Oportunidades de negocio en el mercado de la seguridad robótica

CLAVES DEL ANÁLISIS

• Actualmente, aunque ya están apareciendo las primeras soluciones comerciales, nos encontramos todavía en una fase temprana de investigación y experimentación para encontrar los mecanismos de defensa aplicables a los diferentes vectores de ataque.

• España se encuentra entre los 20 países del mundo con mayor densidad robótica lo cual le posiciona como uno de los mercados con mayor potencial de negocio para esta industria emergente.

• La nueva Ley Europea de Ciberresiliencia definirá los estándares de ciberseguridad que serán de común aplicación por parte de los fabricantes de robots.

• Telefónica y la startup Alias Robotics han puesto en funcionamiento un laboratorio de innovación pionero en la investigación especializada en ciberseguridad para dispositivos robóticos. En este laboratorio están testeando la solución RIS, un sistema de protección que se integra dentro de los robots e incluye un paquete de tecnologías de seguridad cibernética que funcionan como si de un sistema inmune se tratase.

LOS MECANISMOS DE SEGURIDAD ROBÓTICA TODAVÍA ESTÁN EN UNA FASE MUY TEMPRANA

Aunque nos encontramos en pleno auge y expansión del RPA, en todo tipo de industrias, todavía hay barreras que impiden su implementación a gran escala. Una de ellas es, sin duda, la ciberseguridad y esta problemática atiendo a tres factores principales:

• La experimentación en materia de seguridad robótica todavía se encuentra en fase temprana y hay vectores de ataque que permanecen aún sin cubrir.
• La complejidad de los sistemas robóticos hace que su protección resulte mucho más costosa, en comparación con otros sistemas convencionales, tanto a nivel de recursos técnicos como de recursos económicos.
• Los fabricantes de robots habitualmente no se hacen responsables de los posibles riesgos a los que sus máquinas puedan quedar expuestas una vez se pongan en funcionamiento por los compradores o usuarios finales.

Para entender un poco más a fondo cuál es el estatus actual de la ciberseguridad robótica, la compañía Alias Robotics ha realizado una investigación (1) teniendo en cuenta tres fuentes de datos:

• Literatura reciente al respecto.
• Cuestionarios rellenados por los participantes de varios foros y conferencias top sobre robótica, a nivel global, en el periodo 2019-2021.
• Los resultados de sus últimas investigaciones en materia de ciberseguridad robótica.

En base a estas fuentes de información, su investigación ha arrojado una serie de conclusiones:

• La ciberseguridad robótica es un campo que requiere de mayor estudio y formación tanto por parte de las empresas como de los ingenieros encargados de la construcción de las máquinas.
• Existe una brecha entre las expectativas que ha generado la robótica, a nivel de inversión, y las acciones que hace falta tomar en materia de ciberseguridad para que las implementaciones se puedan llevar a cabo. Esto sugiere que el mercado de las soluciones de ciberseguridad robótica va a crecer con fuerza en los próximos años para rellenar este vacío.
• La falta de medidas de seguridad específicas para los sistemas robóticos, así como de planes de respuesta estandarizados, son indicadores de que el nivel de madurez de estas tecnologías todavía es bajo, en comparación con otros sistemas tecnológicos donde estas brechas ya están cubiertas y existen planes y herramientas especializadas.
• La mayor parte de los miembros de las comunidades de robótica encuestados consideran que los daños causados como resultado de un ciber-incidente deberían ser asumidos por los fabricantes y los integradores de sistemas robóticos, y no tanto por los usuarios finales.
• La proporción de vulnerabilidades divulgadas públicamente frente a las que permanecen en privado es un indicador importante a la hora de evaluar la preparación de seguridad de un fabricante de robots.

El equipo técnico de Alias Robotics, el cual da servicio ya a varios clientes de la industria robótica, detectó más de 100 vulnerabilidades en diferentes robots, tan solo durante el pasado año 2021. Este tipo de fallas tienen impacto desde tres puntos de vista diferentes:

• En términos económicos, con paradas de la producción.
• A nivel de seguridad física, debido a accidentes.
• Por riesgo de acceso a datos sensibles, como aquellos relativos a propiedad industrial.

Por otro lado, según cifras de la International Federation of Robotics (6), España se encuentra actualmente entre los 20 países del mundo con mayor número de robots en funcionamiento, registrando una cifra de 16 robots por cada 1.000 trabajadores humanos. Sin embargo, las estimaciones del World Economic Forum apuntan a que, para el año 2030, el número de robots ya habrá igualado al número de trabajadores humanos a nivel mundial (6).
 

ESCENARIOS Y VECTORES DE ATAQUE

Diversas fuentes han tratado de modelar los diferentes escenarios de ciberriesgo a los que enfrenta el nuevo ecosistema de negocios, marcado por gran volumen de densidad robótica. Una buena clasificación es la que recoge Science Direct (3) a través de una publicación de Intech (8):

Este modelo establece los vectores de ataque en base a 5 variables:

• Origen: pudiendo ser accidental, un desastre natural o imprevisto o un ataque intencionado.
• Objetivo: pudiendo ser físico, cibernético o una combinación de ambos.
• Impacto en el robot: destrucción, daño parcial, degradación, disrupción o comportamiento inesperado.
• Impacto externo: teniendo consecuencias para el usuario final, el negocio o la organización a un nivel superior.
• Riesgo: para la seguridad, la privacidad, confidencialidad, integridad o disponibilidad del sistema.

