El Internet de las cosas presenta el mayor reto en seguridad de la historia

Fecha:
Sep 1 2015 12:00AM

Los expertos en seguridad informática europeos alertan sobre la fragilidad que presentan cantidades de objetos conectados a Internet. Muñecos que hablan, automóviles online y lavadoras zombies son los que ofrecen mayores riesgos.

El “Internet de las cosas”, que pretende hacer "smart" a cualquier objeto, promete ser el mayor reto en seguridad digital de la historia. La casa, el coche, la ropa, los juguetes... Enumerar la lista de objetos que nos rodea e imaginarlos conectados entre sí y a la red es el sueño del Internet de las Cosas (IOT). Las posibilidades son infinitas, desde lograr el sueño del coche autotripulado que encuentra estacionamiento por sí solo hasta el juguete parlanchín que ayuda en su aprendizaje al niño mediante análisis lingüístico. Son dos ejemplos de los 26.000 millones de objetos conectados que la consultora Gartner predice para 2020. Pero estos miles de millones de objetos son también miles de millones de ventanas para el cibercrimen. Y los expertos apuntan a una conclusión: el IOT no está preparado para tapiarlas.

Según los expertos, la seguridad está mermando en relación al aumento considerable de los aparatos conectados. Los programadores de los sistemas operativos y el software en Apple, Google o Microsoft siempre tienen en cuenta la seguridad. En cambio, no pasa lo mismo con otros aparatos online como bombas de insulina, electrodomésticos, coches, aviones comerciales... Todos ellos son potencialmente vulnerables ante cualquier tipo de ciberataque.

Hace pocas semanas se ha demostrado que se podía hackear un coche, un Drone y hasta una máquina de operaciones quirúrgicas. Por ello, existe una seria amenaza sobre la infinidad de posibles ataques hacia personas, organizaciones y máquinas para acciones poco éticas e incluso peligrosas.

¿Qué soluciones hay? Para empezar, un cambio de mentalidad en el orden de prioridades en las empresas. “Esta industria está comenzando y tiene muchos retos. Y lamentablemente la seguridad no es lo primero que se mira. Las vulnerabilidades de los dispositivos pueden aún ser desconocidas para los agresores y para los defensores y hacen de la IOT un terreno abonado a la ciberdelincuencia”, explica Luis Corrons, director técnico de Panda Labs.

Las campañas de concienciación están en marcha. El 16 de septiembre de 2014, las agencias europeas de protección de datos acuñaron un dictamen de 24 páginas exclusivamente dedicado a la IOT. Las conclusiones: que las empresas se tomen muy en serio toda la reglamentación relativa a seguridad online, que informen a sus usuarios qué datos han capturado y que borren la información en bruto que almacenen y se queden sólo con aquella específica del servicio que ofrecen.

Proyectos sin ánimo de lucro como Owasp –apoyado por empresas como HP, Nokia o Adobe– dedican sus esfuerzos a que quede claro que tapiar las ventanas de la IOT sólo será posible con un esfuerzo conjunto de usuarios, gobiernos y empresas.

  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en LinkedIn
  • Compartir en Google+