EAITP – Ecosistema Abierto de Integración Tecnológica Portuaria

Brief técnico para empresas de software de Mar del Plata (MDQ)

Propósito: Convocar a empresas de software de MDQ a integrarse como partners tecnológicos del ecosistema Portsfish.Agency × AIOmega International, bajo un modelo abierto, interoperable y escalable que conecta logística portuaria, comercio exterior, astilleros inteligentes (CyberAstilleros), monitoreo oceánico (SonarNet), y transición energética naval (Pesquero Eléctrico), con cobranza internacional y estándares globales.

0) Resumen ejecutivo

• Qué es EAITP: Un metasistema de plataformas, APIs y data contracts que permite a empresas de software integrarse para resolver casos de uso portuarios, logísticos e industriales, con trazabilidad extremo a extremo y modelos de monetización compartida.
• Por qué ahora: El ecosistema combina demostradores reales (SonarNet, CyberAstilleros y Pesquero Eléctrico) con estructura legal y financiera internacional (facturación/cobranza en Canadá + partners CX en UAE/USA), habilitando escalamiento inmediato.
• Cómo se participa: Vía capas de integración (API Gateway + Event Mesh), módulos interoperables (PLM/MES, aduanas, tracking, billing, ESG), y acuerdos de partnership con KPIs y reparto de ingresos.

1) Visión y objetivos

Visión: Convertir a Mar del Plata en hub tecnológico-portuario de referencia para el Atlántico Sur, integrando soluciones de MDQ en una red global de comercio, logística e industria 4.0.

Objetivos específicos:

1. Interoperabilidad: establecer estándares de datos y APIs comunes para reducir fricciones de integración.
2. Time-to-Value: acelerar despliegues con blueprints, SDKs y ambientes de sandbox.
3. Calidad y seguridad: asegurar ciberseguridad, observabilidad y cumplimiento normativo.
4. Monetización: crear un marketplace de módulos con revenue share transparente.
5. Sostenibilidad: medir y reportar métricas ESG/ODS (energía, emisiones, eficiencia logística).

2) Alcance funcional del ecosistema

• Logística portuaria: booking, gate-in/gate-out, turnos, operación de muelle, TEU/hora, cold ironing.
• Comercio exterior: documentación, carta de porte, eBL (electronic Bill of Lading), VUCE, WCO DM.
• Astilleros (CyberAstilleros): PLM/MBOM, MES/SCADA, OEE, trazabilidad material/proceso, gemelo digital 3D.
• Monitoreo (SonarNet): AIS, batimetría, calidad de agua, meteorología, telemetría IoT, data lake.
• Transición energética (Pesquero Eléctrico): BMS/EMS, recarga en muelle (shore power), curvas de consumo.
• Finanzas/compliance: facturación/cobranza internacional (Canadá), KYC/AML, auditoría.
• CX/Operación comercial: captación, soporte, SLA, CRM, paneles de conversión.

3) Arquitectura de referencia

3.1 Capas

1. Capa de Experiencia (Canales): Web, móvil, consola operativa, dashboards (roles: armadores, operadores, aduana, aseguradoras, brokers, astilleros).
2. Capa de Servicios (Dominios):
   • Trade & Customs, PortOps, FleetOps, YardOps, Insurance, Risk, Payments, ESG.
   • CyberAstilleros (PLM/MES), SonarNet (Ocean Data), EMobility (e-Fleet).
3. Capa de Integración:
   • API Gateway (REST/GraphQL), BFFs por dominio.
   • Event Mesh (Kafka/Redpanda) + Webhooks.
   • IoT Hub (MQTT/AMQP/LoRaWAN) y OPC-UA para planta/astilleros.
4. Capa de Datos:
   • Lakehouse (Delta/Iceberg), MDM, Data Catalog y Schema Registry.
   • Data Contracts versionados y CDC (Change Data Capture).
5. Capa de Seguridad/Gobierno: IAM (OIDC/OAuth2), RBAC/ABAC, KMS/HSM, DLP, auditoría.
6. Capa de Infraestructura: Kubernetes (multi-cloud/híbrida), GitOps (ArgoCD), IaC (Terraform), Service Mesh (Istio/Linkerd), Edge compute (nodos en puerto/astillero).

3.2 Patrón operativo

• 12-Factor / Cloud-Native para microservicios.
• Observabilidad: OpenTelemetry + Prometheus + Grafana + ELK/OpenSearch.
• Escalado: HPA/KEDA para cargas event-driven.
• Resiliencia: circuit breakers, retries exponenciales, SAGA/Orchestrator.
• SLOs: p95 latencia, 99.9% disponibilidad, objetivos por dominio.

3.3 Integración edge/OT

• Gateways industriales con OPC-UA/Modbus; conversión a MQTT.
• Seguridad OT: zonas y conductos (ISA/IEC 62443), DMZ industrial, segmentación.

