La industria funciona con un nuevo modelo donde el hombre y la máquina trabajan de tú a tú. A través de la robótica industrial, las máquinas han dejado de ser instrumentos mecánicos para tener su propia comunicación (IoT). Su cerebro aprende (IA) y toma decisiones, evaluando pros y contras de una forma similar a como lo hacemos nosotros. Hasta sus movimientos reproducen los de hombre, con articulaciones que recuerdan a codos y rodillas. Son los robots industriales. Eficaces, duraderos, productivos… Pero vulnerables ante los desafíos de seguridad que plantea Internet. Ciberataques y robots industriales, lo que debes hacer.
Los límites de la Transformación Digital: la vulnerabilidad de la robótica en la Industria 4.0
Las fábricas inteligentes son una realidad. Entornos industriales donde la Transformación Digital alcanza otro nivel con la incorporación de tecnologías de la Industria 4.0. Es una automatización inteligente, donde los robots industriales son fundamentales. España ostenta el puesto 11 en instalación de robots industriales al año, según los últimos datos de la Federación Internacional de Robótica (IFR).
Concepto de industria integral
Estos robots industriales actúan y se relacionan en un entorno hiperconectado: es el concepto de la industria integral, donde todos forman parte de una sola Red y, por tanto, debe ser asegurada. En lo relativo a ciberseguridad, el sistema de protección será tan fuerte como la pieza más frágil del engranaje.
Y en cuestiones de automatización inteligente, hablamos de los robots industriales. Porque son tecnologías diseñadas para compartir información pero no para protegerla. Existen amenazas y es necesario trabajar sobre la ciberseguridad.
3 Supuestos por los que tus robots son interesantes para los ciberdelincuentes
- Razones ideológicas.
- Delincuencia organizada.
- Competencia global.
Razones ideológicas
Existen comunidades organizadas de hackers que han utilizado sus dotes en la Red para enviar un mensaje al mundo. Es lo que se conoce como ciberactivismo. Es el caso de Anonymous. Determinados sectores pueden estar en el punto de mira por cuestiones relacionadas con la contaminación, el consumismo o el poder que representan.
Delincuencia organizada
Luis Joyanes Aguilar es uno de los investigadores del informe “Ciberseguridad. Retos y amenazas a la Seguridad Nacional en el ciberespacio”. Documento elaborado por el Instituto de Estudios Estratégicos de España (IEEE). En él asegura que “se están trasladando a Internet los mismos esquemas que empleaba la mafia en el mundo físico”.
Por su parte, la empresa española especializada en ciberseguridad Alias Robotics, indica que es posible realizar un ataque de ransomware a un robot industrial para pedir un rescate. En este caso, los ciberdelincuentes “secuestran” el robot adquiriendo el control de su software. Pueden paralizar su actividad o inducir acciones fuera del control de los técnicos de la fábrica. El interés es puramente económico.
Competencia global
Aquí es donde aparece el concepto de industria clave, que pueden ser compañías dedicadas a la electrónica, la energética… O componentes para aviones, satélites o coches. Porque no todo es espionaje tiene fines militares. También existe el espionaje industrial. Y a través de Internet es posible acceder a información sensible sobre proyectos, diseños o patentes, que coloquen a una empresa o propuesta por delante.
Ciberseguridad y robots industriales: ¿Por qué deben importar a una PYME?
La ciberseguridad implica mucho más que los efectos de un virus informático o los clásicos ataques por diversión de los hackers de las películas. La competencia en cualquier sector industrial es brutal.
Y es importante comprender que la relación entre ciberataques-ciberseguridad y robots industriales es directa en la era de la Transformación Digital. Ya que desde el acceso a uno se puede llegar a cualquier otro dispositivo conectado.
Pueden acceder a la propiedad industrial
Y en la industria del Internet de las Cosas (IoT), eso afecta a prácticamente la totalidad de la estructura interna de una empresa. Puesto que tu robot industrial se convierte en la llave para acceder a datos sensibles, como los relacionados con propiedad industrial.
En nuestros robots inteligentes la dependencia del IoT es total
Lo que multiplica el riesgo de que aparezcan nuevas situaciones de vulnerabilidad frente a ciberataques. Y problemas de navegabilidad. En el camino hacia la Cuarta Revolución Industrial, las máquinas de nuestras fábricas distan mucho de aquellos aparatos puramente mecánicos. Los robots industriales actuales están dotados de Inteligencia Artificial (IA).
Reciben, analizan y transmiten información en tiempo real a través de: sensores, cámaras, láser o sistemas sonar. Esta comunicación se realiza a través del Internet de las Cosas (OiT).
Transmiten datos relevantes para realizar su actividad de manera óptima:
- Avisa a los almacenes sobre la necesidad de materiales y la cantidad
- Informa sobre averías al servicio técnico
- Se encarga del control de calidad de las piezas. Y realiza estadísticas para mejorar los errores o evitarlos en el futuro
- Recibe las preferencias de los clientes sobre el producto…
Posibles ciberataques dirigidos a robots industriales
Todos esos datos, esa información se vuelve vulnerable cuando navega por el IoT. Según señala Jairo Márquez Díaz en su artículo, “Riesgos y vulnerabilidades de la denegación de servicio distribuidos en internet de las cosas”, estos son los posibles ciberataques que pueden afectar a tus robots.
