Rumbo seguro a la tecnología del pasado mañana

Vivimos en el mundo del mañana, no somos conscientes de la velocidad de los acontecimientos de cada día y de los avances que se hacen, tal vez nos hayamos acostumbrado a ellos o los más jóvenes lo vean como algo normal. Tan sólo hace falta echar la vista atrás y comparar cómo un periodo de, por ejemplo, 2 años, los que transcurren entre 2013 y 2015 ha cambiado el mundo en materia de tecnología con respecto a los avances producidos entre 1995 a 1997. Son tiempos exponenciales, no cabe duda, y la capacidad de compartir información de hoy en día no ha hecho más que aumentar la velocidad.

Así pues, si vivimos en el día de mañana, pensemos en el mundo de pasado mañana. ¿Cómo será? Sin necesidad de hacer un estudio intenso, podemos decir un par de cosas: Más tecnológico, buscando ser más inteligente o “Smart”, y más conectado. Pero, estos términos abstractos, ¿cómo se hacen más concretos? Se ha hablado mucho del famoso del internet de las cosas (IoT en inglés), de la domótica, de las “smart cities”, de las “smart grids”, vehículos inteligentes, etc. Suena muy bien: eficiencia, inteligencia, comodidad… Todo esto tiene algo nuevo, y para algunas personas más ajenas a esta materia podría no ser evidente, ya que los sistemas de control industrial son la base que permite hacer estás cosas.

¿Qué es un sistema control industrial? Digamos que es la tecnología que, como su nombre indica, apareció en el ambiente industrial para controlar los procesos de producción y fabricación. Tras esta breve definición, se puede simplificar aún más: “ordenadores que controlan sensores y actuadores, que son controlados por otros ordenadores” y con un ejemplo se puede entender mejor: Imaginemos una cinta industrial que tiene un motor y un sensor de velocidad, todo ello controlado por un ordenador que es controlado por otro ordenador que usa un operario.

Bien, ya entendemos que es un sistema de control industrial, ¿pero qué relación tiene con lo “Smart” y el futuro tecnológico? Sencillo, usaremos un ejemplo de una casa domótica con un sistema de calefacción inteligente y cerrojo inteligente.

El sistema de calefacción es un sensor de temperatura, un regulador de la válvula del agua caliente y un ordenador que lo controla, pudiendo ser controlado por un ordenador central (centro domótico de operaciones) donde los habitantes controlan los sistemas de la casa. El sistema de cerrojo sería un cierre electrónico controlado por un ordenador que recibe las órdenes del centro domótico.

Ya entendido cómo es extrapolable estos sistemas, profundicemos más sobre los estos “ordenadores industriales”. No son como los que tenemos en nuestras casas, son ordenadores distintos cuya rama de tecnología a la que pertenecen se ha desarrollado de forma distinta dando prioridad a que su funcionamiento no falle por encima de nada, cosa entendible. Imaginemos que se queda “colgado” el control de una parte de una rotativa de un periódico, el coste de todo ese papel que se destroza junto a la tinta, el parar toda la maquinaria, arreglar el fallo y volver a funcionar puede ser alto, sin contar que puede que ese día no halla periódico y no hay ventas…

Es un concepto importante la disponibilidad, que es así como se define a esta idea. El desarrollo de estas tecnologías no se ha preocupado de la seguridad en el sentido de “que alguien que no debería acceda al sistema” ya que estaban aislados y con proteger que nadie entraba al edificio era suficiente. Esto ha dado lugar a un retraso de casi 10 años de madurez tecnológica en cuestión de proteger estos sistemas de asaltantes cibernéticos o “hackers”.

Sin embargo, todo lo “smart” y la interconexión incluye el acceso de este tipo de sistemas vía internet, incluyendo el problema de que los “black hathackers” puedan llegar donde antes no llegaban, pudiendo alcanzar sistemas industriales de infraestructuras críticas o controlarnos donde antes ni siquiera lo imaginábamos.

Así pues, pondremos dos ejemplos para ilustrar la situación: en la casa del futuro antes mencionada, un “black hat” podría exigirnos dinero a cambio de dejarnos salir de casa o no asfixiarnos de calor o congelarnos en invierno. Otro ejemplo podría ser que si un avión con Wi-Fi, cosa real, podría “colarse” algo desde un portátil dentro del avión, un Smartphone o desde la conexión de internet vía satélite, propagarse por el avión y acceder a los sistemas de control. ¿Qué pasaría si el sistema de control de un motor dejaría de funcionar?.

Este mes, el siniestro del avión estrellado en Sevilla, fue por un fallo del sistema de control de motores pero no fue por un ciber-ataque. Con esto quiero decir que eso puede pasar por un ciber-ataque, mismo efecto y distinta causa. Hasta ahora, como he dicho, la seguridad no era relevante, pero a partir de ahora debemos tenerlo muy en cuenta. Cada profesional en su campo que piense que cualquier “ordenador” por tonto que sea y sobre todo si está conectado de alguna manera, debe protegerse. Donde se vea que algo está controlado por un dispositivo, hay que tenerlo en cuenta.

Es cierto que no se ha visto grandes eventos en estos campos, pero eso no significa que no vaya a pasar. Los “chicos malos” se están estudiando los nuevos sistemas que estamos conectando, y cuando los despleguemos ellos estarán allí esperándonos. En cierta manera la Ciberseguridad es como la protección anti-incendios, no pasa nunca pero si no está, cuando ocurre puede ser definitivo.

Gracias por su tiempo, y recuerden, la Ciberseguridad es importante.

Alberto Domínguez Desarrollador de Ciberseguridad en everis Aeroespacial y Defensa. Contacta con Alberto vía Linkedin.

Tu comentario

Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

Puedes usar algo de HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Los párrafos y los retornos de línea también se incluyen automáticamente.