• El Internet de las Cosas pretende que todo esté conectado a Internet para que se puedan automatizar tareas cotidianas

  • Todavía queda un largo camino por recorrer para que estos dispositivos no sean vulnerables a ciberataques


Más de uno se habrá acordado de Hal 9000 nada más ver el título de esta noticia. La máquina de la película 2001: Odisea en el Espacio controla las funciones vitales de la nave espacial Discovery y acaba eliminando a los astronautas de la misión para que no lo desconecten. No se preocupen, sólo es ficción, no es probable que eso ocurra con el Internet de las Cosas (IoT, por sus siglas en inglés), pero hay otros peligros, como la privacidad, pues IoT pretende conectar todos nuestros aparatos domésticos a Internet, incluyendo nuestros coches. Para 2020 la cifra de dispositivos conectados podría llegar a los 50.000 millones. 

Esta innovadora tecnología ha nacido para solucionar y facilitar la vida a las personas, acabar con las tareas domésticas y regalar a la gente algo que nunca ha dejado de desear: tiempo. Nos olvidaremos de cocinar, conducir y hasta de recordar qué tenemos que comprar mañana, nuestra nevera podría detectar falta de algún alimento y programar un recordatorio en nuestro teléfono para que vayamos al supermercado. Y, quién sabe, hasta podría comprar por nosotros a través de una tienda online, las posibilidades de un hogar conectado son infinitas.

Pero, aún con lo idílico que pueda sonar, también hay posibilidades infinitas para los hackers. Hace unos meses conocíamos a través de un vídeo viral, cómo unos investigadores de IOActive Labs lograban hacerse con el control de un Jeep conectado sin ensuciarse las manos, tan sólo usando un ordenador. Otro grupo hizo lo mismo con un Tesla, demostrando que, lo que parecen en un principio ventajas, pueden convertirse en la peor pesadilla de un usuario. Todavía queda mucho por mejorar en materia de seguridad

De hecho, según un estudio del laboratorio PandaLabs de Panda Security, la detección de nuevo malware ha alcanzado un récord histórico, con una media de 230.000 muestras diarias, lo que supone que desde el pasado año se crea un 43% más de amenazas informáticas, de las que la mayoría son de tipo Troyano y llegan a los dispositivos como un programa legítimo para que los cibercriminales accedan remotamente a ellos. Es un caballo de troya, no va a destruir tu equipo, pero probablemente se colará en tus datos y te robará información personal, como información bancaria, contraseñas, códigos de seguridad, etc. Precisamente esto es lo que le ocurrió a la página de contactos Ashley Madison.

Conectado, pero con seguridad

Si hay una cosa que se puede asegurar, es que el Internet de las Cosas cambiará el panorama de la ciberseguridad. Según un estudio de Gartner, en el momento en el que miles de millones de cosas empiecen a transportar datos, el CISO (director de seguridad de la información) tendrá que hacer frente a la nueva situación. "La gestión de las funciones de seguridad tendrá que ser significativa, para dar cabida a mayores responsabilidades, y similar a los cambios que conllevaron otras tecnologías como la filosofía BYOD, la movilidad o el cloud computing", aclara Ganesh Ramamoorthy, vicepresidente de investigación en Gartner.

Por su parte, el director técnico de PandaLabs, Luis Corrons, aconseja "cambiar siempre la contraseña por defecto que viene con el dispositivo", pues muchos de los ataques se producen por no hacerlo, "es como dejar una puerta abierta con una invitación para que cualquiera entre", explica. Algo muy importante es que nos informemos debidamente de qué tipo de datos personales va a manejar el aparato, pero también "tener el software siempre actualizado para evitar que se nos puedan colar a través de agujeros de seguridad ya conocidos", concluye Corrons.

Además, las marcas que desarrollan estos dispositivos saben que nadie compraría un dispositivo IoT vulnerable a ciberataques, así que se muestran comprometidos con la causa. El pasado mayo, en el Huawei Network Congress, el director de ciberseguridad de la empresa, David Francis, que siempre se ha mostrado partidario de la colaboración en la cadena de suministro con respecto a seguridad, dejó claro que "los datos son de los usuarios".

Debido a los nuevos modos de pago electrónico, como Android Pay, Apple Pay o Samsung Pay; también cambian las formas de acceder a nuestros dispositivos, por lo que los fabricantes ya desarrollan modos de verificar la identidad de los usuarios, como lectores de huella dactilar o sistemas de reconocimiento facial. Las empresas comienzan a darse cuenta de que no basta con un simple código PIN para que las personas se sientan seguras con sus dispositivos. Así que, aunque al Internet de las Cosas todavía le queda mucho trabajo por delante, el futuro de los aparatos conectados parece estar en manos de las empresas de ciberseguridad. De todos modos, ya sabes: si el malware quieres evitar, un antivirus debes instalar.

Publicar un comentario

Con la tecnología de Blogger.