La digitalización de la logística es ya una realidad visible en cualquier almacén: sensores, software, robótica y sistemas interconectados que permiten ganar velocidad y eficiencia. Esta nueva forma de operar abre enormes oportunidades de optimización, pero también exige garantizar que los sistemas sean seguros y fiables. Para entender cómo se afrontan estos retos desde la integración de sistemas en entornos cada vez más automatizados, hablamos con José Miguel Sobradillo, Director de Sistemas de Integración en AR Racking.
Pregunta (P). Desde tu posición como Director de Sistemas de Integración, ¿cómo ha cambiado en los últimos años la manera de diseñar e implementar soluciones para almacenes que ya no son meramente físicos, sino auténticos entornos digitales interconectados?
Respuesta (R). Nosotros entramos mucho en la parte física del almacén, más que en la parte digital. Pero sí es cierto que vemos que nuestros clientes integradores de sistemas nos contactan para diseñar la parte física de ese almacén, y están utilizando mucho lo que es el concepto “physical”. Esto consiste en unir lo físico a lo digital. Nosotros en la parte de físico a digital no entramos mucho, pero sí en la parte de digital a físico. Suministramos algo que pueden tocar, que es una estantería.
Ellos utilizan su parte digital mediante su software de gestión de almacén, la recogida de datos, la sensórica y el escaneo de productos, haciendo una recogida de datos brutal. Luego, en el entorno digital, toman decisiones que nos vuelven a nosotros como parte física del almacén. Esto ocurre cuando dicen que necesitan cambiar sus datos, modificar el almacén, ganar o reducir capacidad, o interconectar dos partes de manera más fluida. Esta vuelta nos exige muchísima flexibilidad y rapidez de respuesta, ya que nos toca modificar, enviar, e incluso renovar parte del diseño desde cero.
(P). En empresas industriales y logísticas como AR Racking, ¿hasta qué punto la integración de sistemas se ha convertido en una pieza estratégica y no solo técnica?
(R). Como grupo, tenemos tres puntas de lanza a este respecto. Desde el comité de dirección, tenemos un responsable de IT, un responsable de ciberseguridad, y ahora un responsable también de IA y nuevas tecnologías.
La empresa ha vivido un boom de la automatización y la digitalización en los últimos años, y lo primero que hacemos es estar protegidos. A partir de que estemos protegidos, desarrollamos herramientas de automatización, repetitividad de procesos, y aprendizaje, pero siempre desde la ciberseguridad.
Ahora estamos desarrollando y utilizando RPAs, EPMs (Business Process Management), gemelos digitales, y aplicando inteligencia artificial para hacer los procesos más eficientes. Pero el inicio de todo es la seguridad. Si hubiese una herramienta muy potente y brutal, pero no estuviésemos protegidos, no la utilizaríamos. Esperaríamos a que saliesen ese tipo de herramientas en un entorno en el que nos sintamos tranquilos desde el punto de vista de ciberseguridad.
(P). El aumento de la automatización en los almacenes multiplica los puntos de entrada a nivel tecnológico. ¿Qué riesgos concretos aparecen cuando pasamos de sistemas aislados a ecosistemas totalmente conectados?
(R). Obviamente, los ciberataques nos preocupan. Pero algo muy importante es la dependencia que tenemos unos de otros. Ya no es solo que yo esté protegido, sino que necesito que mis proveedores estén protegidos.
En el mercado de la automatización, hay múltiples proveedores: fabricantes chinos con máquinas punteras, integradores europeos tradicionales, el proveedor de la maquinaria, el proveedor de la estantería, y el proveedor de los conveyors. No me basta con estar súper protegido, necesito que los demás también lo estén para evitar el riesgo de punto de fallo único, el cual genere un efecto cascada.
Existe un riesgo de punto de fallo único. Si estamos seis, pero uno falla, los otros cinco fallamos también y el sistema se cae. Por un lado, están los ciberataques porque las redes van creciendo y hay mayor número de interlocutores; y esos interlocutores deben estar protegidos, ya que, si uno falla, fallamos todos.
(P). ¿Qué papel están jugando tecnologías como la sensorización IoT o los gemelos digitales en la mejora de la seguridad y el control de las instalaciones logísticas?
(R). En nuestra empresa utilizamos el Disaster Recovery. Mediante servidores OPC, los PLC de la planta y mucha sensórica, tomamos muchos datos. Con esto podemos generar gemelos digitales precisos que son fieles a la realidad.
De esta manera, simulamos una caída del sistema, como si hubiésemos tenido un ataque y nos hubiésemos quedado en blanco. A partir de ahí, vemos cómo el sistema se recupera mediante restauraciones de las diferentes partes, tomando tiempos de cuánto nos lleva recuperar el sistema hasta que la fábrica es capaz de producir. Como fabricantes, lo importante es que la planta no se pare.
Antiguamente, la fábrica estaba separada de nuestros servidores, era más analógica o digitalizada de manera local y aislada. Ahora está más conectada con nuestro sistema, lo que implica mayor red y, por ende, más debilidades, pues hay más puertas de entrada. Una entrada por un ordenador que se ha quedado encendido puede llevar un virus que, como todo está interconectado, llega a la fábrica y para la línea.
(P). La ciberseguridad suele verse como un tema “de IT”, pero en logística los riesgos impactan directamente en la operativa. ¿Cómo se integra la seguridad desde el diseño mismo de los sistemas de almacenaje y gestión?
(R). Aplicamos la tríada CIA, que consiste en asegurar la Confidencialidad, es decir, la privacidad de los datos, la Integridad, que los datos no se alteren, y la Accesibilidad, es decir, que los datos estén accesibles.
