La empresa vasca Ikor está centrando sus esfuerzos en los últimos años en adecuar sus procesos productivos para incorporar nuevos niveles de ciberseguridad a través de la fabricación de productos. “Son muchos los riesgos que afectan a los dispositivos conectados que fabricamos, y a menudo los puntos débiles se encuentran por debajo de las medidas de seguridad más habituales”, explican desde la empresa.
Cada mecanismo de protección cuenta con un perímetro de seguridad, que los ‘hackers’ intentan atacar a través de niveles debajo de esos límites. Ikor realiza sistemas de grabación y encriptación del firmware que se graban en los dispositivos, bases de datos de llaves de encriptación vinculadas a un Cloud, certificados de seguridad etc. Su reto como diseñadores está en “articular un nivel de seguridad apropiado, a un coste razonable y ser capaces de embeber todo esto dentro de dispositivos simples”.
Un ejemplo de uno de esos desarrollos es su módulo IoT para motores de ventilador. “Es un dispositivo desarrollado a medida, que permite instalarse en la caja de conexiones de los motores eléctricos de uno de nuestros clientes. Este dispositivo convierte un motor normal en uno 4.0, y permite acceder en remoto a los valores de configuración y a un diagnóstico de su funcionamiento”, detallan desde la empresa con sede en Donostia.
“La conectividad añade un riesgo si cabe más importante, ya que pone en riesgo la infraestructura donde el equipo opera. Un equipo puede ser atacado inyectando malware en su firmware embebido. Una vez instalado, puede recoger datos confidenciales, cambiar el comportamiento del sistema o inducir acciones impredecibles en su funcionamiento”, advierten.
En este contexto, “el factor diferencial no consiste en dotar de comunicaciones a los dispositivos; a menudo el reto consiste en abordar el complejo sistema que hace realidad cada oportunidad de negocio, y hacerlo, desde nuestro conocimiento de la tecnología y garantizando la fiabilidad, la robustez, facilidad de uso, seguridad y maximizando el potencial del negocio a largo plazo”, remarcan desde Ikor. Junto a uno de sus clientes que fabrica tecnología innovadora para sistemas de protección contra incendios, han desarrollado un manómetro IoT para diferentes extintores.
Euskadi, ante una oportunidad
“Los avances en este segmento son muy rápidos, y no hay como experimentar en uno mismo el potencial del 4.0 para encontrar nuevas oportunidades”, aseguran. En 2018 aprovechando el conocimiento y la presencia de Ikor en el sector de refrigeración retail, la empresa decidió invertir sobre un producto propio, un control de refrigeración con conectividad 4.0. No tardó en llegar la oportunidad de mercado de la mano de un cliente-colaborador navarro líder en el mercado de los muebles de refrigeración comercial, con quien han ganado un proyecto que incluye el servicio de datos remoto para los próximos 10 años.
“Las empresas vascas tenemos que encontrar el modelo de colaboración adecuado para dotarnos de infraestructuras suficientes y poder competir al máximo nivel en este mercado”, subrayan desde este grupo, que avanza en esa misma línea desde la parte de diseño y fabricación. Y es que los posibles ataques son cada vez más sofisticados, resaltan: “La Fault-inyection (provocar fallos) es una técnica sencilla y económica que puede emplearse para vencer la protección de lectura en muchos microcontroladores”. El objetivo es inducir la omisión o la evaluación incorrecta de una instrucción de CPU crítica para la seguridad.
Existen varias formas de provocar fallos, alterando el voltaje de alimentación, la frecuencia de operación del reloj, emisiones electromagnéticas e incluso ópticas, detallan desde Ikor. Por ejemplo, el voltaje de alimentación a un microcontrolador se reduce momentáneamente mientras éste ejecuta una instrucción crítica. Esto puede causar que el resultado de la instrucción falle y conduzca a una salida incorrecta de la unidad aritmética lógica (ALU) de la CPU.
El Gobierno vasco impulsa la ciberseguridad en las empresas vascas a través de la generación de un tejido económico sobre a esta materia, articulado en torno al Basque Cibersecurity Center.
Para pymes, para diversificar mercados, becas en el extranjero, licitaciones internacionales, subvenciones a fondo perdido para afianzar la exportación, ayudas para implantaciones o formación específica en internacionalización.
Te interesa ¿verdad?