Denegación de servicio distribuida (DoS)
Es un ataque a un sistema de ordenadores o red que provoca que sea inaccesible a los usuarios legítimos.
Criptohackeo
Una nueva manera de hackeo, usa malware que secuestra la capacidad de los sistemas de cómputo en la Nube.
Blockchain y ciberseguridad
Acceso a la información sensible almacenada en una cadena de bloques.
Amenazas persistentes avanzadas (APT)
Son ciberataques dirigidos a un objetivo concreto. Este tipo de malware puede filtrase a través de cualquier software o hardware, y desde allí empezar a escalar sistemas.
Ransomware
El ciberdelincuente encripta los archivos del ordenador o de una web. Y codifica la información para que no sea accesible para su dueño. Y para liberarla pide un rescate que suele ser en criptomonedas.
Inteligencia artificial
Aplican la ingeniería inversa para planificar ataques inteligentes desde otros sistemas de IA.
¿Qué tiene que hacer mi fábrica para prevenir los ciberataques?
1. Crear cultura en ciberseguridad
2. Implementar sistemas de ciberprotección es una inversión vital para tu negocio
3. Establecer un protocolo para incidencias de ciberseguiridad en los sistemas. Y crear rutinas que fomenten la prevención
Crear cultura en ciberseguridad.
Desde el primero hasta el último miembro de tu empresa debe comprender la importancia que tiene. Y que, como toda realidad, la hiperconectividad que caracteriza a la Industria 4.0 tiene dos caras.
Hasta ahora solo teníamos en cuenta las inmensas ventajas que ofrece para la: producción, servicio a clientes, reducción de desperdicios, innovación… Pero se trata de un universo virtual, en el que nuestras máquinas y las operaciones que realizamos mediante el IoT son vulnerables porque no están blindadas.
Implementar sistemas de ciberprotección es una inversión vital para tu negocio.
Empezado por la Nube (Cloud), donde almacenamos toda la información de la empresa. La Transformación Digital implica otra manera de hacer las cosas, pero es también hacerlas de forma digital. Con lo que cualquier departamento está expuesto en Internet.
Además, el mundo depende de los únicos 13 servidores centrales. Por lo que, no se trata solo de una amenaza a tus equipos. Al depender del sistema, sus amenazas son las tuyas.
Debéis establecer un protocolo para incidencias de ciberseguridad en los sistemas.
De tal manera que todo el mundo sepa lo que debe hacer. Y esté preparado para reaccionar lo más rápido posible y de manera acertada. Y también rutinas que favorezcan la prevención de ciberataques.
Beneficios de mejorar la ciberseguridad de tu fábrica
Los objetivos de incorporar un sistema de protección de ciberataques en una industria, parten de la necesidad de adaptarnos a las nuevas amenazas que surgen en un entorno altamente cambiante, interconectado, remoto e inteligente.
El mundo de la tecnología inteligente en una industria conectada se desarrolla a tal velocidad que sería absurdo ofrecer soluciones estáticas, como la seguridad física de la robótica.
Es necesario establecer protocolos y desarrollar en implantar software de protección para:
Evitar cierto grado de ataques:
Que eviten resultados como el Caso SEPE, que paralizó el organismo en marzo.
Reducir la capacidad de control de nuestros equipos o robots industriales:
Por parte de los ciberdelincuentes, si se han hecho con él. Como ocurrió en 2017 con el ciberataque a Telefónica, mediante un ramsonware que puso en alerta al Centro Nacional de Inteligencia (CNI).
Adquirir ciberresiliencia
Enfocada al aprendizaje y creación de sistemas de ciberseguridad inteligentes.
Tener una actitud proactiva y actuar en las primeras fases de un posible ataque: hace más manejable la situación
¿Qué es la ciberresiliencia o ciber-resiliencia?
La resiliencia es un concepto que proviene de las ciencias sociales. Tradicionalmente se ha utilizado para indicar la cualidad de las comunidades indígenas para sobreponerse ante cualquier adversidad del entorno. Y adaptarse con naturalidad al medio en el que están.
Este mismo concepto ha tenido gran acogida en otros ámbitos por lo que implica. Y en terreno de la ciberseguridad, la ciberresiliencia es la capacidad de responder con éxito a los cambios y amenazas de las tecnologías de la Industria 4.0. e Internet.
¿Cómo sé si mi fábrica tiene ciberresiliencia?
El Instituto Nacional de Ciberseguridad (INCIBE) ha creado una guía que incluye un modelo con el que medir la ciberresiliencia de tu empresa. Con este diagnóstico puedes:
- Tomar decisiones más realistas para implementar medidas
- Conocer mejor tus debilidades en un entorno industrial de Transformación Digital
- Mejorar las capacidades de tus robots y personal ante las amenazas en la industria conectada
Proyecta Estudio y tus robots industriales: control y ahorro
Aunque la ciberseguridad es primordial. La Transformación Digital en un entorno industrial contempla otros desafíos, como un correcto funcionamiento de tus equipos de control. Porque de ello dependen: la producción, la calidad de tus piezas, el cumplimiento de plazos, el ahorro de consumo energético, la comodidad de los trabajadores (domótica industrial), evitar sobrecostes por fallos o paradas inesperados…
El equipo de Proyecta Estudio está volcado en crear soluciones de diseño industrial con las que hacer que el día a día de tu fábrica sea más fácil y eficiente. Consúltanos cualquier proyecto o problema que tengas. ¡Podremos ayudarte!