La robótica enfrenta el problema de la ciberseguridad, una falla desatendida por décadas y uno de los eslabones más débiles es el sistema operativo robótico conocido como ROS.
Las grandes productoras lo van adoptado como estándar, pero surgió simplemente como una investigación de la Universidad de Stanford en 2007 para mejorar los protocolos de comunicación.
Como explica Oscar Lager, experto en ciberseguridad de Tecnalia, nació sin nada de ciberseguridad porque no era la finalidad del proyecto. No fue sino hasta hace cuatro años, con la evolución a ROS2, cuando comienzan a desarrollarla; aunque casi ninguna máquina lo tiene instalado.
‘Son sistemas críticos muy poco protegidos. Al igual que en otras industrias, quienes los diseñan, crean y venden se han centrado en la parte funcional. Hasta que no ha habido riesgos importantes, nadie se ha preocupado’.
Algún emprendedor ya ha intentado revertir la tendencia. Es el caso de Víctor Mayoral, director técnico y cofundador de Alias Robotics. La solución que propone la bautizó como Sistema Inmunológico de Robots (RIS). Este software expone a las máquinas a diferentes amenazas virtuales y prepara sus sistemas para evitar posibles contagios por parte de virus informáticos. Con la ayuda de la inteligencia artificial aprenden a prevenir mejor estas amenazas, así como a identificarlas incluso antes de que ocurran.
‘La robótica está en el mismo punto que estaba la informática hace 20 años. Es de total inseguridad y total la alarma. Los fabricantes no están preparados para combatir ciberataques’, sostiene Victor Mayoral.
La ausencia de un estándar internacional no ayuda. De fábrica, a lo más que aspiramos a tener es la opción de configurar la seguridad una vez que recibimos los robots. El motivo que aducen las marcas es la interoperabilidad con prototipos más viejos. Evitar que los lenguajes sean dispares, que no se comuniquen entre ellos.
Sin embargo, en las líneas masivas de producción y en las redes eléctricas inteligentes –llamadas smart grids–, prefieren no jugársela. Son sectores estratégicos. ‘Hablamos de riesgos personales y de funcionamiento industrial. Con un ransomware nos pueden echar abajo toda la electricidad de un país o condicionar la seguridad física de los empleados. Esto es más peligroso’, expone Oscar Lange.
Vulnerabilidades comunes
Parte de las debilidades que explotan los ciberdelincuentes se debe a los elementos comunes que comparten los dispositivos básicos. El Internet de las cosas ha provocado que estén muy presentes en múltiples dispositivos.
De acuerdo con las previsiones de la consultora Gartner, este año habrá cerca de 60,000 millones de elementos conectados. Lo mismo son indispensables en el diseño de los coches autónomos que en un dron. En palabras del experto en ciberseguridad Alfredo Reino, en un intento por producir en masa, estas herramientas emplean tanto el mismo nivel de software como de microprocesadores. Si alguien ataca un brazo robótico de una manera, casi seguro podrá replicarlo en otro que juegue con un niño.
‘Tienen los mismos puertos abiertos y un sistema operativo basado en Linux. Las vulnerabilidades son prácticamente idénticas. Da igual la compañía o para qué se utilice’, indica Reino.
Una posible solución ante tanta inseguridad, aparte de mejorar la legislación, ha de venir de la formación. La robótica demanda talentos diferentes. Es insuficiente graduarse como ingeniero industrial o arquitecto de ciberseguridad.
El propio Mayoral asegura que las empresas ni saben a quién recurrir, ‘y eso que pueden provocar accidentes terribles’, precisa.
Sin caer en el catastrofismo ni en las distropías autómatas descritas por Isaac Asimov, la colaboración científica forma parte de la respuesta. ‘Es un problema de silos. En robótica, los ingenieros no saben de sistemas de seguridad. Tampoco quienes programan están al tanto de cómo funciona la seguridad. Viven separados los unos de los otros’, razona Reino.
En Alias Robotics se ofrecen licencias gratuitas de RIS al sector de la innovación y el desarrollo. Es su apuesta para mejorar el déficit de ciberseguridad con el que conviven.
‘Existen tecnologías, como la nuestra, que están listas para proteger a los usuarios. Ya hay formas de prevenir acciones indeseadas’, matiza Mayoral. La crisis del coronavirus ha acentuado en la digitalización, al igual que la exposición de los sistemas. El punto de partida de los robots parece bastante comprometido de antemano; y costará ver un cambio. ‘Las empresas no tienen presión social o gubernamental para cambiar su comportamiento. No existen normas’, concluye.
