Cómo usar Grafana para entornos OT e IT en tiempo real

Cómo usar Grafana para visualizar entornos IT y OT en tiempo real | Wakke IT

Visualizar entornos IT y OT en tiempo real con Grafana es hoy una de las estrategias más potentes para que las empresas industriales detecten fallos, optimicen procesos y tomen decisiones basadas en datos antes de que los problemas escalen.

Los entornos industriales modernos ya no funcionan en silos. La convergencia IT/OT —es decir, la unión de los sistemas de tecnología de la información (redes, servidores, aplicaciones) con los de tecnología operacional (PLCs, SCADA, sensores industriales)— ha convertido la visibilidad unificada en una necesidad estratégica, no en un lujo.

En este artículo vas a aprender, paso a paso, cómo desplegar Grafana para centralizar métricas de ambos mundos, qué fuentes de datos industriales soporta de forma nativa, y cómo configurar dashboards y alertas que realmente sirvan para operar una planta o un data center con confianza.

Qué es Grafana y por qué es la herramienta ideal para IT y OT

Grafana es una plataforma de código abierto para visualización y análisis de datos en tiempo real. Nació en el mundo de la monitorización de infraestructura IT y se ha extendido con fuerza al universo industrial gracias a su capacidad para conectarse a prácticamente cualquier fuente de datos mediante plugins.

A diferencia de los sistemas SCADA tradicionales, Grafana no almacena datos: actúa como capa de visualización sobre tus fuentes existentes, lo que lo hace extremadamente flexible y no invasivo. Puedes seguir usando tu historiador de proceso, tu base de datos de series temporales o tu broker MQTT sin cambiar nada, y Grafana se encarga de presentarlo todo de forma coherente.

🔌

+150 fuentes de datos

Desde Prometheus e InfluxDB hasta OPC-UA, MQTT y Modbus vía plugins certificados.

📊

Dashboards en tiempo real

Actualización en segundos. Ideal para control de línea de producción o NOC de red.

🔔

Alertas unificadas

Motor de alertas multi-canal: email, Slack, PagerDuty, Telegram o webhook propio.

🛡️

Control de acceso granular

Gestión de roles por equipo: operadores, ingenieros, gestión, cada uno ve lo que necesita.

☁️

On-premise o cloud

Despliegue en tu infraestructura, en Grafana Cloud o en entornos híbridos con redes aisladas.

🔁

API e IaC

Todos los recursos (dashboards, alertas, usuarios) se gestionan como código con Terraform o API REST.

La brecha IT/OT: por qué es tan difícil monitorizar los dos mundos a la vez

Para entender el valor de Grafana en contextos industriales, conviene revisar las diferencias fundamentales entre ambos dominios y los retos que plantean a la hora de construir una visión unificada.

Dimensión	Tecnología IT	Tecnología OT
Objetivo principal	Procesar y transmitir información	Controlar procesos físicos
Prioridad de seguridad	Confidencialidad → Integridad → Disponibilidad	Disponibilidad → Integridad → Confidencialidad
Ciclo de vida del equipamiento	3–5 años	15–30 años
Protocolos habituales	TCP/IP, HTTP, gRPC, SNMP	Modbus, OPC-UA, DNP3, PROFINET, EtherNet/IP
Tolerancia a latencia	Media–Alta	Muy baja (milisegundos)
Actualizaciones	Frecuentes y automáticas	Infrecuentes, con ventana de mantenimiento planificada
Conectividad a internet	Habitual	Habitualmente aislada (air-gap)

La consecuencia práctica de estas diferencias es que los equipos IT y OT históricamente han usado herramientas distintas, con datos fragmentados y sin correlación. Un fallo de red puede impactar a un PLC, pero si nadie une esas dos señales en un mismo panel, la detección y diagnóstico se retrasan horas o días. Grafana resuelve exactamente ese problema.

Fuentes de datos industriales compatibles con Grafana para entornos OT

Antes de configurar cualquier dashboard, necesitas definir de dónde vienen los datos. En el mundo OT las opciones principales son las siguientes:

🏭OPC-UA

📡MQTT

⚡Modbus TCP/RTU

🗄️InfluxDB

📈TimescaleDB

🔩Ignition / Historian

🕸️Prometheus

📊PostgreSQL / SQL

OPC-UA: el estándar de referencia para Grafana en OT

OPC-UA (OPC Unified Architecture) es el protocolo de comunicación industrial moderno más ampliamente adoptado en automatización industrial. Permite leer variables de PLCs, HMIs y sistemas SCADA de forma estandarizada, independientemente del fabricante. El plugin de OPC-UA para Grafana permite navegar el espacio de nombres del servidor OPC y suscribirse a nodos con actualización por cambio de estado, lo que minimiza el tráfico de red.

