El uso de gemelos digitales abre una creciente superficie de ataque
Los gemelos digitales son herramientas increíblemente útiles para una variedad de industrias, pero también vienen con factores de riesgo intrínsecos y podrían crear nuevas vías para los ataques.
El uso de gemelos digitales –representaciones virtuales de objetos reales o imaginados– está en auge. Sus usos son múltiples y realmente útiles, como proporcionar modelos en tiempo real de activos físicos o incluso personas o sistemas biológicos que pueden ayudar a identificar problemas en el momento en el que ocurren. Las predicciones de Grand View Research dicen que el mercado mundial, valorado en 11.100 millones de dólares en 2022, crecerá un 37,5% anual hasta 2030, alcanzando los 155.830 millones.
Pero a medida que las empresas amplían el uso de gemelos digitales y otras crean otros nuevos, los expertos dicen que las organizaciones también aumentan su exposición a la ciberseguridad. Debido a que se basan en datos para crear una representación precisa de lo que sea que modelen, son vulnerables. ¿Qué pasa si esos datos se corrompen o, mucho peor, se roban y se usan para el mal en lugar de su propósito inicial?
“Aquí tenemos otra herramienta, y puede ser beneficiosa, pero aún debe fortalecerse, necesita que se le aplique ciberseguridad, la conexión a Internet debe estar segura y los datos deben protegerse”, explica Brian Bothwell, director del equipo de ciencia, evaluación tecnológica y análisis (STAA) de la Oficina de Responsabilidad del Gobierno de EE. UU.
Los gemelos digitales son vulnerables a las amenazas y necesitan protección
Los expertos en tecnología y los líderes en seguridad dicen que los gemelos digitales pueden ser tan vulnerables a las amenazas existentes como los entornos convencionales de tecnología de la información (TI) y tecnología operativa (OT). Algunos dicen que los gemelos digitales no solo podrían crear nuevos puntos de entrada para esos tipos de ataques, sino que también podrían presentar oportunidades para nuevos tipos de ataques, incluido lo que un experto en seguridad describió como el "gemelo digital malvado".
“Hay muchas oportunidades de seguridad cibernética y posibles infiltraciones de piratas informáticos en este tipo de tecnología”, expresa el experto.
La belleza de los gemelos digitales es que permiten probar y analizar el comportamiento de los sistemas del mundo real utilizando datos del propio sistema. El objeto representado por un gemelo digital podría ser un elemento físico como un avión o un entorno como un edificio o una planta de fabricación, una réplica virtual de un sistema técnico, un entorno que ya existe, con todos los procesos del mundo real simulados por la tecnología duplicada en el gemelo digital, o una réplica de los planos de esos objetos.
Según algunos, un gemelo digital también puede ser un duplicado de una persona, como un empleado o una personalidad, una representación digital de una entidad individual, como un cliente o una empresa.
Los gemelos digitales cambian en tiempo real para coincidir con el original
Un gemelo digital no es estático: toma los mismos datos, a menudo proporcionados en tiempo real, que su gemelo del mundo real y cambia en consecuencia. Ese tipo de modelado ha demostrado ser muy útil para las industrias de fabricación, aeroespacial, transporte, energía, servicios públicos, atención médica, ciencias de la vida, comercio minorista y bienes raíces.
Independientemente de la industria, las organizaciones usan gemelos digitales para ejecutar simulaciones que se pueden realizar de forma más rápida, fácil, económica y con menos riesgo en el gemelo digital que en el entorno del mundo real. Estas simulaciones ayudan a las organizaciones a comprender los resultados de varios escenarios, lo que ayuda con la planificación, el mantenimiento predictivo, las mejoras de diseño y similares. Luego, las organizaciones pueden tomar sus hallazgos de las simulaciones ejecutadas en sus gemelos digitales y aplicarlos al objeto del mundo real.
“Los gemelos digitales tienen grandes beneficios, como tener la capacidad de monitorear sistemas en tiempo real y usar gemelos digitales para pronosticar lo que podría suceder en ciertas situaciones”, dice Bothwell. Pero existen riesgos, preocupaciones y peligros, que Bothwell destaca en su informe: “Muchas industrias los utilizan para reducir costos, mejorar el diseño y la producción de ingeniería y probar las cadenas de suministro. Pero algunas aplicaciones, como crear un gemelo digital de una persona, plantean desafíos técnicos, de privacidad, de seguridad y éticos”.
Pueden crear una superficie de ataque ampliada
Los gemelos digitales involucran la misma colección y configuración complejas de tecnologías que componen sus contrapartes del mundo real, explica Mahadeva Bisappa, arquitecto principal de SPR, una firma de modernización de tecnología. En otras palabras, se componen de la misma constelación de sistemas, poder de cómputo (generalmente en la nube), redes y flujos de datos.
Pero existen preocupaciones adicionales con el uso creciente de gemelos digitales, dice Kayne McGladrey, miembro sénior del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), una asociación profesional sin fines de lucro, y CISO de campo en Hyperproof. Para empezar, dice que es posible que los CISO no tengan visibilidad sobre el uso de gemelos digitales en su propia organización.
Los CISO deben saber cuándo se utilizan
"¿El CISO está al tanto de que esto suceda?" pregunta, explicando que ha visto unidades de negocios tomar la iniciativa en la implementación de gemelos digitales sin consultar la seguridad. Como él señala: "Es difícil aplicar controles efectivos a algo que ni siquiera sabes que existe".
Los problemas legales y regulatorios también entran en juego con los gemelos digitales, asegura McGladrey. Las principales preocupaciones giran en torno a si los operadores de gemelos digitales pueden garantizar que los datos que se utilizan en sus gemelos digitales se manejen de manera que cumplan con los requisitos reglamentarios sobre privacidad, confidencialidad e incluso la geografía donde se pueden alojar los datos.
McGladrey dice que algunas organizaciones pueden no estar a la altura de estas consideraciones de seguridad y riesgo, ya que los equipos de negocios e ingenieros que usan los gemelos digitales pueden temer que agregar ciertos o demasiados controles de seguridad podría ralentizar el rendimiento de los gemelos digitales.
La posibilidad de riesgos emergentes, nuevas amenazas
Algunos ven incluso más riesgos derivados de la naturaleza misma del gemelo digital. Jason M. Pittman, profesor colegiado de la Escuela de Ciberseguridad y Tecnología de la Información del Campus Global de la Universidad de Maryland (UMGC), es una de esas personas.
Ha destacado el riesgo de seguridad en torno a lo que él llama el "gemelo digital malvado". En un blog reciente de UMGC, Pittman predijo: “Durante el próximo año, seremos testigos de un surgimiento de gemelos digitales malvados. Este modelo de software virtual malicioso se utilizará para mejorar las actividades delictivas cibernéticas, como el ransomware, el phishing y la guerra cibernética altamente dirigida. Dichos ataques demostrarán un aumento significativo en la efectividad en comparación con los métodos tradicionales debido a la especificidad proporcionada a través de los malvados modelos de gemelos digitales”.
Un pirata informático podría crear un gemelo digital de una persona existente, "insertarlo en su entorno y luego observar y participar en su organización y luego inyectar malware en el ecosistema", asevera. "Esto les da a los piratas informáticos otra vía de acceso, y es poco probable que haya una defensa para esto".
