“En la robótica la obsolescencia programada es un secreto a voces, y los responsables son los principales fabricantes del sector”, asegura Víctor Mayoral, experto en ciberseguridad en Alias Robotics

- Actualizado:
Víctor Mayoral Vilches, director técnico y cofundador de Alias Robotics
Víctor Mayoral Vilches, director técnico y cofundador de Alias Robotics
  • La obsolescencia programada en el sector de la robótica es una realidad que a menudo pasa desapercibida, pero que tiene graves implicaciones en la seguridad de las personas.
  • Victor Mayoral, director técnico y cofundador de Alias Robotics asegura para Business Insider España que la obsolescencia cuando hablamos de robots “es un secreto a voces en el sector, aunque sigue siendo un secreto”. 
  • Alias Robotics junto con Trend Micro han llevado a cabo una investigación de más de 3 años que demuestra prácticas de obsolescencia programada y fallas de seguridad en los principales fabricantes de robots del mundo. 
  • Mayoral y su equipo reivindican un ‘derecho a reparar universal’ y advierten del peligro que supone para la seguridad de las personas la falta de inversión en el sector en ciberseguridad.
  • Descubre más historias en Business Insider España.

Obsolescencia programada. Probablemente hayas escuchado infinidad de veces este término. Lavadoras o frigoríficos que de repente dejan de funcionar, prendas de vestir pensadas para durar cada vez menos, objetos que en muchas ocasiones no se pueden reparar. Son muchos los ejemplos, pero ¿qué pasa cuando estas prácticas de obsolescencia programada afectan a la industria de la robótica?

“En 1920 en el sector del automovilismo la obsolescencia programada era un hecho; no permitía la reparación y existía un control hegemónico por parte de los fabricantes. En el sector de la robótica estamos igual que el sector del automóvil en 1920” señala  para Business Insider España Víctor Mayoral, arquitecto de sistemas robóticos y cofundador de Alias Robotics, una de las empresas líderes en España en el sector de la ciberseguridad y la robótica,

“En la mayoría de casos no podemos reparar nuestros propios robots y no hay información. Las empresas fabricantes utilizan esta política de negocio para la rápida expansión de su negocio” añade. 

Recientemente, Mayoral junto con su equipo han participado en el Black Hat USA, uno de los eventos sobre ciberseguridad más importantes del mundo, en el que han presentado los resultados de una investigación de más de 3 años en este campo. Los resultados del estudio, llevado a cabo entre Alias Robotics y Trend Micro, otra compañía líder mundial de ciberseguridad, han sacado a la luz una larga lista de prácticas de obsolescencia llevada a cabo por los grandes fabricantes de robots del mundo.

Existen diferentes prácticas de obsolescencia programada. Las más comunes, señala Mayoral, son hacer los productos difíciles de reparar ¿Cómo? Elevando el coste de esas reparaciones, utilizando herramientas especializadas o simplemente ocultando información necesaria para el uso del producto, su reparación y mantenimiento, como pueden ser los manuales de usuario o las notas de actualizaciones del software. 

Pero no solo eso, las investigaciones de Alias Robotics y Trend Micro también han destapado prácticas tan sencillas como hacer versiones posteriores de los productos con piezas diferentes o incompatibles a las anteriores. Esto obliga al cliente a tener que comprar un producto nuevo, cuando en la mayoría de los casos, asegura Mayoral, técnicamente no hace falta. Los precios de estos robots superan los cientos de miles de euros. 

La obsolescencia programada es un secreto a voces en el sector, pero sigue siendo un secreto porque la robótica es un sector muy pequeño todavía. Nosotros hemos demostrado todo este tipo de prácticas en los principales fabricantes de robots, como son Universal Robots y Mobile Industrial Robots”. 

Ambas empresas son propiedad de Teradyne, una compañía estadounidense y uno de los mayores fabricantes de robots del mundo. Sus robots colaborativos están presentes principalmente en el ámbito industrial pero también en la vida cotidiana de las personas. Desde hospitales a centros de trabajo en los sectores de logística, automoción o alimentación. En el segundo trimestre de este año la compañía tuvo unos ingresos de 1.608 millones de dólares (alrededor de 906 millones de euros). Esto supone un crecimiento del 29% respecto al mismo período del año pasado. 

