Cofundador de Alias Robotics

Víctor Mayoral: “La mayoría de robots industriales que opera en España son vulnerables a ciberataques"

"La seguridad de estos autómatas está hoy a los niveles que tenía la ciberseguridad de los ordenadores de hace 20 años”

“Hemos lanzado un software que se instala en el robot y actúa como si se tratara de una vacuna en humanos”

 Víctor Mayoral, cofundador y director técnico de Alias Robotics.
Víctor Mayoral, cofundador y director técnico de Alias Robotics.

"Casi todos los robots industriales que se comercializan hoy están descontrolados desde el punto de vista de la ciberseguridad; la mayoría de fabricantes de robots ignoran este asunto. No se preocupan por ello. No tienen ningún incentivo ni presión social para que sus tecnologías sean seguras, y es una situación de máxima preocupación”. Quien lanza esta advertencia es Víctor Mayoral, cofundador y director técnico de Alias Robotics, una empresa de Vitoria dedicada a ciberseguridad robótica.

La compañía publicó hace unos meses en su web decenas de fallos de seguridad detectados por sus ingenieros en los sistemas de Universal Robots, uno de los fabricantes más importantes del mundo de robots colaborativos (aquellos que trabajan junto a personas). Y hoy desvelarán 14 vulnerabilidades en los robots de otro conocido fabricante, la danesa Mobile Industrial Robots (MiR), que ha vendido más de 10.000 unidades de sus autómatas móviles para transportar cargas de 100 a 1.000 kilos. "Estos robots sirven de base para el famoso robot de desinfección de rayos ultravioletas contra el Covid-19, y hemos demostrado que son inseguros”, asegura Mayoral.

Para este joven emprendedor, “la seguridad en robótica está hoy igual que en la informática hace 20 años. No se ha hecho prácticamente nada. Muchos fabricantes de robots ignoran esta cuestión y aseguran que la ciberseguridad es una funcionalidad que debe ser añadida por el usuario final. Creen que la responsabilidad única y última es de este y no suya, lo cual es un error”, dice.

El problema se agrava a medida que crece el número de robots empleados en diferentes industrias. “España está entre los 10 países del mundo (cuarto en Europa, tras Alemania, Italia y Francia) que más robots tiene por trabajador: 160 por 10.000. Según los datos de 2018 de la Federación Internacional de Robótica, en España hay más de 35.000 robots industriales en funcionamiento, y la mayoría son vulnerables a ciberataques”, apunta Mayoral.

El emprendedor español destaca que la ciberseguridad en la robótica es especialmente importante porque muchos robots interactúan con las personas y pueden ser hackeados para causar accidentes graves. Y pone varios ejemplos. “Un atacante malicioso podría tomar el control de un robot hospitalario de desinfección por rayos ultravioletas, que ahora están de moda por el coronavirus, y llevarlo a la sala de espera y radiar con luz cancerígena a las personas que estén allí. Un robot quirúrgico, que está siendo teleoperado, podría verse comprometido con un virus informático y realizar movimientos erráticos causando daños durante las operaciones. Y un robot industrial colaborativo podría ser manipulado para no parar aunque se aproxime a una persona y romperle las costillas”.

“La mayoría de fabricantes de robots ignora la ciberseguridad. Es algo muy preocupante"

Mayoral explica que todo esto es posible, según ha demostrado su compañía, que ha llevado a cabo durante dos años acciones de hackeo ético para evidenciar la necesidad de proteger los robots de ataques informáticos. “En este tiempo, hemos visto cómo es posible inyectar información falsa en robots para que piensen que están en un sitio donde en realidad no están, o cómo se puede extraer información del robot comprometiendo la privacidad de sus usuarios. Igualmente, un robot industrial puede ser atacado por un ramsomware y dejarlo encriptado e inutilizado. En este caso, los cibercriminales podrían pedir, igual que cuando secuestran un ordenador, un pago en bitcóins para poder recuperar su control. Entre tanto, los robots y la actividad de la empresa atacada estarían parados, causando importantes pérdidas económicas”.

