La llegada de los robots ciber-resilientes

La ciberseguridad es una cuestión de interés global que actualmente involucra a todos los ámbitos de la sociedad. Hoy en día, los ciberataques no solo ponen en riesgo la integridad y privacidad de los datos públicos y privados, sino que también amenazan el correcto funcionamiento de servicios esenciales que afectan a infraestructuras críticas, como el transporte, los sistemas de energía y la seguridad. Además, otros campos fundamentales como la sanidad, el tráfico o la logística, también se ven expuestos a estas amenazas.

Concretamente, esta cuestión ya fue abordada con anterioridad en esta columna, adoptando un enfoque global que analizaba la ciberseguridad en el sector industrial. Sin embargo, dadas las peculiaridades que se conjugan alrededor de la seguridad de los sistemas robóticos, este asunto merece un capítulo especial.

Como es bien sabido, los robots, al ser entidades basadas en sistemas de computación, no están exentos de ser víctimas de ciberataques. Conforme los robots asuman tareas autónomas de interés estratégico, estarán más expuestos a estas amenazas, y será aún más determinante el desarrollo tecnológico que aborde esta problemática.

Aunque la frecuencia e incidencia de estos ataques en robots todavía es baja en comparación con otros sistemas, ya se han documentado ciberataques a robots industriales que han impactado en la producción. De hecho, el Instituto Nacional de Ciberseguridad (INCIBE) destaca que el sistema industrial debe prestar atención no solo a la seguridad física en la interacción de los robots con los operadores, sino también a la seguridad frente a vulnerabilidades en ciberataques (https://www.incibe.es/incibe-cert/blog/los-ciberdesafios-seguridad-robotica-industrial). Además, a esta preocupación en el contexto industrial se suma la creciente implantación de sistemas robóticos en el entorno doméstico, lo que requerirá medidas específicas para preservar la intimidad y seguridad de los hogares.

La ciberseguridad en robótica exige un tratamiento singular, ya que las vulnerabilidades incluyen tanto amenazas generales, comunes en otros sistemas informáticos, como otras de características particulares asociadas a la tarea que el robot realiza o a las peculiaridades de su diseño. Estos condicionantes exigen la definición de estrategias adecuadas que permitan a los sistemas robóticos ser resilientes frente a ciberataques. El objetivo es asegurar la continuidad de las funciones críticas y garantizar que cualquier intento de sabotaje tenga el mínimo impacto en la actividad desarrollada y en la seguridad del entorno.

En este sentido, INCIBE alerta sobre las distintas acciones que pueden vulnerar los sistemas robóticos, como son: la alteración o modificación de parámetros de control o calibración, la modificación de la operatividad del robot afectando la lógica de producción, o el acceso o alteración de las señales adquiridas por el robot (https://www.incibe.es/incibe-cert/blog/gran-cruzada-robotica).

Por ejemplo, los robots, al igual que otros sistemas críticos, pueden ser víctimas de ataques de denegación de servicio, inyección de malware, extracción de información confidencial o phishing de claves de acceso al control del sistema.

Pero, además, las infraestructuras robotizadas pueden sufrir ciberataques que afecten a distintos aspectos de las operaciones que se realizan, o a los datos que se obtienen. Así, un robot móvil que realiza tareas de vigilancia, limpieza o supervisión podría ver comprometida la confidencialidad de la información captada por sus sensores (ópticos, láser, etc.), o de otros datos de interés estratégico adquiridos durante su actividad. En una era donde el análisis de datos masivos puede revelar información incluso desconocida por el usuario del robot, es vital preservar la seguridad del flujo de información sensorial que los robots generan en su operación autónoma.

Igual de importante es garantizar la integridad y corrección de las tareas robotizadas. Actualmente, se consideran modelos de ataque que buscan alterar la ejecución de las operaciones, ya sea impidiendo su realización o modificándolas en beneficio del atacante. Estos ataques podrían comprometer, entre otros, el acceso a zonas estratégicas, el ensamblaje o empaquetado correcto, la ejecución adecuada de tareas en ámbitos sanitarios, o la intervención en operaciones militares críticas. De esta forma, surgen numerosos escenarios donde se deben caracterizar las vulnerabilidades y estudiar modelos de ataque para hacer robustas las tareas frente a estas amenazas. El análisis de dichos modelos debe conducir al desarrollo de tecnologías que aborden la triada de ciberseguridad: prevención, detección y respuesta, proporcionando en cada caso soluciones que fortalezcan la resiliencia del robot frente a ciberataques.

