Los robots menosprecian la ciberseguridad

La ciberseguridad se ha convertido en un coladero de ataques digitales para los robots. Una falla del sistema desatendida por la industria desde hace d¨¦cadas. Da igual que ayuden en un quir¨®fano, coordinen la red el¨¦ctrica o cuiden a una persona dependiente. Su misi¨®n no suele ser protegerse de un ciberataque, por comprometida que sea su funci¨®n. El auge de la automatizaci¨®n y la conectividad ha expuesto a¨²n m¨¢s a una tecnolog¨ªa en plena expansi¨®n. Espa?a, situado entre los 10 pa¨ªses del mundo con m¨¢s aut¨®matas, cuenta con 16 robots por cada 1.000 trabajadores, seg¨²n cifras de la Federaci¨®n Internacional de Rob¨®tica. ¡°Casi ninguna empresa publica actualizaciones de seguridad para estos productos¡±, asegura Alfredo Reino, experto en ciberseguridad.

Uno de los eslabones m¨¢s d¨¦biles aparece en el Sistema Operativo Rob¨®tico, conocido como ROS. Las grandes productoras lo han adoptado casi como est¨¢ndar, pero surgi¨® simplemente como una investigaci¨®n de la Universidad de Stanford en 2007 para mejorar los protocolos de comunicaci¨®n. Como explica ?scar Lage, experto en ciberseguridad de Tecnalia, naci¨® sin nada de ciberseguridad porque no era la finalidad del proyecto. No fue hasta hace cuatro a?os, con la evoluci¨®n a ROS2, cuando comienzan a desarrollarla; aunque casi ninguna m¨¢quina lo tiene instalado. ¡°Son sistemas cr¨ªticos muy poco protegidos. Al igual que en otras industrias, quienes los dise?an, crean y venden se han centrado en la parte funcional. Hasta que no ha habido sustos importantes nadie se ha preocupado¡±.

Alg¨²n emprendedor ya ha intentado revertir la tendencia. Es el caso de V¨ªctor Mayoral, director t¨¦cnico y cofundador de Alias Robotics. La soluci¨®n que propone la ha bautizado como Sistema Inmunol¨®gico de Robots (RIS). Este software expone a las m¨¢quinas a diferentes amenazas virtuales y prepara a sus sistemas para evitar posibles contagios por parte de virus inform¨¢ticos. Con la ayuda de la inteligencia artificial aprende a prevenir mejor estas amenazas, as¨ª como a identificarlas incluso antes de que ocurran. ¡°La rob¨®tica est¨¢ en el mismo punto que estaba la inform¨¢tica hace 20 a?os. Es de total inseguridad y total alarma. Los fabricantes no est¨¢n preparados para combatir ciberataques¡±, sostiene.

La ausencia de un est¨¢ndar internacional no ayuda. De f¨¢brica a lo m¨¢s que aspiramos es a tener la opci¨®n de configurar la seguridad una vez que recibimos los robots. El motivo que aducen las marcas es la interoperabilidad con prototipos m¨¢s viejos. Evitar que los lenguajes sean tan dispares que no se comuniquen entre ellos. Sin embargo, en las l¨ªneas masivas de producci¨®n y en las redes el¨¦ctricas inteligentes ¡ªllamadas smart grid¡ª, prefieren no jug¨¢rsela. Son sectores estrat¨¦gicos. ¡°Hablamos de riesgos personales y de funcionamiento industrial. Con un ransomware nos pueden echar abajo toda la electricidad de un pa¨ªs o condicionar la seguridad f¨ªsica de los empleados. Esto es m¨¢s peligroso¡±, expone Lage.

La Uni¨®n Europea, cada vez m¨¢s implicada con la digitalizaci¨®n, ha comenzado a tomarse en serio el asunto. Historia diferente son los plazos. La propia Comisi¨®n, en una recomendaci¨®n publicada el 19 de febrero, ped¨ªa que desde Bruselas comenzara a legislar para proporcionar mejor protecci¨®n a los usuarios y mayor seguridad jur¨ªdica. Los gobiernos nacionales tambi¨¦n cuentan con demasiados vac¨ªos legales. Reino Unido, Francia y Alemania han dado algunos pasos, aunque insuficientes, alejados de corregir la precariedad instalada en la rob¨®tica. ¡°Deber¨ªa imperar la ¨¦tica, pero es problem¨¢tica cuando los fabricantes se desentienden de la seguridad y la gente es inconsciente de que los robots est¨¢n descontrolados¡±, razona Mayoral.

Vulnerabilidades comunes

Parte de las debilidades que explotan los malos se debe a los elementos comunes que comparten los dispositivos rob¨®ticos. El internet de las cosas ha provocado que est¨¦n muy presentes en m¨²ltiples entornos. De acuerdo con las previsiones de la consultora Gartner, este a?o habr¨¢ cerca de 6.000 millones de elementos conectados. Lo mismo son indispensables en el dise?o de los coches aut¨®nomos que en un dron. En palabras de Reino, en un intento por producir en masa, estas herramientas emplean tanto el mismo nivel de software como de microprocesadores. Si alguien ataca un brazo rob¨®tico de una manera, casi seguro podr¨¢ replicarlo en otro que juegue con un ni?o. ¡°Tienen los mismos puertos abiertos y un sistema operativo basado en Linux. Las vulnerabilidades de esta tecnolog¨ªa son pr¨¢cticamente id¨¦nticas. Da igual la compa?¨ªa o para qu¨¦ se utilice¡±, zanja.

Una posible soluci¨®n ante tanta inseguridad, aparte de mejorar la legislaci¨®n, ha de venir de la formaci¨®n. La rob¨®tica demanda talentos diferentes. Es insuficiente graduarse como ingeniero industrial o arquitecto de ciberseguridad. El propio Mayoral asegura que las empresas ni saben a qui¨¦n recurrir ¡ª¡°y eso que pueden provocar accidentes terribles¡±, precisa¡ª. Sin caer en el catastrofismo ni en las distop¨ªas aut¨®matas descritas por Isaac Asimov, la colaboraci¨®n cient¨ªfica forma parte de la respuesta. ¡°Es un problema de silos. En rob¨®tica, los ingenieros no saben de sistemas ni de seguridad. Tampoco quienes programan est¨¢n al tanto de c¨®mo funciona la seguridad. Viven separados los unos de los otros¡±, razona Reino.

Desde Alias Robotics ofrecen licencias gratuitas de RIS al sector de la innovaci¨®n y el desarrollo. Es su apuesta para mejorar el d¨¦ficit de ciberseguridad con el que conviven. ¡°Existen tecnolog¨ªas, como la nuestra, que est¨¢n listas para proteger a los usuarios. Ya hay formas de prevenir acciones indeseadas¡±, matiza Mayoral. La crisis del coronavirus ha acentuado la digitalizaci¨®n, al igual que la exposici¨®n de los sistemas. El punto de partida de los robots parece bastante comprometido de antemano; y costar¨¢ ver un cambio. ¡°Las empresas no tienen presi¨®n social o gubernamental para cambiar su comportamiento. No existen normas¡±, concluye.