En un intento por crear conciencia y fomentar la madurez de la robótica en prácticas ciberseguras, el equipo de la ‘startup’ alavesa Alias Robotics ha presentado ‘Akerbeltz’, el primer ransomware (tipo de virus informático que demanda el pago de un rescate) dirigido a sistemas robóticos industriales.
Se trata de un malware (virus informático) que permite la ciberintrusión inicial en el robot, encriptando y bloqueando el sistema totalmente, demandando a posteriori el pago de una recompensa. El virus permite infectar y tomar control del robot colaborativo más vendido del mundo, el modelo UR3 de la empresa danesa Universal Robots, muy utilizado en entornos industriales.
“Demasiados fabricantes de robots se benefician de la falta de conocimiento general sobre estas máquinas y mantienen una actitud irresponsable en lo que a ciberseguridad respecta”, explica Víctor Mayoral Vilches, responsable de tecnología en Alias Robotics. “Alegan – continúa Mayoral- que sus dispositivos son abiertos para facilitar la integración de sistemas y con esa excusa no implementan las medidas de ciberseguridad necesarias para proteger a quienes trabajan en contacto con estas máquinas”.
Alias Robotics es una startup creada el pasado año en la capital alavesa que centra su actividad en el área de la ciberseguridad robótica, uno de los campos de las nuevas tecnologías con mayor proyección de futuro. La firma fue una de las triunfadoras el pasado año en el South Summit, el mayor evento de innovación del Sur de Europa.
Así, la firma -que cuenta con un equipo muy especializado de ingenieros informáticos- ha creado un producto para la robótica que permite analizar el comportamiento de los robots, identificando ataques o alteraciones en sus comportamientos. Se llama Blackbox y es una especie de caja negra para robots. Además, Alias ofrece servicios de consultoría de seguridad para empresas que utilizan robots, así como fabricantes de robótica.
Potenciar la seguridad de la robótica industrial
Del mismo modo que ‘Akerbeltz’ (nombre de un espíritu de en la mitología popular vasca que presidía los aquelarres o reuniones de las brujas) se erigía en la deidad protectora de los animales, esta acción de investigación pretende impulsar la ciberseguridad en la robótica industrial colaborativa, que está especialmente diseñada para interactuar de un modo físico con las personas, de ahí la gravedad de que sean infectados por virus informáticos.
Por supuesto, los investigadores de Alias Robotics no han hecho público las características de este virus -sí a los responsables del fabricante danés que los construye-. En cualquier caso, los hackers éticos que han participado en esta iniciativa advierten que “es muy probable que se lleven a cabo pronto ataques del estilo de ‘Akerbeltz si no se toman las vías de mejora necesarias”.
“Los fabricantes no nos escuchan y ponen negligentemente en riesgo a sus clientes, que a menudo perciben sus productos como seguros, cuando claramente no es el caso. Por eso instamos a los investigadores de seguridad a adoptar una política de divulgación que obligue a los fabricantes a reaccionar. Además, creemos que es importante concienciar al usuario final de los riesgos que entrañan este tipo de robots industriales”, señala Endika Gil Uriarte, Chief Scientific Officer (CSO) en Alias Robotics.