C123 - Automatización para la Industria 4.0

35 CIBERSEGURIDAD relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organiza- ciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas, debido a la parada en la cadena de producción y los daños materiales y de personal que pueda ocasionar. Alguno de los ataques más comu- nes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de con- trol modificando los valores que los controlan, haciendo que se muevan de manera inesperada o imprecisa. Además, estos ciberataques pueden modificar los parámetros de calibra- ción, cambiar la lógica de producción alterando una tarea o hacer que el robot envíe señales erróneas a su apli- cación de gestión, generando alertas falsas y deteniendo la producción. Para evitar estos ataques, los exper- tos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, detalla cómo se debe proteger la maquinaria industrial y qué aspec- tos se deben tener en cuenta para su securización. • Gestión humana: es necesario que la organización establezca estructu- ras dentro de la plantilla con roles, responsabilidades y protocolos bien definidos. • Evaluar la seguridad del software y del producto: se deben realizar análisis periódicos de las solucio- nes implantadas en los sistemas robóticos para identificar los posi- bles fallos. Estas comprobaciones consisten en el escaneo y detección de vulnerabilidades, usando la com- probación dinámica o tecnologías como el fuzzing, que consiste en un conjunto de pruebas de caja negra que permiten descubrir erro- res en los programas o protocolos mediante la introducción de datos al azar, inválidos y malformados. Al mismo tiempo, se debe llevar a cabo un escaneo de vulnerabilidades de la plataforma robótica que se use y realizar ejercicios de modelado de amenazas para determinar debilidades técnicas y brechas de seguridad. Además, se recomienda implementar un componente en los robots que funcione como sis- tema de protección para analizar constantemente las órdenes o las actualizaciones de software de con- trol que el dispositivo recibe y las acepte o rechace tras consultarlo con un tercer equipo que recoge todas las reglas del proceso. • Aumentar los procesos de identi- ficación y acceso digital: implantar el uso obligatorio de contraseñas robustas en el inicio de sesiones robóticas y centralizar la identidad y acceso robóticos de los procesos de gestión. Además, se deben ges- tionar los privilegios de acceso para obtener una matriz de seguridad que autorice a los robots a realizar solo las tareas que se les asignaron. • Protección e identificación de los datos: llevar a cabo una evaluación del cumplimiento de las regulaciones de datos para controlar la confiden- cialidad de los mismos al mismo tiempo que se monitorizan datos sensibles procesados por la robótica para verificar el cumplimiento de las políticas de uso. • Gestión de vulnerabilidades: las organizaciones deben tener una comunicación directa con el fabri- cante para estar al tanto de las posibles vulnerabilidades que hayan detectado para comprobar si exis- ten equipos en la instalación que están afectados. Además, se debe aplicar una política de actualización de equipos donde se especifique de forma clara cómo actualizar, cambiar configuraciones y crear copias de seguridad de los equipos. • Aumentar la seguridaden las comu- nicaciones: utilizar protocolos cifrados para asegurar la integridad de los mensajes e implementar end-points en las máquinas para poder detectar posibles infecciones. Para ello hay que recolectar los datos del robot y realizar una auditoría de la red con la inten- ción de encontrar vulnerabilidades en los sistemas robóticos o conexiones y, de esta manera, poder redefinir la arquitectura de red industrial para hacerla más segura. “Desde sus inicios, el desarrollo de la robótica industrial no ha ido acompa- ñado de una ciberseguridad efectiva. Se necesita una mayor concienciación por parte de todos los actores impli- cados en el desarrollo de los robots industriales, no solo de los operado- res de planta.” declara Rubén Vega, Experto en Ciberseguridad de Excem technologies. “Actualmente, no exis- ten apenas empresas especializadas en este ámbito, impidiendo atender y concienciar a una demanda creciente de empresas de la importancia de la ciberseguridad. Afortunadamente, el diseño y definición de la seguridad en el ámbito IoT supone un avance importante en la ciberseguridad robó- tica, dada su gran similitud. Gracias a esto, ya existen medidas definidas que supondrán una integración más sencilla en el futuro”.  Alguno de los ataques más comunes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de control