Cómo evitar los ciberataques robóticos en el sector industrial

Cómo evitar los ciberataques robóticos en el sector industrial

El Gobierno ha presentado su Plan de Recuperación en el que una de las piezas clave es el modelo de industrialización, cuyo objetivo es aumentar el capital tecnológico del país mediante esta nueva política industrial.         “Desde sus inicios, el desarrollo de la robótica industrial no ha ido acompañado de una ciberseguridad efectiva. Se necesita una mayor concienciación por parte de todos los actores implicados en el desarrollo de los robots industriales, no solo de los operadores de planta” afirma Rubén Vega, Experto en Ciberseguridad de Excem technologies.   La IA en el sector industrial  De acuerdo a una encuesta global de McKinsey a 800 ejecutivos, dos terceras partes señalaron que estaban aumentado algo o significativamente sus inversiones en automatización o Inteligencia Artificial. Este aumento del papel de las innovaciones tecnológicas en la industria viene ahora acompañado de la mano de unas políticas de ciberseguridad férreas para proteger los sistemas industriales de los ataques maliciosos.   Posibles ciberataques en la robótica  Hasta ahora, el sector industrial estaba prestando atención a la seguridad física relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organizaciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas. Y es que, alguno de los ataques más comunes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de control modificando los valores que los controlan, haciendo que se muevan de manera inesperada o imprecisa. Además, estos ciberataques pueden modificar los parámetros de calibración, cambiar la lógica de producción alterando una tarea o hacer que el robot envíe señales...
Oldsmar y la importancia de la ciberseguridad industrial

Oldsmar y la importancia de la ciberseguridad industrial

El ataque a una planta de agua, el pasado 8 de febrero en Oldsmar (Estados Unidos), pone de manifiesto la importancia que tienen los sistemas informáticos y su seguridad en las infraestructuras críticas. El pasado 8 de febrero, el sheriff del condado de Pinellas (Florida, Estados Unidos), Bob Gualteri, anunció que un ciberataque intentó envenenar con hidróxido de sodio la planta industrial de tratamiento de agua de la ciudad de Oldsmar, con una población de 15.000 habitantes. Para ello, los ciberdelincuentes obtuvieron un acceso no autorizado a un sistema de control industrial interno (ICS, de su voz inglesa), utilizando, probablemente, credenciales robadas a través de TeamViewer, una aplicación de escritorio remoto que permite a los usuarios iniciar sesión en estos sistemas desde sus localizaciones. A pesar de que no se llegó a perpetrar tal amenaza y que el atacante fue atrapado en el acto por un empleado de la empresa que vio cómo se estaban ejecutando comandos que no entran dentro de la normalidad, este ataque pone de manifiesto la importancia de securizar al máximo los sistemas industriales, ya que, de haber tenido éxito, la incidencia podría haber costado vidas humanas. Por el momento se desconoce la identidad de los atacantes, y si estos estaban patrocinados por un estado tercero, aunque las primeras investigaciones apuntan a que se trata de una operación amateur sin ninguna característica que indique “una planificación exhaustiva ni la complejidad que a menudo vemos en actores más sofisticados”, según palabras del experto en el sector Daniel Kapellmann. “Aparentemente, se utilizó una técnica bastante común, accediendo a una interfaz hombre – máquina (HMI) expuesta a Internet, y se...