La Industria 4.0 es el objetivo de las cadenas de producción, en las que la automatización y la robotización facilitan las tareas más rutinarias de estas fábricas. Pero ¿están estas industrias preparadas para los cada vez más sofisticados ataques malware o los robots conectados son un de los eslabones débiles del sistema de seguridad?
La startup española Alias Robotics ha desarrollado RIS (por las siglas en inglés de Robot Immune System), un sistema de ciberseguridad para robots conectados, que “funciona en paralelo a la aplicación robótica, sin generar complejidades añadidas, como un antivirus”, explica a D+I Endika Gil-Uriarte, CEO de Alias Robotics.
Este sistema utiliza técnicas de inteligencia artificial para “detectar y bloquear cualquier amenaza”, gracias a una monitorización activa y en tiempo real. Con este sistema, se evita “presuponer” una seguridad de los dispositivos basada en su desconexión o el aislamiento con un firewall.
Esto se consigue, detalla Gil-Uriarte, a través de un software con arquitectura modular, que “incorpora un firewall específico para cada robot, una protección reforzada ligada a la base de datos de amenazas detectadas” por Alias Robotics y un módulo de visualización. De esta manera, el usuario puede manejar este sistema RIS “de forma fácil sin añadir capas de complejidad a su programación”.
Y estos sistemas de seguridad son necesarios, apostilla Gil-Uriarte, porque “los robots son vulnerables a ataques del exterior, pudiendo causar riesgo de colisión, parada e incluso elaborando un mapeo de las premisas físicas o procesos para el atacante”, según se desprende de algunos de sus ejercicios de threat intelligence.
Ciberriesgos en la industria conectada
“Los riesgos de ciberseguridad asociados a robots son cada vez más evidentes y peligrosos a medida que nuestra dependencia de ellos aumenta más si cabe que con respecto a otros dispositivos personales” por varios motivos. Entre ellos, Gil-Uriarte apunta a que por “el tamaño, la movilidad y la cohabitación con seres humanos pueden ser peligrosos físicamente”.
Además, subraya que también “implican un enorme riesgo económico”. En este sentido, señala que las empresas automatizan su producción para abaratar costes, “pero se exponen a riesgos de paradas de producción”.
“Un día sin producir en una gran planta industrial de coches o aviones supone millones de euros en pérdidas. Cada vez son más evidentes los peligros de la industria conectada, con cada vez más ejemplos de paradas de este tipo asociadas a ataques de ransomware o secuestro de robots”.
Asimismo, hay que añadir que existe un riesgo de que el ataque afecte a información confidencial a la propia red IT o incluso a la propiedad industrial sensible de la empresa. “Es decir, el robot se convierte en un punto de pivote que cuando no está protegido convierte en vulnerable el resto de la infraestructura”.
En opinión del CEO de Alias Robotics, “existe una menor concienciación” al respecto. El uso de sistemas de protección en redes de IT y en ordenadores personales se ha desarrollado en los años 80 y 90 a medida que la industria ha madurado. Sin embargo, incide en que la adopción de robots industriales avanza a un ritmo enorme, del 90% acumulado en los últimos cinco años.
A pesar de este incremento, “las empresas emplean sistemas obsoletos de ciberseguridad, basados en el supuesto aislamiento o desconexión de los robots a la red o el establecimiento de firewalls”. Por eso, apunta Gil-Uriarte, “Alias Robotics tiene un enorme potencial, somos especialistas en un segmento de gran crecimiento y criticidad y ya somos apuntados como uno de los líderes en este mercado”.
Clientes y nuevos socios
En la actualidad, los sistemas de ciberseguridad de Alias Robotics ya se están usando en ámbitos industriales e investigadores en empresas como Apex.AI o Ubuntu, Itainnova, Joanneum Research, Vicomtech, IK4, RPK o Vicrila, entre otros.
“Tenemos otros clientes importantes entre los propios grandes fabricantes de robots e, incluso, gobiernos que nos han pedido testar la seguridad de robots empleados en infraestructuras críticas, pero son contratos confidenciales por motivos obvios”, apostilla el CEO de esta startup de Vitoria.
De hecho, Alias Robotics acaba de entrar en Telefónica Tech Ventures, lo que significa para ellos contar con “un ecosistema favorable para emprender e innovar”, al tener acceso a una red comercial y a una complementariedad en las soluciones tecnológicas que les permiten “multiplicar la velocidad de crecimiento”.
Así, uno de sus socios preferentes ahora es ElevenPaths, la unidad de ciberseguridad de Telefónica Tech, lo que les permitirá “llevar a nuestro producto RIS a su siguiente nivel”.
Junto a ellos, van a desarrollar un laboratorio de ciberseguridad robótica en Múnich (Alemania). “Va a ser el primer laboratorio de esta disciplina en el mundo, en la intersección del 5G, robótica y ciberseguridad, que esperamos que esté activo muy pronto, pandemia mediante”.
Se trata de una plataforma en la que se puedan desarrollar investigaciones específicas de ciberseguridad en robótica conectada para clientes industriales en Alemania y Europa. “Estos proyectos de IoT industrial se encuentran en pleno auge, gracias a la tecnología 5G, entre otras, y conllevan un gran componente de investigación tecnológica”, concluye Gil-Uriarte.