Esta tríada se tiene que tener en cuenta desde la parte de diseño. No diseñamos y luego vemos cómo nos protegemos, sino que la protección debe estar desde el inicio. Utilizamos cifrado de datos, firewalls, detección y prevención de intrusiones, y sobre todo, copias de seguridad que sean seguras y que nos ayuden a recuperar y restaurar el sistema rápidamente.
(P). ¿Cuáles son, a tu juicio, las principales vulnerabilidades que presentan hoy en día los almacenes automatizados y cómo deberían afrontarse?
(R). Los almacenes están ganando complejidad técnica, y hay un mayor número de sistemas diferentes. Lo que más preocupa ahora mismo en un almacén automático es que falle el software o que te quedes sin electricidad.
Quedarse sin electricidad para directamente el almacén, ya que todos los sistemas (AGVs, robots, transelevadores, etc.) necesitan electricidad, y aunque se puede tirar un rato con baterías, es poco tiempo. Lo segundo es que falle el software: que tengas un ataque o que el propio software falle. Esta dependencia de lo digital hace que, si lo digital falla, se pare el almacén.
Aunque no vemos ataques industriales entre empresas competidoras, los riesgos existen. Si eres un operador logístico y alguien te para un almacén, los costes por una hora parado son altísimos. Si alguien pide dinero por el rescate del software o la operativa, se va a pagar, porque si no, el negocio se va a pique.
(P). La mayoría de las empresas del sector han avanzado en digitalización, pero no siempre al mismo ritmo en ciberseguridad. ¿Detectas una brecha entre ambas realidades? ¿Qué consecuencias prácticas puede tener?
(R). En nuestro caso, hemos empezado por la ciberseguridad. De los tres responsables (ciberseguridad, IT, e IA), la ciberseguridad fue la segunda y es la que manda. Cualquier cosa que queramos hacer en cuanto a automatización, RPAs o utilización de inteligencia artificial, necesita el visto bueno de ciberseguridad. Nosotros no concebimos avanzar digitalmente sin estar protegidos antes.
(P). Mirando a medio plazo, ¿qué desafíos crees que tendrán que afrontar los responsables de sistemas en logística para garantizar un equilibrio real entre innovación, eficiencia y ciberseguridad?
(R). Ligado a lo comentado anteriormente, el principal desafío es la dependencia que existe entre todos nosotros. Hay proveedores de todo el mundo que suministran robótica, sensórica, y maquinaria con sus PLCs y software de control. Esos sistemas se comunican con el SGA (Sistema de Gestión de Almacén) y luego con el ERP, y son todos proveedores diferentes y dependen unos de otros.
La dependencia es la que genera esos retos a futuro: “Yo me protejo a mí mismo, pero necesito que tú también te protejas”. Por ello, cada vez más, los contratos incluyen cláusulas que obligan a los proveedores a estar protegidos. Si hay una brecha y el sistema del cliente cae por culpa del proveedor, habrá consecuencias.
Generalmente, las consecuencias de incumplir estas cláusulas son económicas. No aparecen cifras exactas, pero sí se establece que serán reclamables como daños directos o indirectos.
(P). En tu experiencia, ¿qué papel debe jugar la colaboración entre fabricantes de sistemas, operadores logísticos y proveedores de tecnología para construir entornos verdaderamente seguros?
(R). La colaboración es muy importante, y es un tema recurrente en las reuniones de la Federación de Fabricantes de Estanterías. Como fabricantes, somos celosos a la hora de compartir tecnologías de fabricación con la competencia. Sin embargo, como no somos empresas de IT, sí hablamos más abiertamente sobre la protección: “¿Cómo te proteges tú? ¿Qué consecuencias tuvo el ataque en X empresa?”. Vemos muchísimo en ferias y revistas de logística cómo las empresas hablan abiertamente de cómo se protegen, qué importancia le dan, y con qué empresas de protección colaboran.
También notamos que pequeñas empresas expertas en ciberseguridad contactan con nosotros para apoyarnos y que estemos mejor protegidos. Además, cada vez más, al igual que existen certificaciones en sostenibilidad o calidad, se están viendo certificaciones en ciberseguridad. Por nuestra parte, Grupo Arania está trabajando para para obtener una certificación en el 2026. A los proveedores IT se les exige que estén certificados en función del servicio que queremos que nos preste, pero en todos los casos se les exige el cumplimiento de nuestro procedimiento de requisitos de seguridad de la información antes de aceptar cualquier presupuesto.
(P). Y para terminar, ¿qué es lo que más te apasiona de trabajar en un punto de cruce tan sensible entre la tecnología y la operativa logística?
(R). Lo que más me apasiona es la dinámica de cómo cambian las cosas tan rápido. Hace 15 o 20 años estábamos acostumbrados a pocos cambios en los sistemas disponibles, y ahora cada año salen unos nuevos.
Esto implica que la estantería que se hacía el año pasado ya no valga, y hay que tener la estantería preparada para el nuevo sistema. Los integradores no esperan años, sino que la respuesta tiene que ser “sí” o “no, pero en un mes lo tienes”.
Hemos pasado de un negocio que ha cambiado poco a una unidad de negocio diferente donde hay novedades cada mes o cada seis meses. Por eso, estamos haciendo más prototipos que nunca, y muy rápidos, con diferentes fabricantes de maquinaria y robótica.
También hemos intensificado nuestra presencia en ferias, por ejemplo, este año visitaremos el CeMAT en Shanghái para ver qué nuevos robots y tecnologías están saliendo y cómo impactarán en nuestras estanterías. Este dinamismo es lo que me encanta de mi nuevo puesto.
*Esta entrevista apareció originalmente en el Nº 82 de la revista Cuadernos de Logística.
