El Departamento del Interior de EE. UU. (DOI) emitió una nueva orden, la cual implica que sus empleados ya no podrán volar drones fabricados por empresas extranjeras o fabricados con componentes hechos en el extranjero debido a asuntos de ciberseguridad. Básicamente, con esta nueva ordenanza, el DOI ha sacado de circulación todo su programa de drones. La única excepción que contempla la nueva política son las situaciones de emergencia. Aún no está claro si se trata de una medida temporal o no.
El 29 de enero, el Departamento del Interior de los Estados Unidos (DOI) emitió la orden N°3379; La misma revela una nueva política del Departamento que apunta a la tecnología de drones. De acuerdo con la nueva orden, los empleados del DOI ya no pueden volar drones fabricados por compañías de propiedad extranjera o con componentes hechos en el exterior.
El DOI sostiene que las preocupaciones de seguridad cibernética son el único motivo por el cual han creado esta nueva política que supone que no podrán volar sus equipos de drones. Según el DOI existe una excepción a la regla: en caso de emergencia, los empleados del DOI podrán hacer uso adicional de su flota actual de drones. La ordenanza completa se puede encontrar aquí en la siguiente imagen, o directamente en el sitio web del DOI en formato PDF. Aún no está establecido si se trata de una medida temporal o no.
La reacción de DJI
DJI es una empresa tecnológica China y líder mundial en el mercado de drones. Realizaron una publicación en su blog respecto a la ordenanza (puedes leer la publicación completa aquí). Según DJI, la flota del DOI de 810 drones civiles (de los cuales solo alrededor del 20% son productos DJI) es la más grande del gobierno federal. El DOI realizó muchas misiones de drones (más de 10.000 en 2018) para brindar ayuda, desde inspeccionar aves migratorias hasta combatir incendios forestales o monitorear volcanes.
En lo que respecta a las preocupaciones de seguridad cibernética del DOI, DJI dijo:
Trabajamos diligentemente con los funcionarios del DOI, quienes trabajaron con profesionales independientes de ciberseguridad y expertos en la NASA en el transcurso de 15 meses para crear una solución segura y sin riesgos que cumpliera con los requisitos rigurosos del DOI. El resultado de esta colaboración fue nuestra solución Government Edition (GE) que otorga protecciones adicionales para que los datos de drones no se compartan de manera intencional o accidental con agentes no autorizados. Solo unos meses después, a pedido del Departamento de Seguridad Nacional, nuestros drones GE fueron evaluados de forma independiente por segunda vez por el Laboratorio Nacional de Idaho, del Departamento de Energía, que tampoco encontró áreas de preocupación relacionadas con la fuga de datos.
DJI dice que esta orden deja en claro que las preocupaciones del gobierno de EE. UU. sobre los drones DJI tienen poco que ver con la seguridad y, en realidad, son parte de una agenda políticamente motivada para reducir la competencia en el mercado y apoyar la tecnología de drones producidos en el país, independientemente de sus méritos.
El DOI admitió que todos los drones que ha adquirido se fabrican en China o tienen componentes fabricados allí, incluidos los drones de empresas con sede en los EE. UU. y Europa. Por lo tanto, seguir su propia política hasta su conclusión lógica significaría que la agencia planea mantener estos drones en desuso, desperdiciando los millones de dólares gastados en su adquisición.
A DJI le preocupa que esta política también requiera una restricción en otros equipos utilizados en todo el DOI, como smartphones, computadoras portátiles, radios, etc. También mencionaron la reducción del costo y el aumento de seguridad que implica para ciertas tareas el uso de aeronaves no tripuladas en comparación con helicópteros tradicionales.
Como alternativa a la estricta política del DOI, DJI sugiere:
En lugar de enfocarse en el país de origen, una solución más efectiva sería tratar los drones como cualquier otro recurso de tecnología de la información, como una computadora portátil o un smartphone, y establecer estándares y requisitos tecnológicos claros para toda la industria que garanticen su funcionamiento seguro, como los que el DOI compartió con nosotros cuando desarrollamos nuestra solución Government Edition. Los fabricantes de drones, a su vez, se asegurarán de que sus productos estén construidos para cumplir con los estándares prescritos para la misión prevista.
¿Qué opinas sobre el reciente pedido del DOI? ¿Estás de acuerdo con DJI en este tema? ¿Crees que los productos chinos tienen serios problemas de ciberseguridad? Haznos saber tu opinión en los comentarios debajo del artículo.