Alias Robotics crea una 'vacuna' para robots que evitará que los ciberdelincuentes pongan en jaque fábricas de todo el mundo

Mayoral también apunta a que este tipo de prácticas no solo suceden con los fabricantes oficiales. Existe toda una red de distribuidores asociados, como Robot Plus en España, a estos fabricantes que por ejemplo, solo les proporcionan piezas de reparación a estas compañías distribuidoras certificadas, por lo que tienen la exclusividad para arreglar los robots. 

“Estas empresas no fabrican robots, los distribuyen. Son los aliados de estos fabricantes. Por volver al símil del automovilismo, lo que sucede es que si quiero reparar mi robot no puedo llevarlo a cualquier taller, tengo que llevarlo a la casa oficial” comenta Mayoral. 

En el sector de la electrónica —viejo amigo de la obsolescencia programada— salía adelante este año en el Parlamento Europeo el “Derecho a reparar”. Esta resolución busca poner fin a los productos electrónicos de un solo uso, además de dar facilidades para reparar esos dispositivos y promover una cultura global de la reutilización. Sin embargo, el sector de la robótica todavía no cuenta con un marco legal que ponga coto a las prácticas de obsolescencia programada de estas compañías.

“Hace falta una reacción inmediata por parte de los legisladores. Es importantísimo que los legisladores entiendan los peligros detrás de esto, muchos de ellos no lo hacen todavía. Por eso nosotros reivindicamos un derecho a reparar universal” apunta Mayoral. 

Tal y como señala el investigador, estas prácticas de obsolescencia programada y oscurantismo en el sector de la robótica, implica una serie de peligros respecto a la seguridad de muchos de estos robots que en ocasiones hace que sean incluso peligrosos para las propias personas. 

Falta inversión en ciberseguridad en el sector de la robótica

En la investigación de Alias Robotics y Trend Micro, se desprenden hasta 100 fallos de ciberseguridad en robots de la compañía Universal Robots, propiedad de Teradyne. Esas fallas de ciberseguridad suponen ventanas abiertas por las que los ciberdelincuentes fácilmente pueden colarse y llevar a cabo auténticos desastres. 

En este sentido, Mayoral apunta a que es importante diferenciar entre safety y security, pues aunque ambas se refieren a la seguridad en sí misma, la primera hace referencia a la seguridad respecto a las personas —que los robots no dañen a estas—, mientras que security se refiere a los sistemas del propio robot —que este se comporte como está programado.

“Estos robots operando en hospitales, operando en vías públicas, operando en aeropuertos, pueden ser fácilmente hackeados. Son vulnerables y están en contacto con personas. Las personas no estarán seguras si no hay primero, ciberseguridad. Esto es algo que desde Alias Robotics llevamos años denunciando. Conozco casos de clientes que ya no utilizan ciertos robots porque han llegado incluso a romper costillas” comenta el investigador. 

España salta del séptimo al cuarto puesto global en el índice de ciberseguridad por países que elabora la Unión Internacional de Telecomunicaciones

El equipo de Mayoral ha llevado a cabo acciones de hackeo ético contra robots de las compañías citadas anteriormente, para demostrar esas fallas de ciberseguridad, y reportarlas a los fabricantes. ¿Qué dicen esas compañías cuando les muestran los resultados? “Estamos trabajando en ello. Siempre lo mismo en todas las empresas” comenta Mayoral. 

Sin embargo, para que esto cambie, Mayoral afirma que tienen que suceder 3 cosas; primero que las empresas cambien, que se tomen en serio el problema de la ciberseguridad e inviertan proactivamente en ella. Segundo, hace falta una reacción por parte de los legisladores y que entiendan los peligros que supone una débil ciberseguridad en este campo. Y por último, “empoderar a los usuarios para que puedan decidir en quien confiar su automatización” apunta el investigador. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.