Ciberseguretat

Endika Gil (Alias Robotics): «Una empresa pot patir grans pèrdues reputacionals o econòmiques com a conseqüència d’un atac cibernètic a un robot»

  • L’empresa espanyola Alias Robotics investiga l’exposició dels robots industrials als atacs cibernètics i a l’obsolescència programada

Endika Gil (Alias Robotics): «Una empresa pot patir grans pèrdues reputacionals o econòmiques com a conseqüència d’un atac cibernètic a un robot»

Activos

5
Es llegeix en minuts
María Refojos
María Refojos

Redactora del suplement 'actius'

ver +

Aquest dissabte 31 de juliol arrenca el Black Hat 2021 USA, l’esdeveniment anual de ciberseguretat més respectat internacionalment i que aglutina els investigadors més rellevants dels seus diferents camps. Aquest fòrum, que se celebra a Las Vegas i durarà fins el 5 d’agost, és l’espai elegit per Alias Robotics per presentar el seu informe sobre les vulnerabilitats de seguretat en l’àmbit de la robòtica industrial.

Amb aquest document, que han elaborat juntament amb el líder mundial en solucions de seguretat informàtica Trend Micro, volen alertar sobre l’exposició d’aquests dispositius als pirates informàtics i, també, a l’obsolescència programada. Alias Robotics és una empresa vitoriana que des del 2018 està contribuint al procés de transformació 4.0 en què la indústria està immersa. Fundada per David Mayoral Vilches –inclòs a la llista de Forbes 30Under30 del 2019–, la companyia encapçala els avenços en protecció contra atacs cibernètics en aquest tipus de tecnologia. El seu èxit ha sigut dissenyar un ‘software’ únic al món, el Sistema Immunològic de Robots (RIS, per les seves sigles en anglès), que s’instal·la al robot i desenvolupa proteccions de forma progressiva, adaptant la seguretat a les funcions que exerceix.

Endika Gil, responsable d’estratègia d’Alias Robotics, parla amb Actius sobre la cooperació amb Trend Micro, que no només s’enfoca a aquest informe sinó que es planteja com un treball conjunt per combatre el ciberdelicte en la robòtica, i sobre els pròxims reptes de l’empresa. 

Presenten els resultats de la recerca fruit de la seva col·laboració amb Trend Micro al Black Hat 2021. ¿Quines són les principals conclusions a les quals heu arribat? 

Fonamentalment, presentem una nova metodologia de recerca de ciberseguretat en robots que serveix per detectar els seus possibles punts febles aviat a través del ‘hardware’. És a dir, utilitzem el ‘hardware’ com a punt d’entrada per a la ciberseguretat en la robòtica. En el cas que ens ocupa, n’hem detectat més de 100, amb 17 «espècies noves de vulnerabilitats» desconegudes fins al moment, és a dir, CVE ID nous. 

 A més d’això, hem vist que alguns dels fabricants de robots sembla que realitzen certes pràctiques d’obsolescència programada.  

Més de 100 vulnerabilitats detectades... ¿Quins són els principals riscos a què estan exposats els robots industrials?

Com qualsevol sistema informàtic, estan subjectes a vulnerabilitats, no obstant, molts fabricants descarten totalment el tema encara actualment. Creiem que el principal risc a què s’enfronten és idèntic al que passava a inicis dels 90, quan als PC els atacs cibernètics es van tornar mainstream.

¿Per què és tan important la protecció de la robòtica industrial? ¿Quines són o podrien ser les conseqüències d’un atac?

Hem demostrat durant anys que els nivells de ciberseguretat manifestament millorables d’alguns robots poden portar a conseqüències desastroses, depenent de com de maliciós sigui l’atancant o la ‘creativitat’ que tingui. El robot pot utilitzar-se per a exfiltrar (extreure) dades confidencials o sensibles, pot comprometre’s per provocar parades productives arbitràries, introduir microdefectes a la producció, ser segrestat per virus tipus programari segrestador i quedar totalment inutilitzat...

Segons la nostra opinió, el pitjor dels escenaris és el que un robot pot utilitzar-se directament per causar el pànic o realitzar actes que influeixin en la seguretat física de les persones del voltant. Una empresa pot patir grans pèrdues reputacionals o econòmiques com a conseqüència d’un atac cibernètic a un robot.

Asseguren que fa anys que «alguns fabricants de robots col·laboratius ignoren la ciberseguretat». ¿A què creuen que es deu?

Creiem que aquesta inacció està condicionada perquè molts d’aquests sistemes no estan pensats per estar connectats, i la indústria 4.0 i la interconnexió simplement els han passat per sobre. No obstant, l’usuari final d’aquestes tecnologies ja demana aquesta capa de seguretat. 

¿És una tendència reversible?

Per descomptat, nosaltres animem tots els agents de la cadena de valor de la robòtica a què millorin la seva postura de ciberseguretat. Anirà a favor de tota la indústria de la robòtica. Si els robots són els nostres fidels companys els següents anys (dècades), no podem permetre que els atacs cibernètics es converteixin en la norma. 

Aborden la qüestió de l’obsolescència programada, molt debatuda en l’àmbit de l’electrònica de consum. ¿El debat o coneixement d’aquesta problemàtica està igual de generalitzat en el context industrial?

Encara no, segons la nostra opinió. Quan parlem d’indústria, freqüentment parlem de sistemes llegat, que solen durar anys. Per al cas dels robots industrials, poden arribar a durar-ne 20 o fins i tot més. En la mesura en què la indústria 4.0 evoluciona, preveiem que veurem més instàncies d’obsolescència programada. 

La Unió Europea ja ha començat a treballar per exigir el ‘dret a reparar’ en relació amb el consumidor, ¿s’està prestant atenció des de les institucions europees a la indústria?

Pel que fa a la robòtica, som els primers a reivindicar-ho. Tant de bo la Unió Europea l’inclogui entre els canvis proposats, perquè necessitem un ‘dret a reparar’ en la robòtica.

La robòtica està avui com el món de l’automobilisme als anys 1920, on només el fabricant original pot reparar el robot. Estem parlant de robots més cars que les nostres pròpies cases. La situació actual és preocupant. Tenim robots en hospitals que ronden entre els 60.000 euros a més de 1.000.000 euros, i tenen data de caducitat controlada per tercers. Necessitem aquest dret.  

Telefónica ha entrat recentment en l’accionariat d’Alias Robotics. ¿Què suposa la participació d’un soci com l’operadora?

Telefónica és el nostre ‘partner’ tecnològic, comercial i soci a Alias Robotics. Des d’inicis del 2021 estem treballant a CS4R-Munic, el laboratori de ciberseguretat per a robots.

¿Quins objectius i terminis es tenen amb aquest projecte? ¿I per què amb seu a Alemanya i no a Espanya?

L’objectiu és portar les solucions d’Alias Robotics al cor de l’automatització europea, a Munic.

Solem dir, no obstant, que el primer laboratori de ciberseguretat en robots estava ja muntat des del 2018 a les nostres oficines a Vitòria, i a més d’això aviat llançarem més iniciatives estatals molt interessants.

Notícies relacionades

¿Quins plans i objectius de negoci s’ha marcat Alias Robotics per al curt termini?

Objectius relacionats amb la nostra expansió comercial. La nostra vertical de serveis professionals és una àrea de negoci ben consolidada i la nostra vertical de producte ens dona aquesta escalabilitat que tota empresa emergent necessita, a través de la venda del nostre antivirus intel·ligent per a robots (RIS). Estem consolidant la xarxa de ‘partners’ comercials que ens permeten arribar a cada vegada més clients.