Cómo evitar grandes sabotajes
Las herramientas de ‘testing’ o pruebas se ocupan de prevenir ataques a infraestructuras críticas como energía, transportes, etc. Compañías como Airbus, Rolls-Royce, Saab o Siemens ya confían en ellas.
En los tiempos analógicos, previos a la digitalización, si alguien quería realizar un sabotaje de una infraestructura crítica, por ejemplo de una presa, tenía que ir hasta ella, acceder al puesto de control y activar las palancas de forma manual. En la actualidad, la digitalización ofrece muchas ventajas, como el ahorro de costes, la gestión inteligente y a veces automática, el mantenimiento predictivo, etc., pero también obliga a tomar medidas extraordinarias de seguridad para evitar todo tipo de ataques en entornos conectados.
En esa estrategia de cibervigilancia entran en juego no solo los sistemas antihackers, sino las llamadas herramientas de testing o pruebas. Éstas se orientan sobre todo a infraestructuras críticas. Empresas como Airbus, Rolls-Royce, Siemens o Saab las han incorporado a su actividad habitual. “Una herramienta de testing es un sistema de verificación que ayuda a los programadores a que el código implementado dentro de los sistemas digitales de las organizaciones cumpla con los requisitos y normas necesarios para que se ejecuten correctamente. De esta forma logran mitigar los errores en industrias donde la precisión es vital, tales como la ferroviaria, aeronáutica o en motor”. Así lo explica a elEconomista.es José Antonio Suárez, director general de Exceltic.
Añade que mediante la realización de pruebas unitarias e integradas, la solución garantiza que el código en C y C++, dos lenguajes muy utilizados por los programadores, se comporte de acuerdo con lo desarrollado. En resumen, “la herramienta de testing se utiliza en sistemas embebidos y críticos en materia de seguridad, para verificar y validar el código implementado dentro de un software”, nos confirma.
Digamos que la herramienta va realizando pruebas de forma continua, que se ejecutan bien en un campo de pruebas de simulación o en un dispositivo real, “para detectar errores de comportamiento, condiciones límite y vulnerabilidades en la seguridad del sistema”. Esta firma va a traer ahora a España Cantata, la herramienta de testing de QA Systems, con la que trabajan ya Airbus, Rolls-Royce o SAAB.
Le preguntamos si con este tipo de herramientas podrían evitarse accidentes ferroviarios -como el del tren Alvia en Angrois- y su respuesta es afirmativa. “Las herramientas de prueba de software, como Cantata, ayudan a prevenir fallos en sistemas críticos, como podría ser el descarrilamiento de un tren, ya que detectan y corrigen errores en el código programado antes de que se implemente dentro del sistema”. No obstante, advierte que “la seguridad y la calidad de estos sistemas dependen de múltiples factores y deben ser abordados y analizados de manera integral”.
En conclusión, cualquier sector en el que se requiera un software para el control de sistemas críticos y embebidos tiene la posibilidad de incluir este tipo de herramientas de testing, que facilitan la puesta a punto del sistema. Entre otros ejemplos, el director general de Exceltic nos habla de su uso en la industria energética: “Permite probar la aplicación que monitorea el funcionamiento de las plantas de energía y sus sistemas de distribución, como sería el caso del sistema que controla las turbinas de una central eléctrica”. En otro sector, el del transporte, esta solución comprueba si funcionará correctamente o no el nuevo software para el control del espacio aéreo y de acceso a los aeropuertos, o del tráfico ferroviario en el caso de los trenes. O dentro de la sanidad, controlan que los equipos y dispositivos médicos funcionen adecuadamente.
Preguntamos al director general de Exceltic por cómo están utilizando estas herramientas de testing esos gigantes industriales que mencionábamos antes: “SAAB utiliza Cantata para verificar el software utilizado por los sistemas electrónicos de las aeronaves, tales como los sistemas de navegación y comunicación. Por su parte, Siemens utiliza esta solución para comprobar el correcto funcionamiento del software empleado en sus sistemas de automatización industrial, control de procesos y maquinaria. Con ello, Siemens mejora la eficiencia y la calidad de los sistemas que utilizan las fábricas. En el caso de Rolls-Royce, Cantata verifica que el programa de control de los motores de aviones funciona perfectamente. Del mismo modo que Airbus se apoya en Cantata para testar que los sistemas de sus aviones, como el de control de vuelo o los de comunicación, están en perfectas condiciones”.
¿Se animan las compañías españolas a utilizar estas herramientas? José Antonio Suárez también encuentra algún ejemplo: “Hay numerosas empresas españolas, de diferentes sectores con requerimientos críticos en calidad y seguridad, que han confiado en Cantata para probar que todos sus procesos funcionan adecuadamente. Es el caso de Indra, le ha ayudado a desarrollar su software para los sistemas de control de espacio aéreo. El uso de Cantata les permitió automatizar las pruebas del programa y reducir así el tiempo y coste del proceso de verificación”.