Sunday, November 29, 2015

'Los seres humanos podríamos ser atacados por virus informáticos'

El Internet de las Cosas podría crear una brecha entre la seguridad y la privacidad de las personas
En el 30 aniversario de la empresa de ciberseguridad que creó el primer antivirus del mundo en 1987, G Data Sofware, el Security Evangelist de la compañía, Eddy Willems, mostró en el laboratorio de la empresa la cantidad ingente de muestras de malware que llegaban a sus paneles en tiempo real. Sólo en móviles, el número supera las 6.100 al día.
Sin embargo, aunque pocos, todavía hay usuarios que todavía no tienen instalado un antivirus en todos sus dispositivos. Estos internautas, según cuenta Willems a EL MUNDO, serán víctimas de adwares que "bombardean con anuncios, modifican la configuración de nuestro navegador, cambian la página de inicio y, en ocasiones, también nos roban nuestros datos personales".
Sin embargo, mucho más peligrosos son los troyanos bancarios, cuyos efectos se reflejan directamente en el bolsillo del usuario o los ramsomwares, capaces de chantajear a sus víctimas. Tampoco hay que olvidar a los exploits, que son "programas maliciosos que aprovechan vulnerabilidades no parcheadas en los programas que tenemos instalados en nuestro ordenador", explica Willems.
Ciberataques contra la vida humana
Empresas como Google, Tesla, General Motors y Volkswagen trabajan en coches autónomos. Pero no son los únicos vehículos sin conductor que recorren el mundo. Los drones lo hacen con todo tipo de cometidos, incluso para salvar vidas. Y aunque estas tecnologías vienen a nosotros para hacernos la vida más fácil, los peligros no se hacen esperar. Ya se ha demostrado que los vehículos conectados son hackeables.
Es habitual que en la tecnología ocurran estas cosas. Se inventa un servicio y no se piensa que pueda hacerse un mal uso con él, así que no se protege. Eso es lo que ocurrió con Internet según uno de sus creadores, Leonard Kleinrock. Ahora, parece que está ocurriendo lo mismo con el incipiente IoT (Internet de las Cosas). Aunque las empresas de ciberseguridad ya trabajan en ello.
"Las industrias relacionadas con el IoT no pueden cometer el error de minusvalorar el papel de la seguridad, o de no conceder a la seguridad su verdadera dimensión". Esta advertencia de Willems no es infundada, IDC dice que para el año 2020 la cifra de objetos conectados podría superar los 210.000 millones. No tardaremos mucho en dejar de pensar en ciencia ficción cuando hablemos de hogares inteligentes, los podremos ver por todas partes, por lo que "el riesgo de que puedan ser infectados o manipulados será exponencialmente mucho mayor que el de nuestros ordenadores personales", explica.
De hecho, en el futuro, Internet podría ser omnipresente, Kleinrock vaticinaba hace unos meses que será un sistema nervioso mundial, en el que el hardware será tan pequeño que podría ser implantado hasta en nuestras uñas. Willems lo ratifica. "Sin duda avanzamos hacie ese Internet omnipresente, tanto que por supuesto no es descabellado afirmar que los seres humanos seremos atacados por virus informáticos", sentencia.
Para este experto, un mundo en el que todo está conectado a Internet (y tiene nuestros datos personales, incluso los de nuestra tarjeta de crédito) podría acarrear daños físicos a las personas como consecuencia de un ciberataque. "¿Qué sucede si tu coche es hackeado mientras conduces? ¿O si la administración de tu tratamiento médico es controlada remotamente por los ciberdelincuentes?", se pregunta.

Hacer seguro el Internet de las Cosas

"Lo que necesitamos son implementaciones que cumplan con rigurosos y elevados estándares de seguridad. Tiene que ser una parte esencial de cualquier dispositivo que sea capaz de conectarse a Internet y comunicarse con otros dispositivos. Los antivirus siempre podrán sellar las brechas de seguridad, pero lo ideal es que estas brechas sean lo más pequeñas posibles, que sean difíciles de encontrar y que, una vez descubiertas, dejen pocas opciones a los cibercriminales. Es el único camino posible para el Internet de las Cosas", sentencia Willems.
"El IoT es un terreno demasiado vasto y no es sencillo encontrar un equilibrio entre seguridad y privacidad. Un primer paso podría ser la creación de una organización que estableciera unas líneas maestras que afectaran a las diferentes industrias relacionadas con el IoT, que pudiera controlar o monitorizar las principales cuestiones de la seguridad en función de esas directrices".
Esto es lo que se intenta llevar a cabo desde la OTA (Online Trust Alliance), que se encuentra trabajando en un borrador que pretende establecer unas guías para fabricantes y desarrolladores que ayuden a reducir la superficie de exposición a ataques, minimizar vulnerabilidades y obligar a la adopción de responsabilidades reales cuando se habla de privacidad de datos.

No comments: