OpiniónInfraestructuras

La importancia de proteger la robótica industrial frente a los ciberataques

Rubén Vega, experto en ciberseguridad de Excem Technologies

El sector industrial representa un 14,64% del PIB español, según datos de Eurostat. Aunque puede parecer una cifra no muy alta, esto va a cambiar en un plazo corto de tiempo ya que con el objetivo de aumentar el peso de este motor económico, el Gobierno ha incluido en su Plan de Recuperación sus objetivos para el sector, convirtiéndolo así en una de las piezas clave del mismo. La idea es cambiar el modelo de industrialización español apostando por el aumento del capital tecnológico del país a través de una nueva política industrial.

Y es que con la irrupción de la pandemia, herramientas como la automatización o la Inteligencia Artificial se convirtieron en protagonistas en el sector industrial al resultar imprescindibles para seguir manteniendo la actividad, por lo que no resulta descabellado pensar que su implementación siga aumentando. De hecho, según una encuesta de la consultora McKinsey, dos terceras partes de los ejecutivos participantes aseguraron que estaban aumentado sus inversiones en ambas tecnologías.

Como en cualquier otro sector, el aumento de la presencia de las herramientas tecnológicas en la industria debe venir de la mano de unas políticas de ciberseguridad adecuadas para proteger los sistemas de los ataques maliciosos. Sin embargo, esto no ha sido así en el sector industrial. Hasta hace poco sólo se prestaba atención a la seguridad física de la plantilla y de la propia robótica sin tener en cuenta la ciberseguridad. Las empresas deben tener en cuenta que un simple ciberataque a un robot puede provocar pérdidas graves en términos económicos y reputacionales si, por ejemplo, se produce una parada en la cadena de producción o si ocasiona algún daño material o personal.

De acuerdo a datos del comparador de seguros Acierto de 2020, y siempre teniendo en cuenta que en función del tamaño de la compañía la cifra podría variar, el coste de una ciberamenaza oscilaría entre los 35.000 y 75.000 euros. Esto nos da una idea aproximada de lo que podría suponer para una empresa, para algunas incluso podría tener como resultado el cese de su actividad. Además, si tenemos en cuenta que en 2021 los ciberataques no hacen más que aumentar, no es de extrañar que las pérdidas generadas actualmente sean mucho mayores en cuanto a términos económicos.

Para evitar esta situación, las organizaciones que cuenten con maquinaria industrial entre sus activos tienen que ser conscientes de que son objetivos reales de estos ciberdelincuentes y que deben poner en marcha una serie de medidas que aseguren el correcto funcionamiento de estos robots.

En primer lugar hay que focalizarse en todo lo que tiene que ver con la organización de personal y la necesidad de establecer estructuras en la propia plantilla, responsabilidades y protocolos para que todo el mundo sepa qué hacer en determinadas situaciones y más aún cuando se está sufriendo un ciberataque.

Lo siguiente es realizar una evaluación de la seguridad del software de la robótica y del producto en sí mismo. Establecer periódicamente la realización de análisis de las soluciones para identificar posibles errores y al mismo tiempo escanear la plataforma robótica para determinar posibles brechas de seguridad. Además, recomendamos implementar en los robots un elemento que funcione como protector y que analice constantemente las órdenes o las actualizaciones de software que recibe y que las acepte o rechace tras consultarlo con un equipo externo que está al tanto.

Otro tipo de evaluación que no debe pasar desapercibida es la relacionada con la protección de datos

Otro tipo de evaluación que no debe pasar desapercibida es la relacionada con la protección de datos. Las empresas deben asegurarse de que cumplen con las regulaciones de datos, al mismo tiempo que se monitorizan datos sensibles procesados por la robótica para verificar el cumplimiento de las políticas de uso.

Por otro lado, las organizaciones deben aumentar la seguridad en cuanto al acceso digital a estos robots con nuevos y mejorados procesos de identificación. Un ejemplo sería la implementación obligatoria de contraseñas robustas para poder iniciar sesión y centralizar así el acceso a todo el sistema de gestión de la maquinaria industrial. Además, los departamentos deben gestionar los privilegios de acceso para que los robots sólo realicen las tareas asignadas por el personal autorizado.

La seguridad también debe extenderse a las comunicaciones a través de protocolos cifrados que aseguren la integridad de los mensajes. Para ello, las empresas deben realizar una auditoría de la red a ver si encuentran vulnerabilidades en los robots o en las conexiones y así hacerlas más seguras.

Por último, pero no por ello menos importante, es estar en comunicación constante con el fabricante de la maquinaria. De esta manera, las organizaciones estarán al tanto de las posibles vulnerabilidades que el fabricante haya podido detectar y así comprobar si los equipos están infectados o no. Además, es vital contar con una política de actualizaciones donde se especifique de forma clara cómo hacerlo y cómo crear copias de seguridad de los equipos.

Si bien es cierto que, como comentaba antes, el sector industrial no es de los más concienciados en materia de ciberseguridad, nos encontramos en un momento crucial para conseguir que esto cambie. En primer lugar, porque gracias a la implementación del Internet de las Cosas, muchas empresas se han dado cuenta de la similitud que existe entre estos dispositivos conectados y su ciberseguridad, y la que se refiere a la maquinaria industrial. Además, si tal y como apuntan las previsiones, la apuesta por las nuevas tecnologías aplicadas a los robots sigue aumentando, la ciberseguridad se convertirá en una materia inherente a estas máquinas, por lo que ayudará a las empresas a sacarle el máximo partido y evitar situaciones bastante complicadas.

Computing 805