4) Estándares y cumplimiento

• Marítimo/Portuario: AIS (IEC 61162/NMEA), IHO S-100 (S-57/S-101 cartas), S-102 batimetría, ISO/IEC/IEEE 80005 (shore power), DCSA (tracking/eventos), SMDG (mensajería portuaria), IMO SOLAS/ISPS.
• Comercio Exterior: WCO Data Model, UN/CEFACT, EDIFACT/ANSI X12, eBL, VUCE (Argentina), AFIP.
• Industria 4.0: ISA-95/ISA-88, OPC-UA, B2MML, MQTT Sparkplug B.
• Seguridad/Privacidad: ISO 27001, NIST CSF, SOC 2, GDPR/CCPA, PCI DSS (pagos), FATF (KYC/AML).
• Sostenibilidad/ESG: GHG Protocol, ISO 14001, ODS 8/9/12/13/17.

5) Módulos core y contratos de datos (data contracts)

5.1 Catálogo de módulos

• Trade & Customs: generación/validación de documentos, eBL, integración VUCE/AFIP.
• PortOps: ventanas de atraque, turnos, grúas, TEU/h, estadías, demoras.
• Tracking: AIS/terrestre/sat, ETA/ETD, rutas, climatología.
• Insurance & Risk: pólizas, claims, fotos/evidencias, reservas.
• Tarificación & Billing: tarifas dinámicas, simulador de costos, factoring.
• CyberAstilleros: PLM (BOM/BOP/MBOM), MES (OEE, trazabilidad), SCADA, gemelo digital 3D.
• SonarNet: ingesta de sensores (SDI-12, NMEA), modelos de predicción, API de datos abiertos.
• EMobility Naval: BMS/EMS, shore power, plan de carga, degradación, HIL/SIL.
• ESG/ODS: cálculo de huella, KPIs, reportes auditables.

5.2 Ejemplos de Data Contracts (JSON Schema)

{
  "$schema": "https://json-schema.org/draft/2020-12/schema",
  "title": "PortCallEvent",
  "type": "object",
  "properties": {
    "portCallId": {"type": "string"},
    "imo": {"type": "string", "pattern": "^[0-9]{7}$"},
    "eventType": {"type": "string", "enum": ["ETA","ATA","ETD","ATD","BERTH_IN","BERTH_OUT"]},
    "timestamp": {"type": "string", "format": "date-time"},
    "terminal": {"type": "string"},
    "remarks": {"type": "string"}
  },
  "required": ["portCallId","imo","eventType","timestamp"]
}

5.3 APIs (REST/GraphQL) – ejemplos

REST – Tracking ETA

GET /api/v1/vessels/{imo}/eta?portCode=ARMDQ
Authorization: Bearer <token>

GraphQL – Port Operations

query PortSlots($port: ID!, $from: DateTime!, $to: DateTime!) {
  port(id: $port) {
    slots(from: $from, to: $to) { id, berth, start, end, status }
  }
}

Webhooks

POST https://partner.app/webhooks/port-events
X-Signature: sha256=...
Body: PortCallEvent (JSON)

MQTT (IoT)

topic: sonarnet/station/{id}/telemetry
payload: { ts, lat, lon, temp, turbidity, salinity }

6) Datos y analítica

• Lakehouse con particionamiento por puerto/región/fecha; formatos Parquet/Delta.
• MDM: catálogo de entidades (buque, viaje, contenedor, orden, contrato, cliente).
• Gobierno de datos: calidad (Great Expectations), lineage (OpenLineage), mascaramiento/anonimización de PII.
• Modelado analítico: semantic layer (dbt/MetricFlow), cubos para KPIs de operativa/ESG.
• Tiempo real: streams con Kafka + materialized views (ksql/Materialize).

7) Seguridad, privacidad y continuidad

• IAM: OIDC (Keycloak/Auth0), MFA, SCIM para provisión.
• Cifrado: TLS 1.3 en tránsito; AES-256 en reposo; KMS/HSM para claves.
• Seguridad de aplicaciones: SAST/DAST, SBOM (CycloneDX), firmas de contenedores (Cosign), políticas OPA/Gatekeeper.
• BCP/DR: RTO ≤ 4 h, RPO ≤ 15 min, backups cifrados, zonas multi-región.
• Cumplimiento: ISO 27001/NIST CSF, auditoría SOC 2 tipo I/II.

8) Observabilidad y SRE

• Telemetría unificada con OpenTelemetry.
• Alertas basadas en SLOs (error budget, p95 latencia, throughput).
• Runbooks y playbooks por dominio.
• Gestión de incidentes: PagerDuty/VictorOps, postmortems con 5 Whys/Blameless.

9) Onboarding de empresas de software (MDQ)

9.1 Niveles de partnership

• Module Vendor: desarrolla módulos verticales (ej. planificador de atraque, simulador CFD, compliance aduanero).
• Integrator: integra sistemas legados/OT y orquesta flujos E2E.
• Solution Partner: paquetes llave en mano (p. ej., PortOps + Tracking + Billing + ESG).