Intech (8)

MERCADO DE CIBERSEGURIDAD ROBÓTICA

La oportunidad de negocio existente queda reflejada también en los últimos estudios de mercado que analizan este sector incipiente. Por ejemplo, según Future Market Insights (4), las ventas totales de este mercado, a nivel global, vienen creciendo a un ritmo el 8.4% anual desde el año 2014 y, a finales de 2022, se habrán situado en los 3.500 millones de dólares, cifra que crecerá un 11% anualmente hasta alcanzar los 7.200 millones en 2029.

Las variables principales que van a dirigir este crecimiento son:

• La rápida automatización en todo tipo de industrias, que derivará en un aumento de las vulnerabilidades cibernéticas de los robots.
• La posibilidad que se abre para los atacantes de bloquear cadenas enteras de producción, así como acceder a datos confidenciales, utilizando sistemas de ransomware.
• La necesidad de creciente de contar con firewalls de protección.
• El crecimiento en la adopción de soluciones de inteligencia artificial y robots colaborativos.

El informe de Future Markets Insights apunta, además, a que el segmento de la autenticación será el más predominante en el periodo estimado, convirtiéndose en la prestación más demandada a las empresas de ciberseguridad robótica. En concreto, será el uso de sistemas de autenticación multifactorial el que experimente un mayor auge.

A nivel de servicios, el dominio recaerá en el segmento de testing de seguridad. El testeo es un servicio requerido por las soluciones robóticas y sus respectivas aplicaciones para evaluar su compatibilidad con otros sistemas, y los posibles errores de codificación que puedan conducir después a brechas de seguridad. La implementación de soluciones de seguridad sin un testeo previo puede conducir también a un bajo rendimiento de los mismos, por este motivo la mayor parte de los proveedores de servicios de seguridad están adoptando estas medidas de testeo antes de comenzar a aplicarlas en los sistemas robóticos.

Por tipo de solución, el segmento de los robots industriales representará una cuota de mercado del 26.9% de los ingresos generados por el sector en 2022 impulsado por la tendencia de adopción de sistemas RPA para la automatización de todo tipo de cadenas de producción y similares.

En cuanto a los competidores, se trata de un mercado muy fragmentado. La mayoría de los proveedores se focalizan en el desarrollo de producto, pero también se están produciendo ya movimientos enfocados a ganar cuota de mercado a través de compras, fusiones, adquisiciones y colaboraciones. Otros players están buscando mejorar su posicionamiento mediante la obtención de certificaciones y la puesta en marcha de campañas de difusión para dar a conocer las prestaciones de sus soluciones.

NUEVA REGULACIÓN EUROPEA

Como hemos comentado anteriormente, existe un consenso en la industria sobre la necesidad de una mayor estandarización a la hora de abordar el asunto de los riesgos cibernéticos para los robots. En este sentido ya se están empezando a conocer iniciativas legislativas que persiguen este fin y que, a la postre, derivarán también en un mayor auge del mercado de los servicios de ciberseguridad robótica.

Por ejemplo, la Unión Europea acaba de relevar recientemente que trabaja en la publicación de una nueva ley de ciber-resiliencia para este año 2022 (10), en la cual se incluirán estándares de cómo se deben introducir los dispositivos conectados y los robots dentro de las organizaciones. El objetivo último de esta ley es responder a las necesidades del mercado y proteger a los consumidores mediante la introducción de normas de ciberseguridad de común aplicación por parte de todos los fabricantes y vendedores de productos digitales, así como servicios auxiliares a estos.

Por el momento, la Comisión Europea ha publicado una consulta abierta a comentarios hasta el día 25 de mayo para recabar opiniones de las diferentes partes interesadas sobre posibles problemas y enfoques políticos con los que abordar esta normativa.

BIBLIOGRAFÍA

01. FUTURE MARKET INSIGHTS. Cyber Security in Robotics Market Outlook – 2022-2029. Febrero de 2022 [consultado 20-04-2022]. Disponible en: https://www.futuremarketinsights.com/reports/cyber-security-in-robotics-market
02. SCIENCE DIRECT. Cybersecurity, safety and robots: Strengthening the link between cybersecurity and safety in the context of care robots. Julio de 2021 [consultado 27-04-2022]. Disponible en: https://www.sciencedirect.com/science/article/pii/S0267364921000017
03. FUTURE MARKET INSIGHTS. Cyber Security in Robotics Market Outlook – 2022-2029. Febrero de 2022 [consultado 27-04-2022]. Disponible en: https://www.futuremarketinsights.com/reports/cyber-security-in-robotics-market
04. HISPASEC. DeadBolt, nuevo ransomware contra dispositivos NAS de QNAP. 26 de enero de 2022 [consultado 27-04-2022]. Disponible en: https://unaaldia.hispasec.com/2022/01/deadbolt-nuevo-ransomware-contra-dispositivos-nas-de-qnap.html
05. INTECH. Cybersecurity of Robotics and Autonomous Systems: Privacy and Safety. 2017 [consultado 27-04-2022]. Disponible en: https://cdn.intechopen.com/pdfs/56025.pdf
06. IFR. Robot Density nearly Doubled globally. 14 de diciembre 2021 [consultado 28-04-2022]. Disponible en: https://ifr.org/ifr-press-releases/news/robot-density-nearly-doubled-globally
07. COMISIÓN EUROPEA. Ley de ciberresiliencia: nuevas normas de ciberseguridad para productos digitales y servicios auxiliares. Marzo de 2022 [consultado 28-04-2022]. Disponible en: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13410-Cyber-Resilience-Act/public-consultation_es
08. CINCO DÍAS. Global X lanza 8 ETF temáticos para liderar los fondos cotizados en Europa. 30 de noviembre de 2021 [consultado 28-04-2022]. Disponible en: https://cincodias.elpais.com/cincodias/2021/11/30/fondos_y_planes/1638283908_544415.html