¿Es ciberseguro el frigorífico, la televisión o la bombilla de mi casa? Proteja su puerta digital

La ciberseguridad industrial suena a fábrica, a hackers secuestrando servidores y pidiendo una recompensa a cambio de permitir que la empresa desarrolle su actividad. Pero no se asocia a cuestiones tan cotidianas como que una familia tenga sus electrodomésticos conectados, on line, para facilitar las pesadas cargas del hogar. Frigoríficos, lavadoras, robots de limpieza o persianas monitorizadas son ventanas abiertas al asalto de los ladrones digitales, que buscan resquicios de forma constante para encontrar una vía de lucro.

Hablamos de la CRA, Cyber Resilience Act, el tema sobre el que giran unas jornadas que se celebrarán hoy en Bilbao. La organización corre a cuenta de Avenet Silica (proveedor de componentes electrónicos), el centro tecnológico Ikerlan y Orbik, especializada en la vigilancia y la certificación de productos seguros.

David González, responsable del Área de Ciberseguridad de Ikerlan, explica la claves de una actividad que está en mitad de una revolución. A finales de 2027, en virtud de una normativa de la Comisión Europea que entrará entonces en vigor, todas las empresas tendrán que cumplir un estricto protocolo de seguridad digital de sus productos, desde la fase de diseño para evitar la fuga de la I+D industrial a la implantación en los hogares en el caso de los dispositivo que son susceptibles de conectividad.

Cerrar las grietas domésticas y empresariales es una obsesión. ¿Estamos seguros en casa? Cuando una familia aumenta el nivel de exposición, siempre hay alguien dispuesto a buscar resquicios en el dique de contención y, a tenor de lo que comentan los expertos, no es tan difícil burlar la vigilancia.

Las jornadas de hoy están centradas en el producto. No se trata de los cortafuegos habituales: protección de fondos depositados en entidades financieras o datos de clientes, el hackeo habitual. En la cita, por un lado está el espionaje industrial, sobre el papel más difícil de atajar por las inversiones que acometen las empresas para proteger la fábrica avanzada e interconectada. Y sobre todo por la capacidad de respuesta de las empresas auxiliares que velan por la ciberseguridad de las compañías. La Comisión Europea ha puesto el foco en toda la vida útil del producto. Desde la investigación al diseño, pasando por la fabricación o el periodo en el que forma parte del mobiliario de los hogares o de las piezas que aportan músculo al tejido productivo de las empresas. Y los fabricantes tendrán que garantizar la seguridad en todas ellas. “Cuando hablamos de protección al producto, estamos hablando también a nivel de electrónica de consumo, a nivel de usuarios particulares. La televisión que tenemos en casa, el frigorífico conectado, la bombilla conectada... Todos esos son productos que utilizamos en el día a día continuamente”, afirma David González.

Nueva normativa

Son elementos de uso diario que “ahora están en gran medida desprotegidos a numerosos riesgos, a numerosos canales de ataque. Y en algo más de un año las empresas que diseñan y fabrican estos productos van a tener que cumplir con una regulación muy exigente para que incluyan ya una gestión correcta de ciberseguridad”, añade.

Para evitar problemas, los fabricantes tendrán que cumplir con una serie de exigencias como que la información vaya cifrada y que ese producto incluya mecanismos para que no pueda ser manipulado.

“Van a tener que proporcionar actualizaciones de seguridad durante toda la vida útil del producto, para que si se conoce una vulnerabilidad se pueda remediar. Y gestionar de forma unívoca la identidad de cada producto y reportar a un organismo, a un tercero, si se ha descubierto una vulnerabilidad”, añade.

La tarea no es sencilla, porque hay productos que tienen una vida útil de 20 o 30 años y, durante todo ese tiempo, la empresa será responsable de que ese producto sea seguro, indica David González.

Ikerlan asesora a empresas en esta materia y ha detectado un crecimiento de los ataques y de los incidentes “exponencial sobre todo en los últimos años” tanto a nivel de Bizkaia como en el ámbito internacional. El motivo es que cada vez hay más dispositivos conectados en los hogares, pero además cada vez hay “más actores que pueden obtener un beneficio económico” de esos ataques. Con todo, González destaca el papel de la Administración vasca, que complementa la labor de las empresas con herramientas como Cyberzaintza.