MQTT con broker Mosquitto o HiveMQ

Para arquitecturas de IoT industrial, MQTT es la opción más ligera. Los sensores publican en tópicos y Grafana se conecta a través de un broker. La arquitectura habitual combina un broker MQTT con Telegraf como agente de ingesta que escribe en InfluxDB o Prometheus, y desde ahí Grafana consulta los datos.

💡

Recomendación de arquitectura para entornos con air-gap

En plantas con redes OT aisladas, despliega Grafana en una DMZ industrial con acceso de solo lectura hacia la red OT. Nunca permitas escritura desde la capa de visualización hacia el nivel de control.

Diseño del dashboard IT/OT unificado: qué mostrar y cómo estructurarlo

Un buen dashboard de Grafana para entornos mixtos IT/OT no es simplemente una colección de métricas: es un relato visual que permite tomar decisiones de operación en segundos. El siguiente mockup representa una estructura típica:

Grafana · Dashboard IT/OT · Planta Norte — LIVE

98.4%

OEE Línea 1

2.1ms

Latencia red IT

Estado firewall OT

Producción vs. temperatura reactor (últimas 6h)

00h

01h

02h

03h

04h

05h

Estructura recomendada de filas en un dashboard IT/OT

▶ Fila 1 — Estado general: KPIs críticos de producción (OEE, disponibilidad, calidad) y estado de los sistemas IT que los soportan (conectividad, latencia, disponibilidad de servidores SCADA).
▶ Fila 2 — Planta / Proceso: Variables de proceso en tiempo real (temperaturas, presiones, caudales, contadores) con límites de alarma visuales usando umbrales de color en Grafana.
▶ Fila 3 — Red OT: Tráfico entre niveles (campo → control → supervisión), estado de switches industriales y segmentación de VLANs.
▶ Fila 4 — Correlación IT/OT: Panel clave: eventos de red IT superpuestos sobre anomalías de proceso. Permite detectar si un fallo de comunicación causa paradas no planificadas.
▶ Fila 5 — Alertas activas: Panel de estado con el feed en vivo de alertas de ambos dominios, severidad y tiempo transcurrido.

Guía de configuración paso a paso: Grafana para visualizar OT en tiempo real

Instalar Grafana en tu infraestructura IT o en la DMZ industrial

Despliega Grafana OSS (Open Source) en Docker o directamente sobre Linux. Para entornos industriales donde la conectividad es limitada, la instalación on-premise es preferible frente a Grafana Cloud.

Instalar el plugin de OPC-UA o el conector MQTT

Desde la interfaz de Grafana, accede a Administration → Plugins y busca el plugin de OPC-UA de Grafana Labs o el de MQTT. Para Modbus, la vía más robusta es Telegraf como intermediario que escribe en InfluxDB.

Configurar las fuentes de datos IT (Prometheus + Node Exporter)

Para la capa IT, añade Prometheus como datasource y configura Node Exporter en tus servidores. Esto te dará CPU, RAM, disco, red y estado de servicios en tiempo real para correlacionar con los eventos OT.

Crear el primer dashboard mixto y definir variables de plantilla

Usa las variables de Grafana ($planta, $linea) para crear dashboards reutilizables. Una plantilla bien diseñada permite filtrar por planta, línea o equipo sin duplicar paneles.

Configurar el motor de alertas unificado (Grafana Alerting)

Define reglas de alerta con condiciones compuestas: por ejemplo, alerta si la temperatura del reactor supera 85 °C Y la latencia de red hacia el PLC es superior a 10 ms simultáneamente. Esto solo es posible cuando IT y OT comparten plataforma.

Ejemplo: datasource OPC-UA en grafana.ini

YAML · Provisioning datasource

# /etc/grafana/provisioning/datasources/opcua.yaml
apiVersion: 1
datasources:
  - name: OPC-UA Planta Norte
    type: grafana-opcua-datasource
    access: proxy
    url: opc.tcp://192.168.100.10:4840
    jsonData:
      tlsAuth: false
      securityMode: None
      securityPolicy: None
    isDefault: false
    editable: true

⚠️

Seguridad en la conexión OPC-UA

En producción, activa siempre SecurityMode: Sign & Encrypt y gestiona certificados correctamente. La configuración None del ejemplo es solo para entornos de laboratorio o pruebas en redes aisladas.

