La ciberseguridad es una de las partes más importantes de cualquier tecnología en la actualidad. A medida que los robots aparecen en más lugares en los negocios y en la vida cotidiana, las personas deben comenzar a pensar en la seguridad de estas máquinas.
La robótica es un campo relativamente nuevo, al menos en su escala actual. Se ha disparado en el atractivo de la corriente principal, y su adopción ha superado a menudo la seguridad. Eso debe cambiar, y la seguridad debe estar a la vanguardia del diseño y el uso.
¿Por qué es necesaria la ciberseguridad en la robótica?
La mayoría de la gente piensa que la ciberseguridad se aplica principalmente a las computadoras y los teléfonos celulares. Sin embargo, a medida que los robots conectados a Internet se vuelven más comunes, protegerlos es igual de importante.
Los expertos en seguridad han descubierto que pueden piratear robots industriales para controlar de forma remota sus movimientos o robar datos. Imagínese lo que podría pasar si un delincuente se apoderara de un brazo robótico en una fábrica. Podrían balancearlo violentamente, causando daños sustanciales y poniendo en peligro a los trabajadores cercanos.
Algunos robots también recopilan muchos datos valiosos. Por ejemplo, los bots de seguridad monitorean multitudes a través de cámaras de video e incluso rastreo de teléfonos inteligentes. Un hacker podría violar la privacidad de miles de personas.
Los robots también son vulnerables. Un estudio encontró 50 vulnerabilidades en robots de varios fabricantes populares, algunas de las cuales no se solucionaron incluso después del informe. La industria de la robótica debe mejorar su ciberseguridad pronto o enfrentar resultados desastrosos.
Legal Robótica Ciberseguridad Normativa
Las regulaciones de ciberseguridad se han vuelto comunes y cada vez surgen más. La gran mayoría de los estados ya han promulgado leyes sobre cómo las empresas deben responder a las violaciones de datos. Dada esa tendencia, también se podrían esperar leyes de seguridad robótica.
A pesar de su necesidad, en este momento no existen leyes específicas de ciberseguridad de robótica en los EE. UU. Sin embargo, es posible que varias reglamentaciones no aborden los robots específicamente, pero cubran algunos problemas de seguridad relevantes.
Regulaciones OSHA
La Administración de Salud y Seguridad Ocupacional (OSHA) es el primer lugar para buscar las normas de seguridad. Si bien no existen estándares OSHA específicos para la industria de la robótica, se aplican varios otros criterios.
Por ejemplo, OSHA requiere que los lugares de trabajo evalúen y registren cualquier riesgo potencial que puedan presentar las máquinas como los robots. Por lo general, eso incluye salvaguardas físicas como procedimientos de bloqueo, pero las evaluaciones de riesgos también deben cubrir la seguridad cibernética a medida que aumentan los delitos cibernéticos. Las empresas que no consideran los puntos débiles del software de un robot y lo usan de todos modos podrían tener problemas.
OSHA también requiere que los trabajadores responsables de la operación de un robot estén cerca de él. Eso puede y debe aplicarse a las amenazas cibernéticas. Las empresas deben vigilar de cerca sus sistemas robóticos para detectar posibles ataques y detener los ataques cibernéticos antes de tiempo.
Leyes de privacidad de datos
Muchas áreas también tienen leyes de privacidad de datos que se aplican a los robots si recopilan ciertos tipos de datos. El Reglamento General de Protección de Datos (GDPR) de Europa exige que las empresas permitan a los consumidores acceder a sus datos, corregirlos, moverlos y solicitar su eliminación. Si algún robot recopila información personal, como datos de reconocimiento facial, tráfico telefónico o comportamiento en línea, necesitará esos controles según el RGPD.
De manera similar, una ley reciente en California aborda todos los dispositivos conectados a Internet. Los fabricantes de dispositivos deben equiparlos con medidas de seguridad razonables para proteger el artículo y los datos que contiene. Los robots conectados caen bajo ese paraguas.
Mejores prácticas de ciberseguridad para robótica
Los fabricantes de robótica que no cumplan con estas normas legales podrían enfrentar multas. Aún así, estas leyes a menudo no son claras sobre los pasos específicos de las empresas para proteger sus máquinas y datos. Es posible que muchos robots no entren dentro del alcance de estas leyes, pero aun así deberían adoptar una mejor seguridad.
Es probable que haya más leyes en el futuro. Hasta entonces, los ingenieros de robótica y los usuarios finales pueden obtener una ventaja al seguir estas cinco mejores prácticas de ciberseguridad para la robótica.
1. Comunicaciones robóticas seguras
Uno de los pasos más importantes para mejorar la ciberseguridad de los robots es asegurar sus comunicaciones. La comunicación inalámbrica a través de Bluetooth, Wi-Fi u otros protocolos permite a las personas controlar robots de forma remota, lo que los expone a ciberataques. Los piratas informáticos podrían apoderarse de ellos o interceptar datos confidenciales.
