Vulnerabilidad Informática

Para el desarrollo exitoso de la robótica, la seguridad debe ser parte de su proceso de diseño

Tal como en el caso de computadores y smartphones , la seguridad digital es ya un factor en el progresivo desarrollo de los robots y su creciente incorporación a la vida diaria de las personas. Si bien hay quienes al hablar de robots incluyen los software de Automatización Robótica de Procesos (RPA, por sus sigla en inglés) -que “aprenden” a realizar tareas, imitando cómo las hace una persona, usando inteligencia artificial-, aquí hablaremos de lo que Chema Alonso, chief data officer de Telefónica explica como robótica: “Sistemas informáticos que actúan en el mundo físico. Desde líneas de montaje industriales a humanoides que trabajen con personas”.

Estos robots están pasando de las fábricas a los hogares y oficinas. Rodrigo Quevedo, director general de RoboticsLab, firma que diseña y realiza prototipos robóticos en Recoleta, indica que consiguientemente a medida que los robots sean más comunes, las consecuencias de que sean hackeados serán mayores.

Walter Montenegro, gerente de Ciberseguridad de Cisco Chile, ejemplifica con robots, como los que asisten cirugías, o los que se proyectan para cuidar personas. Por ejemplo, a un ciego “el robot lo podría guiar a cruzar con luz roja”, indica. Por ende, “para que los robots trabajen cada vez más cerca de las personas, se necesita que sus protocolos de seguridad mejoren”, enfatiza.

Y es que entrar sin permiso a un robot puede ser fácil: “Suelen usar algoritmos de comunicación sin seguridad incorporada. No tienen cifrada la comunicación entre ellos y sus códigos son simples”, señala Montenegro. En consecuencia, añade, “hay que construir un estándar de seguridad para evitar que terceros alteren las acciones de un robot”.

Alonso, al respecto, sostiene que “como sociedad, debemos exigir mayores garantías de seguridad, teniendo claro cuál sería el impacto de un fallo de seguridad que diera a un atacante control total de un robot”.

Seguridad desde el diseño

Los robots que actualmente existen no solo tienen vulnerabilidades, sino que muchos trabajan para encontrarlas. Quevedo junto a Roberto Martínez, analista de Kaspersky, afirman que hay en internet torneos para descubrir formas de hackear un robot sin necesidad de poseer uno, a través de programas que simulan un robot en un ambiente virtual.

Ambos expertos exponen, asimismo, que existen cientos de robots con acceso a internet en Chile, segundo país con mayor exposición de estos aparatos a la red en Latinoamérica, tras Brasil. “Si un robot no tiene conexión VPN, está expuesto a ser interceptado. Esa comunicación podría ser analizada, adquirida o manipulada”, advierte Martínez.

Por todo esto, Quevedo y Martínez enfatizan en la necesidad de implementar la seguridad al momento mismo de diseñar un robot, en lugar de añadirla posteriormente.

También llaman a mantener el control de la cadena de suministro, para que solo se usen parches y actualizaciones oficiales: una falsa puede contener malware . Además, señalaron, es necesario realizar auditorías de seguridad, cifrar una mayor porción de la información usada por los robots y hacer públicas las vulnerabilidades tan pronto como se conozcan, para que los desarrolladores las parchen rápidamente.

A su vez, Alonso considera que se deben “registrar todas las acciones y analizarlas bajo un sistema de monitoreo constante, que detecte la más mínima anomalía (…), desde que el robot recibe un estímulo hasta que instruye realizar una acción”.

Una dificultad del monitoreo en una compañía sería, según Andrés Cargill, presidente ejecutivo de Soluciones Orión y director de G100, que al incluir sistemas robotizados en las empresas confluyen muchas personas, por lo que muchas veces, “nadie es responsable”. Por ejemplo, intervienen el proveedor del robot, el del software , quien lo implementó, quien lo opera, y el equipo de ciberseguridad de la firma.

Nicolás Silva, director de Tecnología de Asimov, llama a reforzar solo los sistemas que se necesiten: “la seguridad será crítica o no dependiendo de su importancia”. Mientras Michael Calce, presidente de la Junta Asesora de Seguridad de HP y ex hacker con el nombre de “MafiaBoy”, es categórico en sentido opuesto: “Estoy 100% contra los robots (…). Debemos entender que podemos estar reemplazando a la humanidad y dándole mucho poder a un hacker . Mira el poder que ya le hemos entregado a los hackers , ¿queremos darles aún más?”.

SIGA LEYENDO:
https://digital.elmercurio.com/2019/09/09/B/SQ3M3NP5#zoom=page-width