Casos de uso reales de Grafana para visualización OT en industria

La visualización de entornos IT y OT con Grafana no es teoría: empresas de sectores como alimentación, energía, automoción y utilities llevan años operando con este enfoque. Estos son los casos de uso más frecuentes:

1. Monitorización de eficiencia energética en planta

Conectar contadores de energía Modbus a través de Telegraf hacia InfluxDB y visualizar en Grafana permite identificar consumos anómalos por turno, máquina o producto. Con el plugin de correlación, es posible superponer la producción real sobre el consumo eléctrico y calcular el coste energético por unidad producida en tiempo real.

2. Supervisión de redes industriales y ciberseguridad OT

Exportar datos de firewalls industriales (Fortinet FortiGate, Claroty, Nozomi) mediante syslog o API hacia Grafana permite tener un panel unificado de ciberseguridad OT/IT. Se pueden detectar patrones de tráfico anómalos entre niveles Purdue y correlacionar con alertas de proceso.

3. Mantenimiento predictivo basado en series temporales

Almacenar vibraciones, temperaturas de rodamientos y corrientes de motores en InfluxDB o TimescaleDB, y usar Grafana con el plugin de Machine Learning (disponible en Grafana Enterprise) permite establecer modelos de predicción de fallo sin necesidad de plataformas externas de MLOps.

4. NOC integrado IT/OT para utilities y agua

Las empresas de distribución de agua o energía gestionan infraestructuras geográficamente dispersas. Grafana permite crear un mapa de activos en tiempo real usando el plugin de Geomap, con coloreado por estado de alarma tanto de los RTUs de campo como de los servidores de control centrales.

Grafana vs. otras plataformas de visualización para OT: comparativa

Plataforma	Tipo	Open Source	Soporte OT nativo	Mejor para
Grafana	IT + OT	✅ OSS + Enterprise	Via plugins OPC-UA, MQTT	Convergencia IT/OT, flexibilidad máxima
Wonderware / AVEVA	OT	❌ Propietario	✅ Nativo	Grandes plantas con historiadores AVEVA
Ignition (Inductive Automation)	OT	✅ Parcial	✅ Nativo OPC-UA	SCADA moderno, integración rápida
Datadog	IT	❌ SaaS	⚠️ Limitado	Infraestructura IT cloud-native
Kibana (ELK)	IT	✅ OSS	⚠️ Logs principalmente	Análisis de logs y seguridad IT

La ventaja competitiva de Grafana para la convergencia IT/OT radica en su naturaleza agnóstica: no te obliga a migrar tus sistemas existentes, sino que se integra sobre ellos. Es la única plataforma que puede mostrar en el mismo panel una métrica de Prometheus, una variable de un PLC Siemens vía OPC-UA y un log de un firewall industrial, sin necesidad de una plataforma de datos intermedia.

Configuración avanzada de alertas IT/OT con Grafana Alerting

El motor de alertas unificado de Grafana (introducido en la versión 9 y mejorado en las versiones 10 y 11) permite definir reglas que cruzan datasources distintos, lo que lo convierte en el primer punto de correlación real entre eventos IT y OT.

Tipos de reglas de alerta recomendadas para entornos industriales

▶Alerta de proceso con contexto de red: Dispara cuando una variable de proceso supera umbral Y la conectividad hacia ese PLC presenta latencia elevada. Indica si el problema es el proceso o la comunicación.
▶Alerta de correlación energía/producción: Si el consumo eléctrico sube pero la producción no, posible fallo de equipo o calidad fuera de control.
▶Alerta de disponibilidad de servidor SCADA: Si el servidor de control pierde conectividad, la alerta debe ir a IT y a OT simultáneamente con prioridad máxima.
▶Notificación predictiva por tendencia: Usando funciones de predicción de Grafana (predict_linear() en PromQL), alertar cuando una métrica va a superar un umbral en los próximos N minutos.

Buenas prácticas para implementar Grafana en entornos OT con éxito

🔒

Principio de mínimo privilegio

La conexión de Grafana a la red OT debe ser siempre de solo lectura. Nunca uses credenciales de escritura en los datasources de producción.