La solución es cifrar todas las señales que llegan y salen de los robots. Eso incluye el cifrado en reposo y en tránsito, lo que hace que los datos sean ilegibles para cualquier persona, excepto para los usuarios autorizados, donde sea que se encuentren.
Otra parte de este paso de seguridad es tener un sistema para verificar los comandos. Los robots solo deben comunicarse con dispositivos autorizados, requiriendo al menos un nombre de usuario y contraseña para acceder. Dado que muchos dispositivos conectados tienen contraseñas predeterminadas como «123456», los usuarios de robots también deben cambiar sus contraseñas.
2. Aislar redes y componentes
Otro problema de seguridad con los robots es que alguien podría llegar a ellos pirateando un dispositivo más vulnerable en la misma red. En el pasado, los piratas informáticos controlaban dispositivos domésticos inteligentes accediendo a ellos a través de sistemas Wi-Fi pirateados. Ejecutar robots en redes separadas de otros dispositivos evita que eso suceda.
Los piratas informáticos no pueden acceder a los robots por sí solos, las redes dedicadas que utilizan un dispositivo más débil. También les impide usar robots comprometidos para acceder a datos confidenciales en otros sistemas.
Este mismo principio se aplica a los componentes dentro de los robots. Todas las partes robóticas deben estar aisladas, evitando que un pirata informático obtenga el control de una función al piratear otra.
3. Limite el acceso y almacenamiento de datos de los robots
Los productores y usuarios finales de robots también deben considerar cómo protegen la información que estas máquinas pueden recopilar. La mejor manera de reducir los riesgos de violación de datos es limitar lo que los robots pueden acceder y almacenar en primer lugar. No debe recopilar la información si no la necesita para hacer su trabajo.
Del mismo modo, los robots no deberían almacenar muchos datos y no deberían conservarlos durante mucho tiempo. Por ejemplo, un bot de seguridad probablemente no debería guardar su transmisión de video, pero debería eliminar esta información periódicamente si es necesario. De esa manera, hay menos para atraer a los piratas informáticos a la máquina, y si se produce una infracción, no será tan grave.
4. Supervisar continuamente la actividad
Otro paso importante de la ciberseguridad de la robótica es monitorear la actividad del robot. Los ataques cibernéticos son demasiado peligrosos para que las personas asuman que la seguridad integrada puede detenerlos a todos. En su lugar, las empresas que utilizan robots deben estar continuamente alerta ante actividades inusuales para frustrar posibles ataques antes.
Aproximadamente el 60 % de las filtraciones de datos en 2020 tardaron días en descubrirse y el 20 % tardaron meses. El monitoreo continuo de la red puede cambiar eso. Las empresas necesitan usar software de aprendizaje automático para hacer esto, por lo que aprende cómo es el comportamiento normal de la red, lo que lo ayuda a identificar acciones anormales.
Este software puede alertar a los trabajadores cuando detecta actividad sospechosa. Luego pueden apagar el robot e investigar el problema antes de que ocurran más daños, evitando ataques severos.
5. Incluir anulaciones manuales
Los diseñadores y usuarios de robots deben comprender que la autonomía total es demasiado arriesgada. No importa qué tipo de máquina de trabajo haga, siempre debe haber una manera para que un humano anule sus controles. Lo que es más importante, los usuarios autorizados deberían poder apagar un robot manualmente.
Después de un ataque exitoso, los piratas informáticos pueden aislar a los usuarios autorizados del software o los controles digitales de un robot. Si eso sucede, la gente necesita una forma de recuperar el poder a través de medios físicos. Los interruptores de apagado son la opción más sencilla, pero es posible que también se necesiten piezas desmontables y controles manuales.
Estas anulaciones no detendrán los ciberataques, pero ayudarán a acabar con ellos antes de que causen demasiado daño. Eso es particularmente importante en las industrias pesadas, donde los robots podrían dañar a las personas que los rodean si se salen de control.
La ciberseguridad y la robótica deben ir de la mano
La robótica es una de las tendencias tecnológicas más disruptivas del siglo XXI. Los robots pueden hacer que la vida cotidiana sea más cómoda y ayudar a las empresas a ser más seguras y eficientes, pero no sin ciberseguridad. Si es demasiado fácil piratear un robot, sus riesgos superarán rápidamente sus ventajas.
La gente debería pensar más en cómo asegurar los robots a medida que se vuelven más populares. Estas máquinas conllevan consideraciones de ciberseguridad únicas que sus fabricantes y usuarios deben abordar. Los robots no podrán alcanzar su máximo potencial sin una mejor seguridad.