El directivo cuenta que su empresa, Alias Robotics, nació en 2018 con el objetivo de combatir a los robots de las amenazas digitales. Especialmente, de las llamadas amenazas de Día Zero, aquellas que son desconocidas y que aprovechan los cibercriminales para causar daños. La compañía cuenta actualmente con un equipo de diez personas, entre ellas biólogos celulares, ingenieros de robótica e ingenieros de ciberseguridad.

La firma tiene oficinas en Vitoria (País Vasco) y Boston (EE UU), donde se instalaron a principios de este año. “Nuestro mercado es internacional; desde el principio contamos con clientes en todo el mundo”. La compañía trabaja y colabora con importantes fabricantes de robots como Kuka, ABB, Open Robotics y Apex.AI. También con instituciones públicas como el Instituto Nacional de Ciberseguridad (Incibe), el Centro Vasco de Ciberseguridad y con la Oficina Federal para la Seguridad Cibernética alemana (BSI).

El cofundador de Alias Robotics, que en 2017 fue seleccionado por el Massachusetts Institute of Tecnology (MIT) como uno de los españoles más influyentes en la tecnología por su investigación en robótica modular, destaca que su empresa ha sido señalada por varios estudios independientes como una de las compañías líderes del sector. “Hemos sido pioneros, aunque ahora vemos un creciente interés por parte de otras empresas, aunque hay una importante barrera de entrada por la tremenda escasez de profesionales con conocimiento de robótica. En nuestro caso, abordamos la ciberseguridad desde la experiencia que tenemos en robótica de 10 años, pues antes fundamos otras dos empresas: Erle Robotics (que vendimos a una compañía suiza) y Acutronic Robotics”.

Alias Robotics ofrece consultoría y asesoramiento y su producto RIS (Sistema Inmunológico de Robots), que es el resultado de dos años de investigación financiada por la UE y el Gobierno vasco. “Se trata de un software que se instala en el robot y evoluciona con él, aprendiendo cuál es su entorno habitual, sus comandos y desarrollando una protección activa gracias a técnicas de inteligencia artificial”, explica Mayoral, que señala que RIS imita el sistema inmune humano y ofrece diferentes capas de protección, según las necesidades de los clientes. “Es como una vacuna digital que le permite desarrollar anticuerpos virtuales, que evitan que sea contagiado por virus informáticos”.

Hemos demostrado que el robot que desinfecta hospitales del Covid-19 es inseguro"

El directivo cuenta que pronto harán un anuncio donde desvelarán cómo varias empresas en España están ya utilizando RIS en sus robots. Este sistema, que ya soporta más de 10 robots de diferentes fabricantes (y siguen creciendo en esa línea), se ofrece de forma gratuita para cualquier cliente con fines de I+D. Para su uso profesional, la licencia es de pago y “su coste por mes suele rondar los cientos de euros por robot”, aunque excepcionalmente, y por el Covid-19, la compañía está ofreciendo licencias profesionales gratis para hospitales e industrias de alta criticidad.

La firma, que en 2019 cerró una ronda de financiación de 750.000 euros y ha alcanzado el break even, trabaja en una versión de RIS certificada, que cumplirá con las nuevas normas de ciberseguridad que están imponiéndose en diferentes sectores. “Estamos trabajando con entidades certificadoras y estará lista este año o para 2021”, dice Mayoral, para quien la ciberseguridad no es un producto sino un proceso que necesita revisiones periódicas.

El cofundador de Alias Robotics asegura que en la actualidad no están buscando capital de forma activa. “Este año estamos apostando por crecer fuerte con nuestro producto principal, RIS, porque los robots siempre van a tener que estar protegidos desde el propio robot, aunque además haya sistemas que protejan y monitoricen la red, y muchos estándares así lo están contemplando ya”.

Normas
Entra en El País para participar