¿Qué sucede cuando los ciberdelincuentes apuntan a los robots industriales?

Históricamente, los robots eran piezas tontas de maquinaria programable que hacían la misma tarea una y otra vez. Prácticamente no tenían la capacidad de sentir su entorno. Y ciertamente no podían tomar decisiones por sí mismos.

Con la llegada del aprendizaje automático y los sistemas inteligentes, todo eso está cambiando. Ahora los diseñadores están imbuyendo sus apéndices mecánicos con todo tipo de inteligencia. Y solo está mejorando.

Para los economistas, estas tendencias son extremadamente emocionantes. Podríamos estar viendo un futuro en el que los robots realicen la gran mayoría de los trabajos manuales, liberando mano de obra para otras tareas, aumentando la productividad como nunca antes en la historia humana.

Sin embargo, también hay preocupaciones, principalmente de los expertos en ciberseguridad. Les preocupa que las tendencias actuales conduzcan a un mundo en el que los piratas informáticos puedan secuestrar robots con la misma facilidad que los servidores en la nube, pero con consecuencias mucho más devastadoras para el bienestar humano.

El riesgo de ataques cibernéticos relacionados con robots ha aumentado durante mucho tiempo. Las empresas necesitan conectar sus robots a la nube para poder compartir información y reaccionar a los datos en tiempo real. La cuarta revolución industrial en realidad depende de que este proceso se lleve a cabo.

Los robots necesitan hacer algo más que realizar tareas específicas. Tienen que ser capaces de fluir y refluir con la demanda y la oferta. Y necesitan poder trabajar en entornos más flexibles. Incluso hoy en día, la mayoría de los robots todavía se sientan detrás de las pantallas de metacrilato en las fábricas.

Estamos viendo el desarrollo de una gran cantidad de diferentes tipos de co-bots:robots que pueden trabajar con humanos. Estos bots cuentan con servos y motores especiales que se apagan si encuentran demasiada resistencia, lo que les permite realizar ciertas tareas, sin representar una amenaza para los operativos humanos.

Sin embargo, si los ciberdelincuentes apuntan a los robots industriales, eso podría cambiar. Podríamos ver trabajadores lesionados, incluso asesinados, por actores nefastos que operan de forma remota.

Los fabricantes deben estar a la altura del desafío

El futuro de los robots conectados está llegando, nos guste o no. La competencia eventualmente lo hará inevitable.

La pregunta para los fabricantes, por lo tanto, es ¿cómo van a empezar a prepararse para la amenaza ahora? Los ciberataques no van a ir a ninguna parte. De hecho, es probable que haya mucho más en juego si los delincuentes pueden obtener el control de los sistemas físicos.

El primer paso será asegurar el IoT contra amenazas. En la actualidad, no existen protocolos estándar, muy similares a cuando Internet se estaba desarrollando por primera vez. Y eso significa que es probable que veamos algunas fallas de seguridad inquietantes y de alto perfil en un futuro cercano.

Afortunadamente, algunas organizaciones están tratando de implementar estándares para abordar el problema. IEC 62443, por ejemplo, intenta abordar tanto los sistemas autónomos como sus sistemas de control, asegurando que cada uno tenga un elemento de ingeniería de ciberseguridad estándar. Hay unidades similares en el mercado de automóviles que parece que puede pasar a sistemas autónomos en la próxima década.

Consulte las normas existentes

Entonces, ¿qué puede hacer la empresa promedio para protegerse?

El primer paso es consultar primero IEC 62443 para ver qué estándares ya existen para proteger a los trabajadores en las proximidades de las máquinas conectadas. Los gerentes deben comprar piezas de automatización industrial teniendo en cuenta sus deberes para con sus trabajadores.

Los estándares dejan en claro que las amenazas de la automatización son diferentes de las que simplemente involucran la gestión de la seguridad de la información. Las empresas, por lo tanto, no deben tomar como referencia exclusivamente la norma ISO 27001 al diseñar sus respuestas. Si bien la confidencialidad de los datos sigue siendo un problema en un entorno rico en robots, evitar daños físicos es ahora la principal preocupación.

Hay varias estrategias que las empresas pueden adoptar. Sin embargo, los estándares aún están en desarrollo. No se espera un código IEC completo hasta mediados de este año, lo que hace que la situación sea confusa para cualquier empresa que busque mejorar la automatización.

Parte del problema es que la robótica se está poniendo en línea tan rápido y las capacidades de las unidades están mejorando considerablemente. Solo cinco años, la idea de que un robot pueda hacer volteretas hacia atrás o bailar parece una posibilidad remota. Pero ahora está sucediendo. Y eso significa que las personas que crean los estándares tienen que revisar continuamente su trabajo para tener en cuenta las nuevas capacidades y paradigmas.

Integrar la ciberseguridad en el cronograma de desarrollo de productos

De acuerdo con los encargados de establecer estándares y los profesionales de certificación de productos, cualquier empresa que participe en procesos de automatización debe incorporar preocupaciones de seguridad cibernética en su ciclo de desarrollo.

Como primer paso, deben apuntar a la seguridad de la información, asegurándose de que sus sistemas sean lo más robustos posible contra posibles intrusiones cibernéticas. Luego, después de eso, deben considerar la seguridad física de sus dispositivos, posiblemente proporcionando apagados mecánicos que anulen las instrucciones digitales.

En última instancia, las empresas deben diseñar robots que no puedan dañar a las personas, incluso si pierden el control digital de los dispositivos.

Los robots no son la única parte del ecosistema que necesita seguir estos protocolos. Los chips IC, los subsistemas, los módulos de software y los chips IC también deben subirse al carro. Si no forman parte del enfoque que adoptan las empresas, podrían representar un punto débil en sus defensas, lo que permitiría un posible punto de entrada para una brecha de seguridad.

Crear una cultura de seguridad

Los profesionales que actualmente desarrollan estos estándares señalan que la mayoría de las empresas no son conscientes de los peligros que enfrentan. La mayoría de los ejecutivos de C-suite entienden completamente los riesgos puramente digitales, pero no están preparados para el IoT, que es potencialmente un peligro mucho mayor.

La solución, según personas que están trabajando en estándares de ciberseguridad en robótica, es cambiar la cultura de la empresa. A los líderes en el espacio les gustaría ver a los ejecutivos de alto nivel de las empresas industriales tomando medidas rápidas para generar conciencia sobre los problemas de ciberseguridad de IoT y mejorar los esfuerzos de certificación.

Es probable que las aplicaciones de IoT exploten de formas que la gente no puede imaginar durante la próxima década. Pero por el momento, parece que la seguridad se pondrá al día, tal como lo hizo con el movimiento a la nube. Eventualmente, las marcas entendieron por qué era importante, pero solo después de mucho dolor y pérdida.

Esta vez, lo que está en juego es más alto. Las personas podrían salir lastimadas, por lo que el viejo modelo de reparación tendrá que desaparecer. La prevención es ahora el objetivo del juego.