Seis aspectos imprescindibles para proteger la robótica industrial

El sector industrial, que supone casi el 15% del PIB español, está automatizando con rapidez sus procesos y utilizando la inteligencia artificial para mejorarlos, lo que tiene que venir acompañado de una estrategia de ciberseguridad sólida.

Hasta ahora, según Excem Technologies, las empresas estaban prestando atención a la seguridad física relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organizaciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas, debido a la parada en la cadena de producción y los daños materiales y de personal que pueda ocasionar.

Sus expertos han condensado en seis puntos los aspectos claves para blindar la maquinaria industrial:

- Gestión humana: es necesario que la organización establezca estructuras dentro de la plantilla con roles, responsabilidades y protocolos bien definidos.

- Evaluación de la seguridad del software y del producto: se deben realizar análisis periódicos de las soluciones implantadas en los sistemas de robótica para identificar los posibles fallos. Estas comprobaciones consisten en el escaneo y detección de vulnerabilidades, usando la comprobación dinámica o tecnologías como el fuzzing, que consiste en un conjunto de pruebas de caja negra que permiten descubrir errores en los programas o protocolos mediante la introducción de datos al azar, inválidos y malformados. Al mismo tiempo, se debe llevar a cabo un escaneo de vulnerabilidades de la plataforma robótica que se use y realizar ejercicios de modelado de amenazas para determinar debilidades técnicas y brechas de seguridad. Además, se recomienda implementar un componente en los robots que funcione como sistema de protección para analizar constantemente las órdenes o las actualizaciones de software de control que el dispositivo recibe y las acepte o rechace tras consultarlo con un tercer equipo que recoge todas las reglas del proceso.

- Procesos de identificación y acceso digital: implantar el uso obligatorio de contraseñas robustas en el inicio de sesiones robóticas y centralizar la identidad y acceso robóticos de los procesos de gestión. Además, se deben gestionar los privilegios de acceso para obtener una matriz de seguridad que autorice a los robots a realizar solo las tareas que se les asignaron.

- Protección e identificación de los datos: llevar a cabo una evaluación del cumplimiento de las regulaciones de datos para controlar la confidencialidad de los mismos al mismo tiempo que se monitorizan datos sensibles procesados por la robótica para verificar el cumplimiento de las políticas de uso.

- Gestión de vulnerabilidades: las organizaciones deben tener una comunicación directa con el fabricante para estar al tanto de las posibles vulnerabilidades que hayan detectado para comprobar si existen equipos en la instalación que están afectados. Además, se debe aplicar una política de actualización de equipos donde se especifique de forma clara cómo actualizar, cambiar configuraciones y crear copias de seguridad de los equipos.

- Seguridad en las comunicaciones: utilizar protocolos cifrados para asegurar la integridad de los mensajes e implementar endpoints en las máquinas para poder detectar posibles infecciones. Para ello hay que recolectar los datos del robot y realizar una auditoría de la red con la intención de encontrar vulnerabilidades en los sistemas de robótica empresarial o conexiones y, de esta manera, poder redefinir la arquitectura de red industrial para hacerla más segura.