Víctor Mayoral Vilches, director técnico y cofundador de Alias Robotics, empresa vasca afincada en Vitoria que acaba de abrir su primera delegación en EEUU (Boston), explica cómo la ciberseguridad en robótica es un campo con gran margen para evolucionar y mejorar. Esta start–up, que forma parte del ecosistema vertebrado en Euskadi con el Basque Cybersecurity Center (BCSC), resalta que en ámbitos como el sanitario en los últimos años el aumento del uso de la robótica ha sido importante. Alias Robotics es una de las empresas que ha participado en la aceleradora BIND 4.0.
¿Cuál ha sido el nivel de incorporación de robots en la medicina o el área biosalud en los últimos años?
El incremento ha sido relevante. Cada vez se utilizan más robots quirúrgicos para disminuir el impacto de operaciones, y se emplean robots incluso para automatizar la producción de muestras en laboratorios con fines de investigación. El uso de estas tecnologías permite obtener mejores resultados, pero veo una consecuencia preocupante en esta evolución: el uso de robots debería seguir siempre una política muy estricta de seguridad y esto no se cumple. Los robots se emplean de forma insegura poniendo en riesgo a usuarios y pacientes. De acuerdo con nuestros datos, Euskadi cuenta con 5 robots quirúrgicos ‘Da Vinci’ de la firma estadounidense Intuitive Surgical. Este robot, que cuesta varios millones de euros, se conecta a la red de área local del hospital y de ahí a la nube, enviando constantemente datos a los fabricantes. Esto supone un grave conflicto con la privacidad de los pacientes. Y es peligroso porque, si quisiera, el fabricante podría incluso teleoperar el robot a miles de kilómetros de distancia.
En la lucha contra el coronavirus, ¿está siendo el mundo de la robótica imprescindible?
Está siendo relevante, aunque no imprescindible. Los robots se caracterizan por su capacidad de operar de forma continua, sin interrupciones. Y no se contagian de ningún virus. Dicho esto, tras 10 años construyendo robots, estoy más y más convencido de que las capacidades de la robótica actual están sobrevaloradas. Crear un sistema robótico y programarlo para realizar una serie de tareas sencillas con cierta flexibilidad y capacidad de adaptación es algo que hoy han conseguido muy pocos grupos. Y, además, requiere de una enorme inversión. Los hospitales son por lo general entornos no estructurados y contamos con profesionales, personas cualificadas, que sí son capaces de adaptarse a los cambios en cuestión de segundos. Dicho esto, sí empieza a haber hay aplicaciones útiles y efectivas. Como los robots con luz ultravioleta que ayudan a eliminar bacterias de forma semi-automática en hospitales.
¿Cómo se protegen estos equipos?
A día de hoy, casi ningún fabricante se preocupa por proteger sus robots. En Alias Robotics mi equipo acaba de descubrir más de 80 vulnerabilidades en uno de los robots industriales más vendidos del mercado, fabricado por Universal Robots. Una máquina que está siendo utilizada por decenas de empresas en Euskadi. Y este es solo un ejemplo de lo que mencionaba antes: los fabricantes hacen caso omiso a las recomendaciones de seguridad y alegan que dejan a las personas usuarias a cargo de protegerse. La seguridad no es un producto que se aplique ¡y ya!, es un proceso que hay que revisar periódicamente. Es imprescindible que los sistemas de protección evolucionen y se adapten al robot y al entorno.
Muchos robots se intentan proteger con protecciones perimetrales que proporcionan ciertas organizaciones pero esto es igualmente incorrecto. Para combatir esto, nuestro equipo está involucrado en colaborar en la elaboración de nuevas normas de seguridad pensadas especialmente para robots. De hecho, a nuestro equipo no le lleva más de pocos días ‘hackear’ un robot in-situ. La situación es muy preocupante, como ya hemos demostrado.
¿Cuáles son los hackeos más habituales de este tipo de robots?
De acuerdo con nuestros datos, los ataques más habituales se centran en deshabilitar los sistemas robóticos, encriptar sus sistemas de ficheros y solicitar un rescate a cambio de ‘dejarlos en paz’. Lo que técnicamente se llama ‘ransomware’. Además, cada vez observamos ataques más sofisticados en los que los atacantes no solo toman control del robot, sino que se aprovechan de sus sensores para causar daños.
¿Qué pasos da su empresa para la protección de los robots?
Alias ha creado el Sistema Inmunológico de Robots o RIS1(Robot Immune System). Es el resultado de más de dos años de investigación financiada por la Unión Europea y el Gobierno Vasco, entre otros agentes, que aúna esfuerzos científicos y tecnológicos para recrear el sistema inmunológico humano en un robot. Se trata de un software que se instala en el robot y evoluciona con él, aprendiendo cuál es su entorno habitual, sus comandos habituales y desarrollando protecciones a su paso. Durante estos dos años más de una decena de profesionales han participado en su desarrollo incluyendo desde biólogos hasta ingenieros de robótica. Actualmente RIS ya está disponible en varios robots y componentes robóticos. Y pronto anunciaremos más.
¿Cuál es el ecosistema de las empresas dedicadas a la protección de robots?
Cada vez somos más, afortunadamente. Crece el número de empresas que se preocupan por la seguridad en la robótica y buscan entrar en el sector. Ahora mismo, Alias Robotics lidera las listas de 4 estudios independientes sobre los referentes en ciberseguridad robótica2. Animamos a que más gente en Euskadi aprenda sobre robótica y se interese e involucre en este sector. La mayoría de nuestros competidores son extranjeros y con diferentes grados de madurez. La principal barrera de entrada que observamos es el talento en robótica. Hay una tremenda escasez de profesionales con conocimientos de robótica, y muchos menos que sepan sobre cómo asegurarlos.
Para pymes, para diversificar mercados, becas en el extranjero, licitaciones internacionales, subvenciones a fondo perdido para afianzar la exportación, ayudas para implantaciones o formación específica en internacionalización.
Te interesa ¿verdad?