Ramón Suárez: «En seguridad digital muchos siguen 'a velas vir'»
Ramón Suárez es un «influencer» experto en la industria 4.0., un tipo de tecnología que conectará entre sí 50.000 millones de dispositivos de robotización, impresión 3D e Internet de las Cosas. Teme que en un mundo hiperconectado, los «hackers» hagan peligrar vidas.
Ver el enlace original:
https://www.lavozdegalicia.es/noticia/extravozred/2017/11/24/ramon-suarez-seguridad-digital-siguen-a-velas-vir/00031511523561842880367.htm
Autor: E. V. PITA
Publicado el 26 de noviembre del 2017
Publicado en Suplemento ExtraVoz RED de La Voz de Galicia
Ramón Suárez es un influencer y mentor digital a nivel europeo y especializado en la industria 4.0, y coordinador de la red gallega de FabLabs. Ha participado hace poco en eventos como Hack & Beers de Vigo, las presentaciones de la Cátedra Telefónica y la Cátedra de Industria Conectada del ICAI-ICADE de Comillas, impartió charlas sobre industria 4.0 en Extremadura y estuvo en la mesa redonda sobre tendencias en el Encuentro Internacional de Ciberseguridad del Incibe en León. «Los expertos coinciden en que las claves para la ciberseguridad son la anticipación y predicción de ataques mediante analítica de datos e inteligencia artificial», señala.
-¿Ponga un ejemplo de cómo los ciberataques de la industria 4.0 nos afectan?
- En caso de que el sistema de inteligencia artificial (Machine Learning) no detecte a tiempo una infección, un ciberpirata podrá imprimir lo que quiera, podrá encargar con su móvil a una empresa de logística que lo recoja y que se lo lleve a su casa (o regalárselo a su peor enemigo), y ya de paso piratear también la cuenta bancaria para que lo pague todo su mayor rival. Esto dicho así suena a chanza, pero supongamos que un ciberataque masivo hace que miles de impresoras se pongan a hacer esto en pleno Black Friday, podrían colapsar el sistema logístico con pedidos absurdos, y se liaría una buena a gran escala. En caso de que suceda, siempre se podrá desenchufar el cable de la impresora
- ¿Están desprotegidas las empresas 4.0 gallegas? ¿Qué se puede hacer?
- Están al mismo nivel que otras pero en Galicia hay muy pocas industrias que estén avanzando hacia el 4.0, son casos puntuales. El reto está en que el empresariado gallego se tome en serio el tsunami 4.0 que se está acercando a gran velocidad, y ante el cual muchos aún siguen a velas vir. Hay que espabilar y desarrollar una hoja de ruta ágil para la transformación digital profunda de nuestra economía, para poder coompetir (cooperar y competir) en los nuevos modelos de negocio que surgen con la cocreación. Estamos a tiempo, podemos hacer historia en esta cuarta revolución industrial.
- ¿El espionaje industrial es un riesgo real?
- Está sucediendo ya, y las principales industrias se están preparando. Pero esta carrera es imparable. Tanto las grandes empresas como las pymes, micropymes y empresarios individuales deben proteger sus sistemas para avanzar en la nueva industria 4.0. No hay vuelta atrás.
-¿Cómo está la formación en ciberseguridad en Galicia?
-Tenemos una gran Escuela de Telecomunicaciones y otra de Informática. En la de Telecos de la Uvigo ya se ha creado una cátedra de Ciberseguridad y lanzarán un máster en colaboración con A Coruña. Aunque necesitamos más especialistas en otros niveles, como la FP, o la formación especializada de ciclo corto, que de momento no abunda.
-¿Qué cuestiones de seguridad de la industria 4.0 preocupan a los expertos?
-La seguridad y la ciberseguridad en las operaciones industriales son un factor clave para la transformación digital en la llamada industria conectada del futuro. A las empresas más adelantadas les preocupa la protección y defensa proactiva (medidas y contramedidas predictivas para anticiparse a posibles ciberataques), la detección temprana de los ciberataques (según algunas estadísticas, más del 60% de los ataques no se detectan previamente), la ciberresiliencia (capacidad de resistir y responder a un ciberataque en caso de que se produzca, adaptarse y volver a las operaciones habituales minimizando las consecuencias), y la actualización de los sistemas de proceso de información y comunicación al mismo ritmo que lo hace la ciberdelincuencia.