Otro aspecto importante es la naturaleza de la amenaza. Aunque la mayoría de los ataques documentados están vinculados al software, ya existen casos de amenazas a la parte electrónica, conocidas como ataques hardware. El estado actual de la tecnología de integración microelectrónica permite desarrollar sistemas que pueden ser introducidos, o incluso maliciosamente incluidos durante la fabricación, en la circuitería de los robots. Estos componentes pueden modificar órdenes o alterar mensajes en el bucle de control, afectando al comportamiento del sistema “infectado”, o incluso comprometiendo su integridad. Todo ello recuerda a los recientes casos de sabotaje masivo en dispositivos móviles dentro de un contexto internacional de guerra.

En los últimos años se han desarrollado diversas estrategias de seguridad para proteger a los sistemas robóticos frente a ataques de software. Un ejemplo destacado es el Robot Immune System (RIS) (https://aliasrobotics.com/ris.php), una solución de protección desarrollada por Alias Robotics en el País Vasco, específicamente diseñada para la seguridad robótica. Asimismo, nuevas versiones de plataformas para el control de robots, como ROS (Robot Operating System) en su implementación ROS2, han incorporado servicios de control de acceso y cifrado de mensajes. Sin embargo, aún existen amenazas específicas a los robots, como las mencionadas anteriormente, que requieren una investigación particular. Este esfuerzo es clave para que la sociedad pueda anticiparse a las futuras tendencias maliciosas. Es fundamental analizar las vulnerabilidades de las vías de transmisión de información y órdenes, como son los buses, protocolos y estándares de comunicación, así como investigar el efecto que las posibles alteraciones del flujo de datos podrían tener en el bucle de control del robot, además de buscar respuestas apropiadas. 

En cuanto a la seguridad hardware, ya se han identificado modelos de ataques a la señal de reloj en buses síncronos, con los que es posible alterar los comandos de control de un robot móvil y modificar sus trayectorias a voluntad, sin comprometer la integridad física del robot ni dejar rastros sobre el origen de la anomalía (https://doi.org/10.1016/j.riai.2017.02.002). Además, mediante técnicas de ‘man in the middle’, se ha demostrado que es posible alterar de forma inteligente la información en buses asíncronos, afectando, por ejemplo, al comportamiento de robots articulados (https://doi.org/10.17979/ja-cea.2024.45.10881). El análisis de estos modelos ha permitido identificar vulnerabilidades en las arquitecturas de control tradicionales y proponer contramedidas adecuadas para neutralizar los ataques (https://consultas2.oepm.es/InvenesWeb/detalle?referencia=P201600465).

En este contexto, la protección de los sistemas robóticos requiere un esfuerzo en múltiples frentes. No solo es esencial para las empresas aplicar estrategias de ciberseguridad ya establecidas en la industria, como la adopción de la norma ISA/IEC 62443 (https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards), sino también proponer mecanismos específicos para proteger la integridad de las operaciones robotizadas, y definir las respuestas adecuadas que garanticen la resiliencia de la infraestructura. Este planteamiento supone el desarrollo de acciones formativas en ciberseguridad, como las ofertadas por ISA (https://isa-spain.org/cursos/) y diversas universidades españolas, además del apoyo a la investigación científica para anticiparse a las amenazas emergentes, mediante el desarrollo de nuevos modelos de ataques y el estudio de las estrategias de defensa más adecuadas. El Comité Español de Automática (CEA) está comprometido en este aspecto, abordándolo de manera transversal a través de sus grupos temáticos (https://www.ceautomatica.es/grupos/).

Fernando Gómez Bravo

Miembro del Grupo Temático de Robótica del Comité Español de Automática.

Profesor Titular de Universidad. Director del Departamento de Ingeniería Electrónica, de Sistemas Informáticos y Automática en la Escuela Técnica Superior de Ingeniería de la Universidad de Huelva.

----

Este artículo aparece publicado en el nº 559 de Automática e Instrumentación págs. 14 y 15.