9.2 Requisitos mínimos

• Técnicos: CI/CD, testing automatizado (unit/integration/e2e), cobertura ≥ 80%, documentación OpenAPI/GraphQL SDL, data contracts.
• Seguridad: políticas de secretos, SBOM, SAST/DAST, manejo de PII.
• Operativos: SLAs por módulo, soporte L2/L3, rotación on-call.
• Legales: NDA, DPA (acuerdo de protección de datos), cláusulas anticorrupción/sanciones.

9.3 Proceso 30-60-90

• 0–30 días: inducción + sandbox + revisar data contracts; PoC técnica.
• 31–60 días: integración piloto en puerto/astillero; KPIs iniciales; hardening.
• 61–90 días: despliegue productivo; firma de addendum comercial; entrada al marketplace.

10) Modelo de negocio y monetización

• Revenue Share: por defecto 20% sobre contratos cerrados atribuibles al partner; escalas por performance.
• Marketplace: tarifas por suscripción/uso; revshare con Portsfish/AIOmega.
• Licenciamiento: OSS (Apache/MIT) para SDKs; propietario para módulos core.
• Servicios: implementación, soporte, AMS; tablas de SLA (Bronze/Silver/Gold).

11) Roadmap de integración (12 meses)

1. T1–T2: consolidación de API Gateway, IoT Hub y Lakehouse; onboarding de 5 partners MDQ.
2. T3–T4: despliegue SonarNet (5 estaciones), CyberAstilleros (1 astillero piloto), e-Fleet (1 unidad demo), PortOps en 1 terminal.
3. T5–T6: marketplace v1; métricas ESG certificables; expansión regional (2 puertos adicionales).

12) Casos de uso prioritarios y KPIs

12.1 SonarNet (Monitoreo oceánico)

• KPIs: disponibilidad estaciones ≥ 99.5%, latencia telemetría ≤ 10 s, % datos válidos ≥ 98%.
• Outputs: mapas de calidad de agua, alertas de anomalías, APIs públicas.

12.2 CyberAstilleros (PLM/MES/SCADA)

• KPIs: OEE ≥ 75% en 6 meses, reducción scrap ≥ 15%, trazabilidad 100% por lote/serie.
• Outputs: gemelo digital 3D, MBOM sincronizada, rutas de proceso, SPC.

12.3 Pesquero Eléctrico (EMobility Naval)

• KPIs: ahorro energético ≥ 35%, disponibilidad flotilla ≥ 95%, degradación ≤ 8%/año.
• Outputs: plan de carga, mantenimiento predictivo, reportes ESG.

13) Gobierno del ecosistema

• Comité Técnico: data contracts, estándares, seguridad, releases.
• Comité Comercial: pricing, revshare, cuentas clave, alianzas.
• Proceso RFC/ADR: evolución de arquitectura y decisiones.
• Code of Conduct: ética, anti-corrupción (FCPA/UKBA), sanciones.

14) Anexos

14.1 API – ejemplo “Create Port Call” (REST)

POST /api/v1/port-calls
Content-Type: application/json
Authorization: Bearer <token>
{
  "imo": "9571234",
  "portCode": "ARMDQ",
  "eta": "2025-10-20T14:00:00Z",
  "requestedBerth": "B-03",
  "cargo": {"type": "reefers", "units": 120}
}

14.2 Data Contract – Telemetría SonarNet

{
  "stationId": "SN-MDQ-001",
  "ts": "2025-10-08T12:00:00Z",
  "lat": -38.015,
  "lon": -57.535,
  "metrics": {"temp": 17.5, "salinity": 35.2, "turbidity": 0.8},
  "battery": 0.76,
  "signal": 0.91
}

14.3 Especificaciones mínimas de seguridad por partner

• Rotación de secretos < 90 días; MFA obligatoria; Just-in-time access.
• Escaneo SAST/DAST por release; SBOM y firmas (Sigstore/Cosign).
• Backups cifrados; pruebas de restore trimestrales.

14.4 Glosario

• BFF: Backend for Frontend.
• MBOM: Manufacturing BOM.
• MDM: Master Data Management.
• eBL: Electronic Bill of Lading.
• OEE: Overall Equipment Effectiveness.

15) Llamado a participación (Call-to-Action)

Empresas de software MDQ:

1. Soliciten acceso a Sandbox & Docs (APIs, data contracts, SDKs).
2. Propongan su PoC (módulo, integración u optimización de proceso).
3. Definamos KPIs/SLA y go-live en 60–90 días.

📩 Contacto Institucional

• 🌐 Sitio web: www.fishagency.net
• ✉️ Email: wearetheecoplanet@gmail.com
• 📞 WhatsApp: +1 (717) 429-2901 – Denver
• Asunto: “EAITP – Partner MDQ”

Mensaje final: Este ecosistema no compite con el talento local, lo escala. El puerto deja de ser periférico y se convierte en núcleo digital. Quien se integra, crece con el sistema; quien no, queda fuera de la red global.