lunes, 24 de mayo de 2021

Ciberseguridad: Contra la amenaza omnipresente

Las primeras veces que oí hablar de ciberseguridad me pasó lo que con otras de estas grandes palabras a lo largo de mi vida profesional. Vi en ella a charlatanes repitiéndola como papagayos de manera machacona, con cara de dominadores del tema, en los lugares adecuados, en los que el conocimiento de este y otros temas son más bien limitados, pero en los que la bolsa presupuestaria suele estar bien dotada y presta para financiar humo -y los bolsillos de estos charlatanes-, un humo que permitiese hablar al político de turno sobre lo que estaba haciendo por el desarrollo de ese concepto tan nuevo pero que tan necesario va a ser tener en cuenta en la vida de todos.

Cuando he ido profundizando en las diversas ramificaciones del concepto de ciberseguridad no he dejado de escuchar charlatanes, pero ese ruido no ha conseguido tapar la visión de la lucha para intentar solucionar un problema global: la vulnerabilidad que nuestro mundo, basado cada vez más en procesadores y comunicaciones entre éstos, presenta ante quienes saben cómo utilizar esos elementos para fines ajenos a aquellos para los que estaban previstos. 

Es una vulnerabilidad global, a la que estamos expuestos por decenas de puntos en los que usamos de manera habitual la tecnología para ayudarnos. Y es un sector de actividad creciente, en el que empresas, a menudo muy pequeñas, intentan ofrecer soluciones a problemas localizados, en lo que se ha convertido en una auténtica guerra de guerrillas contra "el Mal polifacético", que lo mismo secuestra los ordenadores de una corporación que nos infecta el móvil o el portátil, o nos roba la clave con la que se comunica la llave de nuestro auto con la cerradura del mismo cuando pulsamos el botón correspondiente.

A nivel industrial, las vulnerabilidades están omnipresentes. Me comentaba un especialista en ciberseguridad en entornos de robots industriales que buena parte de los robots en el mercado presentan deficiencias de seguridad que podría permitir el acceso a los mismos por parte de los malos. Hay todavía una pléyade de PLC viejunos en los talleres, conectados a las redes de su instalación industrial, que presentan el doble problema de que nadie en la empresa sabría programarlos hoy en día -¡cuánto conocimiento perdido con cada jubilación-  y de no estar en las mejores condiciones para defenderse de intrusiones.

La presencia cada vez mayor de sensores inteligentes en maquinaria e instalaciones con otro punto de riesgo, incluso sistémico. Ya se ha dado el caso de que centenares de miles de estos juguetitos, indispensable para la IIoT, han sido enajenados y utilizados para lanzar ataques contra servidores de empresas importantes, causando el colapso de éstos durante un tiempo y paralizando la actividad de las empresas objetivo del ataque. Paradojas de la Historia, lo que intentaron durante la segunda mitad del pasado siglo los  gobiernos del Este movilizando a los operadores humanos de los medios de producción de los países occidentales lo están intentando ahora los hackers informáticos, la mayoría también del Este, movilizando digitalmente los sensores inteligentes de las máquinas.

Estamos ante un problema que tiene pinta de haber llegado para quedarse, y que va a generar, más allá de la charlatanería, un sector económico importante que va a competir por ofrecer soluciones a ciudadanos, administraciones, empresas e Industria. Toca ser cuidadosos.

martes, 11 de mayo de 2021

Coopertición: crecimiento invisible

 Esta semana he tenido la suerte, una vez más, de participar como entrenador de un equipo de jóvenes de 13 a 16 años, en la First Lego League, competición técnico-científica en la que participan, en diversas fases, cientos de miles de jóvenes de cerca un centenar de países. Esta competición valora tanto el trabajo científico como la destreza mecánica y de programación de robots de los participantes, y presta especial atención a una serie de valores con los que esta actividad quiere familiarizar a los espíritus en formación.

Uno de estos valores es la "Coopertición", neologismo sintético, cruce de "Cooperación" y de "Competición". Básicamente, se trata de que los participantes de diversos equipos que compiten entre sí por ganar la competición, sin que eso les impida cooperar para lograr beneficio mutuo. Otra forma de denominar esta actitud es "Gracious Professionalism", que no sabría cómo traducir, pero que creo que se entiende bien lo que quiere decir.

He conocido varios casos de coopertición entre empresas. Hace años recuerdo haber visto en una planta de fabricación de pilas cómo las máquinas hacían pilas salinas de diversas marcas, competidoras en el mercado. Las pilas alcalinas de la marca del fabricante que estaba visitando se realizaban en una planta de la competencia. A ambos les salía a cuenta el acuerdo. Conozco también un grupo de cuatro empresas que compiten a cara de perro en ofertas hasta determinado importe, y que unen fuerzas cuando se trata de ofertas a partir de determinado valor. Competidores ceden datos del uso de determinados equipamientos al fabricante de estos, lo que permite obtener ventajas a todos en aspectos relacionados con el mantenimiento predictivo.

La aplicación de la coopertición entre las pymes industriales es una forma de conseguir un crecimiento invisible pero real, y son bastantes los campos en que empresas competidoras pueden cooperar para provecho mutuo. Merece la pena intentarlo.