🗂️

Dashboards como código

Exporta tus dashboards en JSON y guárdalos en Git. Usa Grafana Provisioning para desplegarlos de forma reproducible y versionada.

📦

Retención de datos coherente

Define políticas de retención distintas para alta frecuencia (últimas 24h) y datos históricos agregados (últimos 2 años) usando downsampling en InfluxDB.

👥

Formación diferenciada

Los operadores de planta necesitan dashboards distintos a los ingenieros de mantenimiento o a los equipos de IT. Diseña con el usuario final en mente.

🧪

Entorno de staging OT

Antes de conectar a producción, valida la integración en un entorno de pruebas con datos reales pero sin impacto en el control del proceso.

📋

Documentación del espacio de nombres

Documenta los nodos OPC-UA y tópicos MQTT con su significado operacional. Sin esta capa, los dashboards no son comprensibles para los equipos de planta.

Preguntas frecuentes sobre Grafana en entornos OT

¿Puede Grafana sustituir a un sistema SCADA? ▾

No. Grafana es una herramienta de visualización y análisis, no un sistema de control. No puede enviar comandos a PLCs ni gestionar alarmas de proceso con la trazabilidad que requiere la normativa ISA-18.2. Lo ideal es usarlo complementando al SCADA: el SCADA controla, Grafana analiza y visualiza de forma más flexible para la toma de decisiones operativas y de negocio.

¿Es Grafana seguro para conectarlo a redes OT aisladas? ▾

Sí, si se implementa correctamente. La clave es que Grafana esté desplegado en una DMZ industrial, con acceso de solo lectura hacia la red OT a través de un firewall industrial correctamente configurado. Nunca debe tener conectividad directa a internet desde la red de control. Para entornos con requisitos normativos (IEC 62443), un consultor de ciberseguridad OT debe validar la arquitectura.

¿Grafana OSS es suficiente o necesito Grafana Enterprise? ▾

Para la mayoría de implementaciones industriales, la versión OSS (Open Source) es más que suficiente. Grafana Enterprise añade funcionalidades como el plugin de Machine Learning, SSO con SAML/LDAP avanzado, autenticación RBAC granular y soporte oficial. Si tu empresa necesita integración con Active Directory corporativo o cumplimiento de auditoría de accesos, Enterprise puede justificar el coste.

¿Cuánto tiempo lleva una implementación básica de Grafana para OT? ▾

Una implementación piloto con un datasource OPC-UA y 2-3 dashboards operativos puede estar lista en 2-5 días con un equipo con experiencia. El tiempo real lo consume la definición del espacio de nombres OPC-UA con los ingenieros de proceso, la configuración de red y la aprobación de los cambios por parte del equipo de ciberseguridad OT. En Wakke IT realizamos estas implementaciones con metodología ágil en sprints de 2 semanas.

¿Qué versión de Grafana se recomienda para nuevas implementaciones OT? ▾

Se recomienda siempre la última versión LTS (Long Term Support) disponible. A partir de Grafana 10, el motor de alertas unificado y el nuevo sistema de correlación de datos están maduros para producción industrial. Evita versiones anteriores a la 9.x para nuevas implementaciones.

Conclusión: Grafana como eje de la convergencia IT/OT

La visualización de entornos IT y OT en tiempo real con Grafana no es un proyecto de monitorización más: es el primer paso hacia una operación industrial basada en datos. Cuando los equipos de IT y OT comparten una fuente de verdad visual, la colaboración mejora, los tiempos de respuesta se reducen y las decisiones de inversión se toman con información real, no con suposiciones.

Grafana se ha consolidado como la plataforma de referencia para este tipo de convergencia gracias a su flexibilidad, su ecosistema de plugins industriales y su capacidad para operar en entornos con restricciones de conectividad estrictas. Ya sea para una planta de producción discreta, una infraestructura de distribución de energía o un entorno de edificios inteligentes, la arquitectura es siempre la misma: datos fiables → visualización contextual → alertas inteligentes → decisiones más rápidas.

En Wakke IT somos especialistas en la implementación de plataformas de observabilidad para entornos industriales y tecnológicos. Si quieres dar el salto a la monitorización unificada IT/OT, nuestro equipo puede ayudarte a diseñar la arquitectura, integrar las fuentes de datos y formar a tus equipos para operar con independencia.

¿Listo para unificar tu visibilidad IT y OT?

Habla con nuestros expertos en Grafana y monitorización industrial. Sin compromiso, con resultados.

Contactar con Wakke IT →