-¿Qué otras cosas son importantes?
-La falta o escasez de normas estándares, tanto en la industria 4.0 como en ciberseguridad. Aunque existen algunas, no son suficientes. Toda la cadena de valor de todos los sistemas productivos, empresas de servicios, administraciones públicas y consumidores estará interconectada entre sí a través de las redes de telecomunicaciones con dispositivos de largo y corto alcance, por lo que las vulnerabilidades a posibles ciberataques será cada vez mayor.
-¿Dónde está el mayor riesgo?
-Las posibilidades de atacar cualquier aparato electrónico que esté conectado a un concentrador de datos o a un centro remoto de procesamiento se multiplican exponencialmente. Varios estudios de grandes corporaciones y gobiernos hablan de que en el 2020 habrá más de 50.000 millones de dispositivos conectados a Internet, y el tráfico de datos crecerá exponencialmente.
-¿Por qué hay tanta alerta?
-Sin ciberseguridad, todos los aparatos pueden ser manipulados y usados con fines maliciosos para perpetrar ataques masivos a otros sistemas de información mayores y saturar los accesos y redes de telecomunicación globales. Los sistemas críticos y esenciales son los que más preocupan porque son imprescindibles para mantener operativa la fábrica y la interacción con clientes y proveedores.
-La industria 4.0. aún está en pañales. ¿Y si un hacker descubre un agujero de seguridad y lo arruina todo?
-Hay una ardua tarea en anticiparse a los ciberdelincuentes. Y es importante pensar en todo el ciclo de vida del producto, incluso en sus fases de diseño, ya que un modelo virtual desarrollado con herramientas de simulación 3D podría ser modificado por una intervención maliciosa, con lo que el resultado de fabricación sería inesperado y acarrearía problemas. La idea para protegerse es seguir normas básicas desde los niveles más bajos de operación, de control básico de dispositivos, de supervisión, de operadores o de sistemas de información. Hay gran escasez de estos profesionales y el mercado de formación debería ponerse las pilas para cubrir la demanda.
-¿Cómo afectarían los errores de seguridad a Internet de las Cosas?
-Lo más preocupante son los huecos por los que se pueden colar los ciberataques. El cuchillo está en todas las mesas y casi nadie lo usa como arma. Cuando todo esté conectado con todo, y se pueda manejar a distancia, también tendremos que ir creando conciencia del buen uso para que no vayamos hacia atrás. Máquinas tenemos hace varios siglos, pero su buen uso hará que una economía y sociedad 4.0 sea más justa y sostenible.
Peligro en la industria 4.0
Belén Pérez es una ourensana establecida en Vigo que tiene nivel profesional negro en ciberseguridad. Fue una de las coorganizadoras del evento Hack and Beers en Vigo y aclara que «hacker no es lo mismo que delincuente, estamos batallando contra esa creencia». Ella y su compañera en Balidea, la ingeniera Lucía Anta, advierten que «al introducir sistemas informáticos o de comunicaciones (IT) en un mundo productivo o industrial (OT) estamos generando nuevas fuentes de fallo de los que a veces no somos conscientes». La industria 4.0 incluye dispositivos de Internet de las Cosas de bajo coste, por lo que no tienen mecanismos de seguridad. Al ser mayoritariamente inalámbricos, su uso debe estar muy acotado, porque de lo contrario cualquier inhibidor de frecuencias bloqueará las señales.
Respeto a la confidencialidad, creen que al no llevar sistemas de cifrado (que encarecerían y ralentizarían los procesos) cualquiera que intercepte la señal la podría leer y analizar. A esto sumamos que casi ninguno lleva sistemas de autenticación y autorización que limite el acceso a la información, estará accesible a todo el mundo en la zona de alcance de la señal.
En cuanto al tercer pilar de la ciberseguridad, la integridad, cualquiera que intercepte y analice la señal, podrá reproducirla o manipularla enviando señales diferentes con información y órdenes distintas a las originales, generando acciones o estados no deseados. Estas expertas dan un toque de alerta: «Si usamos este tipo de dispositivos en entornos críticos, sanitarios, industrial... ya no solo tendremos pérdidas de información o reputación de las compañías. Estamos hablando de vidas de seres humanos, de accidentes que puedan afectar al medio ambiente... y las consecuencias pueden ser incalculables».