Comparte:
Ciberseguridad
30 de junio de 2016

La seguridad como preocupación universal: hasta la tostadora puede ser pirateada

La seguridad como preocupación universal: hasta la tostadora puede ser pirateada

La seguridad como preocupación universal: hasta la tostadora puede ser pirateada

Escrito por , 30/06/2016

La ciberseguridad ha pasado de ser un problema para el personal de TI a afectar a millones de consumidores. Hasta tal punto es algo que nos preocupa a todos, que los candidatos presidenciales de Estados Unidos han incluido el tema en sus discursos de campaña; para ganar nuevos adeptos, ambos candidatos alertaban de los peligros de no contar con la ciberseguridad y sobre la seguridad necesaria en los múltiples nuevos dispositivos conectados.

En este post voy a abordar las nuevas amenazas que acechan a Internet de las cosas y la seguridad imbuida que es imprescindible que integre.

Cada día se incorpora más tecnología a nuestra vida cotidiana, los dispositivos conectan todo lo que nos rodea y constantemente están apareciendo nuevos casos de uso. Desde hace tiempo, los objetos electrónicos más diversos viven su particular mutación. Lo han conseguido gracias a Internet: métodos para controlarlos a distancia, posibilidad de “hablar” unos con otros para intercambiar datos, sistemas de programación más personales…todo ello ya es posible.

Los miles de millones de dispositivos conectados han abierto nuevas vías de ataques y creado nuevas vulnerabilidades en el mundo conectado.

IoT ha empezado así a ser un foco de noticias sobre inseguridad: webcams, monitores de bebé, coches y juguetes para niños… O casos más graves como los que describía un compañero.

Los wearables también nos ofrecen un gran despliegue de posibilidades para la vida diaria ya que se conectan a la red para mostrar información e incluso comunicarse con otros dispositivos y realizar intercambio de datos, pero desde el momento en que se conectan a Internet se vuelven vulnerables a los ataques. La pregunta es: ¿estamos preparados para vivir en un mundo donde todo puede sufrir un ataque cibernético?

Puede ocurrir que ataquen la nevera inteligente y perdamos la compra del mes, que la lavadora conectada sufra un ataque y encoja nuestra ropa por exceso de temperatura, o que el microondas explote por un malware de un supuesto hacker. Estos riegos continuarán llegando a nuestros domicilios en forma de soluciones domóticas o nuevos sistemas de lectura de consumos de electricidad… También tendrán su riesgo las smart cities, que automatizarán los sistemas de alumbrado público, señalización de tráfico… Un posible caos interconectado podría estar más cerca de lo que imaginamos.

A medida que aumente la diversidad de aplicaciones de este tipo de tecnología emergerán las nuevas amenazas. ¿Pondremos las medidas suficientes? ¿Estamos preparados para que los riesgos inherentes a este futuro tecnológico no nos alcancen?

Ante estas nuevas amenazas son necesarias nuevas medidas de seguridad y cada vez son más las compañías que establecen protocolos de protección más rigurosos. Y si bien los riesgos están aumentando debido a IoT, los ciberdelincuentes aún no encuentran un negocio rentable en este sector, aunque es cuestión de poco tiempo en este vertiginoso mundo de innovación y prosperidad técnica.

De hecho, durante los últimos dos años los expertos de AT&T advirtieron un aumento del 458 por ciento en el número de escaneos en redes y dispositivos IoT, un indicador de que los cibercriminales están buscando puertas abiertas.

IoT también presenta un desafío de seguridad. A este respecto, Telefónica ha creado una web para promover la concienciación en este ámbito y ha ampliado su oferta en ciberseguridad.

“No se trata solo de la privacidad de los datos o de la seguridad de nuestras identidades digitales”, explicaba Chema Alonso, actualmente Chief Data Officer en Telefónica. Apuntaba que “en los próximos años viviremos rodeados de dispositivos conectados a Internet que digitalizarán cada paso que demos” y que, por tanto, debemos comprender el problema “antes de que sea demasiado tarde” y garantizar que “estamos en condiciones de ofrecer un plan de protección completo”.

A finales de 2015 había cerca de 22 millones de dispositivos conectados solamente a la red de AT&T. Desafortunadamente, un pequeño incidente que comienza en unos pocos dispositivos podría propagarse a cientos, miles, incluso millones y convertirse en un problema mucho mayor.

Por suerte, la mayoría de las medidas de seguridad cibernética utilizadas desde hace tiempo, ya probadas en otros dispositivos y entornos, se pueden adaptar para ayudar a proteger las redes y los dispositivos IoT. Pueden desplegarse en capas distintas de seguridad, como una cebolla, con nuevas políticas y protecciones, para ayudar a mantener sus conexiones seguras, y otras capas, simplemente usar las medidas que ya conocemos en un nuevo entorno.

En definitiva, cada vez dependemos más de la tecnología y esta dependencia puede conllevar nuevos riesgos. Frente a las nuevas amenazas se imponen nuevas medidas de protección. Las preventivas, las primeras.

Imagen: CC0 Public Domain

Sobre el autor

Javier Soria Pastor

Javier Soria Pastor

He convertido mi principal hobby en mi profesión y trabajo en Seguridad TI desde los trece años. Tengo una amplia experiencia en el sector público y privado, tanto del ámbito nacional como internacional. He realizado actividades tan diversas como análisis forense, hacking ético/pentesting, auditorías, diseño de arquitecturas seguras, administración de sistemas/redes... Y también me he dedicado a la docencia/formación/masterclass en diversas universidades, como la UDIMA, donde soy profesor titular de ciberseguridad en el Master en Informática forense y delitos informáticos.
Ver todos sus artículos »