Un gran poder conlleva una gran responsabilidad. La frase original la dijo el presidente de Estados Unidos Franklin D. Roosevelt en 1945, aunque se hiciese más famosa gracias a Stan Lee a través de los cómics de Spiderman. Y se puede aplicar en el ámbito de la ciberseguridad.

Internet nos ha facilitado la vida, pero también implica que somos más vulnerables a los hackers que pueden robar nuestra identidad, nuestros datos, etc. Hace tiempo que somos conscientes de que es necesario instalar un antivirus en cualquier dispositivo, ya sea ordenador, tablet o smartphone. Pero, ¿lo tienen tan claro las empresas?

Ataques a empresas

Dicen que si un negocio no está en internet, no existe. Eso significa que hay que invertir en tener presencia en la red, aunque también en protegerlo, al igual que podemos instalar cámaras de seguridad y alarmas en la tienda física.

Los ciberataques, especialmente del tipo ransomware, están a la orden del día y han aumentado desde el inicio de la pandemia debido a la rápida aplicación del teletrabajo y el avance de la tecnología en las compañías para continuar con sus tareas. De hecho, este tipo de delitos ha aumentado un 56% a nivel mundial en el último año.

Los sectores de la salud, transporte, electricidad y las grandes empresas, han sido los más perjudicados. Por eso se recomienda formar a los empleados en temas de ciberseguridad, además de contar con las últimas versiones de todos los sistemas y aplicaciones.

En nuestro país, en el último año han sido atacadas instituciones como el Tribunal de Cuentas, el Servicio Público de Empleo Estatal (SEPE) que durante semanas vio inutilizados todos sus sistemas, el Consejo de Seguridad Nuclear o diferentes ayuntamientos, entre otros. Todo ello a través de un ransomware a la firma asturiana de servicios en la nube ASAC.

Robots

La formación en ciberseguridad para las personas que trabajan en una compañía, sobre todo para aquellas que realizan teletrabajo, es importante. Pero, ¿qué ocurre con los trabajadores que son robots? Funcionan en las cadenas automatizadas, en sectores del transporte, turismo, salud... y todos ellos pueden ser hackeados paralizando la producción y el funcionamiento de la empresa.

Por eso, Alias Robotics, firma vitoriana y primera start up en el campo de la ciberseguridad de robots, y Trend Micro, líder mundial en ciberseguridad especializada en la lucha contra el ciberdelito, han iniciado una cooperación para combatir el cibercrimen en la robótica. Los primeros resultados de la colaboración entre ambas organizaciones se expondrán en el Black Hat 2021 que se celebrará estos días en Las Vegas (Estados Unidos). Está considerado el evento de seguridad de las tecnologías de la información más respetado a nivel internacional, y cumple este año su edición número 24. Allí, ambas compañías demostrarán que los robots colaborativos no son seguros. De hecho, en sus informes aseguran que han encontrado más de cien vulnerabilidades de seguridad y se han identificado incluso prácticas de obsolescencia programada en este tipo de robots. Por eso, los investigadores abogan por el derecho a la reparación en robótica para combatir la obsolescencia.

"Los robots son también muy vulnerables a los ciberataques, y desde Alias Robotics llevamos años demostrando que están totalmente desprotegidos. Para los fabricantes, la salud de sus robots no es una prioridad y la ignoran; muchos de estos robots no están realmente bajo control", señala Víctor Mayoral Vilches, cofundador y CTO (responsable de la estrategia tecnológica) de la firma vasca.

Por ello, han creado una vacuna para estos dispositivos denominada RIS, diseñada según el sistema inmunológico de las personas y desarrollada por ingenieros y expertos en biología celular, porque "cuidar de la salud de los robots es cuidar de la salud de los humanos", como asegura Endika Gil Uriarte, CEO de Alias Robotics y biólogo celular.

Observatorio público

ObservaCiber es el primer observatorio público especializado en ciberseguridad que lanzan de manera conjunta el Instituto Nacional de Ciberseguridad y el Observatorio Nacional de Tecnología y Sociedad de España. El objetivo es unificar bajo una misma marca los estudios que realizan ambas instituciones e impulsar y divulgar la importancia de este sector.

En cuanto al dinero que se mueve en relación a la ciberseguridad, se espera que este año los ingresos lleguen a los 131.800 millones de dólares y que aumenten un 20% para 2023, según datos de Trading Platforms.

Por otro lado, la compañía británica de software y hardware Sophos apunta en un estudio que el coste medio al que tienen que hacer frente las empresas para reparar las consecuencias de ataque de ransomware se ha duplicado, pasando de 760.000 dólares a 1,85 millones. En España, en concreto, esta cifra se sitúa en torno a los 500.000 dólares.