Actualidad Info Actualidad

Excem Technologies detalla cómo se debe proteger la maquinaria industrial

Cómo puede evitar el sector industrial los ciberataques a los robots

Redacción Interempresas12/05/2021
469
La industria supone un 14,64 % del PIB español, según datos de Eurostat. Con el objetivo de aumentar el peso de este motor económico, el Gobierno ha presentado su Plan de Recuperación en el que una de las piezas clave es el modelo de industrialización, cuyo objetivo es aumentar el capital tecnológico del país mediante una nueva política industrial. Ya con la irrupción de la pandemia, herramientas como la automatización o la Inteligencia Artificial tomaron el protagonismo en el sector industrial y se espera que su implementación siga aumentando.

De hecho, de acuerdo a una encuesta global de McKinsey a 800 ejecutivos, dos terceras partes señalaron que estaban aumentado algo o significativamente sus inversiones en automatización o Inteligencia Artificial. Este aumento del papel de las innovaciones tecnológicas en la industria viene ahora acompañado de la mano de unas políticas de ciberseguridad férreas para proteger los sistemas industriales de los ataques maliciosos.

Hasta ahora, el sector industrial estaba prestando atención a la seguridad física relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organizaciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas, debido a la parada en la cadena de producción y los daños materiales y de personal que pueda ocasionar.

Imagen

Alguno de los ataques más comunes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de control modificando los valores que los controlan, haciendo que se muevan de manera inesperada o imprecisa. Además, estos ciberataques pueden modificar los parámetros de calibración, cambiar la lógica de producción alterando una tarea o hacer que el robot envíe señales erróneas a su aplicación de gestión, generando alertas falsas y deteniendo la producción.

Para evitar estos ataques, los expertos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, detalla cómo se debe proteger la maquinaria industrial y qué aspectos se deben tener en cuenta para su securización.

  • Gestión humana: es necesario que la organización establezca estructuras dentro de la plantilla con roles, responsabilidades y protocolos bien definidos.
  • Evaluar la seguridad del software y del producto: se deben realizar análisis periódicos de las soluciones implantadas en los sistemas robóticos para identificar los posibles fallos. Estas comprobaciones consisten en el escaneo y detección de vulnerabilidades, usando la comprobación dinámica o tecnologías como el fuzzing, que consiste en un conjunto de pruebas de caja negra que permiten descubrir errores en los programas o protocolos mediante la introducción de datos al azar, inválidos y malformados. Al mismo tiempo, se debe llevar a cabo un escaneo de vulnerabilidades de la plataforma robótica que se use y realizar ejercicios de modelado de amenazas para determinar debilidades técnicas y brechas de seguridad. Además, se recomienda implementar un componente en los robots que funcione como sistema de protección para analizar constantemente las órdenes o las actualizaciones de software de control que el dispositivo recibe y las acepte o rechace tras consultarlo con un tercer equipo que recoge todas las reglas del proceso.
  • Aumentar los procesos de identificación y acceso digital: implantar el uso obligatorio de contraseñas robustas en el inicio de sesiones robóticas y centralizar la identidad y acceso robóticos de los procesos de gestión. Además, se deben gestionar los privilegios de acceso para obtener una matriz de seguridad que autorice a los robots a realizar solo las tareas que se les asignaron.
  • Protección e identificación de los datos: llevar a cabo una evaluación del cumplimiento de las regulaciones de datos para controlar la confidencialidad de los mismos al mismo tiempo que se monitorizan datos sensibles procesados por la robótica para verificar el cumplimiento de las políticas de uso.
  • Gestión de vulnerabilidades: las organizaciones deben tener una comunicación directa con el fabricante para estar al tanto de las posibles vulnerabilidades que hayan detectado para comprobar si existen equipos en la instalación que están afectados. Además, se debe aplicar una política de actualización de equipos donde se especifique de forma clara cómo actualizar, cambiar configuraciones y crear copias de seguridad de los equipos.
  • Aumentar la seguridad en las comunicaciones: utilizar protocolos cifrados para asegurar la integridad de los mensajes e implementar end-points en las máquinas para poder detectar posibles infecciones. Para ello hay que recolectar los datos del robot y realizar una auditoría de la red con la intención de encontrar vulnerabilidades en los sistemas robóticos o conexiones y, de esta manera, poder redefinir la arquitectura de red industrial para hacerla más segura.

“Desde sus inicios, el desarrollo de la robótica industrial no ha ido acompañado de una ciberseguridad efectiva. Se necesita una mayor concienciación por parte de todos los actores implicados en el desarrollo de los robots industriales, no solo de los operadores de planta.” declara Rubén Vega, Experto en Ciberseguridad de Excem technologies. “Actualmente, no existen apenas empresas especializadas en este ámbito, impidiendo atender y concienciar a una demanda creciente de empresas de la importancia de la ciberseguridad. Afortunadamente, el diseño y definición de la seguridad en el ámbito IoT supone un avance importante en la ciberseguridad robótica, dada su gran similitud. Gracias a esto, ya existen medidas definidas que supondrán una integración más sencilla en el futuro.”

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos