador, puestos de control SCADA.
  3. Dominio de Red Local: normalmente existe una red industrial determinista (ubicada en la Safety Zone o nivel 0 según la ISA 95), otra red industrial no determinista (ubicada en los niveles 1 y 2 donde residen los SCADA) y una red corporativa que suelen estar integrada como mínimo con la red industrial no determinista.
  4. Dominio de Red Local a Red Extensa: en principio no hay características concretas de los entornos industriales.
  5. Dominio de Red Extensa: igual que el dominio 4.
  6. Dominio de Acceso Remoto: es típico acceder a las RTU´s o los SCADA de forma remota, siendo necesario esta conexión.
  7. Dominio de Sistemas y Aplicaciones: las aplicaciones son muy específicas (SCADA, MES, programas de PLC´s y otros dispositivos).
En la siguiente figura, puede verse un ejemplo de estos dominios.


Ciberseguridad industrial

En esta entrada introducíamos algunos conceptos asociados a la seguridad en sistemas SCADA. Creemos interesante profundizar en el concepto de ciberseguridad industrial. Si la seguridad informática persigue la protección de:
  • La información que manejan las organizaciones.
  • Los sistemas que gestionan esta información.
  • Las infraestructuras que albergan estos sistemas.
  • Las naciones que agrupan estas infraestructuras.
La ciberseguridad industrial es la disciplina que persigue proteger:
  • La información que se maneja en los entornos I2 (industria e infraestructuras).
  • Los sistemas y dispositivos que gestionan esta información (SCADA Servers, Historian Servers, OPC Servers, PLC, RTU, DCS...)
  • Las plantas industriales y las infraestructuras (generalmente críticas) que albergan estos sistemas.
En lo que se refiere a la información y al igual que en los entornos TI tradicionales, la seguridad debe asegurar la Confidencialidad (sólo los usuarios autorizados pueden ver/acceder a la información, la Integridad (sólo los usuarios autorizados pueden realizar cambios en la información) y la Disponibilidad (la información debe estar siempre accesible para los usuarios autentificados y autorizados que la demanden) de los sistemas.

Sin embargo, es necesario remarcar que mientras en los entornos TI transaccionales, la "C" de Confidencialidad es el aspecto más importante a proteger, en los entornos I2, es la "D" de Disponibilidad el factor con mayor importancia, no solo para la información sino también para los sistemas y las plantas.

En la siguiente figura os mostramos la importancia de los aspectos que gestiona la seguridad informática, dependiendo de que se trate de un entorno TI o I2.