En cada casa hay 5,4 dispositivos conectados a Internet. En 2021, habrá siete aparatos comunicándose con algo o alguien a través de la red. Nos preocupa que un virus infecte nuestro ordenador, pero la realidad es que es más fácil atacar nuestra cafetera o aspiradora. Mientras nos dirigimos decididos y entusiasmados hacia el Internet de las Cosas, la seguridad de dispositivos, redes y plataformas crece como el gran desafío en este nuevo mundo hiperconectado.
El eslabón débil de la cadena
Una noche de agosto de 2013, en una zona residencial de Houston, Texas, los Gilbert estaban descansando cuando escucharon una voz extraña desde el dormitorio de su hija de dos años. ¿Alguien había entrado en la casa? Sí y no. Alguien estaba observando (e insultando) a la pequeña a través de la cámara conectada del monitor de vigilancia. Aunque los hechos son reales, la hija de los Gilbert era sorda y no se enteró de nada.
“Un dispositivo es tan fuerte como su enlace más débil”. Las palabras de Ondrej Vlcek, vicepresidente ejecutivo de Avast, durante el 4YFN 2018 en Barcelona, sirven para explicar el caso de la familia texana y la realidad de la mayoría de nuestros hogares. A pesar de que contemos con una contraseña inquebrantable en nuestro rúter o el mejor antivirus en el ordenador, nuestras cosas forman ecosistemas complejos cada vez más (inter) conectados. Si uno de los eslabones falla, puede fallar el resto.
En 2017, en España se produjeron más de 123.000 incidentes de ciberseguridad. Son los datos que maneja el INCIBE, el Instituto Nacional de Ciberseguridad. 2.425 fueron incidentes de ransomware (como WannaCry) y se detectaron 18.111 nuevas vulnerabilidades. El Internet de las Cosas aumenta la complejidad de nuestros sistemas y redes, desde los hogares hasta las grandes empresas, y la cuestión de la seguridad crece como una gran bola de nieve.
¿Quién es el responsable?
“A medida que el Internet de las Cosas conectadas innecesariamente se vuelve menos evitable, crece la superficie de ataque, con dispositivos en red y sensores integrados en elementos y contextos inesperados: desde routers hasta heladeras y medidores inteligentes, desde televisores hasta juguetes, desde centrales eléctricas hasta estaciones de servicio y marcapasos. Como todo se vuelve más inteligente, aumenta la cantidad de servicios que pueden verse afectados por el malware”, señalan en el último informe de ciberseguridad de la compañía We Live Security.
En este mundo conectado cada vez más complejo, una pregunta quita el sueño a usuarios, fabricantes y desarrolladores: ¿quién debe asumir la responsabilidad?
- El usuario compra un dispositivo porque le hace la vida más fácil, pero, ¿es capaz de mantenerlo seguro?
- Los fabricantes se suben a la ola del Internet de las Cosas, pero muchas veces carecen de la experiencia y el conocimiento complejos para garantizar la seguridad de sus dispositivos.
- Los proveedores de conectividad manejan las redes y las mantienen seguras, pero es complicado que protejan el dispositivo final, en el extremo del usuario.
- Las autoridades y los reguladores todavía deben avanzar para diseñar estándares y protocolos seguros en el ecosistema del Internet of Things (IoT).
- Los proveedores de soluciones de seguridad cuentan con el conocimiento y la experiencia, pero dependen del resto para tener acceso a dispositivos y redes.
La respuesta, probablemente, englobe a todos. La seguridad pasa por usuarios más conscientes, fabricantes más preparados, mejores regulaciones y redes y protocolos más fiables.
tendencias en ciberseguridad y IOT
Los usuarios de las cosas conectadas a Internet se enfrentan hoy a multitud de riesgos. Desde robos de datos más o menos sensibles a ataques por ransomware, pasando por el control remoto de los dispositivos para crear redes de bots capaces de tumbar sistemas (como el caso de MIRAI) o minar criptomonedas para terceros y amenazas físicas a la seguridad (como hackeos de los sistemas de seguridad de una casa para entrar a robar). Por todo esto y más, estas son las tendencias emergentes que sobresalen en el mundo de la ciberseguridad.
- La regulación del sector. 2017 se despidió con unos 11.000 millones de dispositivos conectados a Internet en todo el mundo, según Cisco. En un par de años serán 20.000 millones y, para 2030, se dibuja un mundo con 500.000 millones de dispositivos del Internet de las Cosas. En los próximos años surgirán más estándares y protocolos comunes que faciliten la comunicación y refuercen la seguridad, así como regulaciones que fuercen a fabricantes y desarrolladores a cumplir con unas normas de ciberseguridad. Un paso en este sentido es, por ejemplo, el Reglamento General de Protección de Datos de la Unión Europea, que busca proteger los datos de los usuarios y fija una serie de protocolos y estándares para la UE.
- El papel del blockchain. Mires a donde mires, es raro que no te acabes cruzando con las “cadenas de bloques”. Ese gigantesco libro de registro descentralizado, cifrado y distribuido, que promete revolucionar el mundo financiero (empezando por las criptomonedas) puede servir también para crear protocolos de comunicación más seguros (y completamente independientes) entre dispositivos IoT.
- La inteligencia artificial. Sin duda, otro de los términos de moda y uno de los grandes aliados en el futuro de la ciberseguridad. Un comportamiento extraño en un dispositivo puede ser síntoma de un hackeo. Detectarlo a tiempo o, incluso, predecirlo es importante para proteger el sistema IoT. Aquí es donde entra la inteligencia artificial. Mientras el uso que los humanos hacemos de un móvil es bastante aleatorio (y, por tanto, es complicado detectar anomalías), el comportamiento de la mayoría de dispositivos conectados es regular y predecible. Así, los algoritmos inteligentes serán cada vez más eficientes a la hora de detectar (y solventar) posibles brechas de seguridad.
- Colaboración entre empresas. Como ya hemos visto, la colaboración entre compañías de seguridad, proveedores de conectividad (como empresas de telecomunicaciones), fabricantes y entidades reguladores irá en aumento para reforzar la ciberseguridad del planeta.
El Internet de las Cosas promete hacernos la vida más fácil a través de tecnología inteligente, eficiente y conectada. Tras años de desarrollo, 2018 será el año de su despegue, con la vista puesta en las potencialidades de las redes 5G (que están a la vuelta de la esquina). Es un mundo complejo en constante cambio, en el que la seguridad juega un papel central. Y aunque no sea 100% nuestra responsabilidad como usuarios, mantenernos al día de tendencias y novedades será esencial para que el universo online no interfiera con nuestro mundo offline.
En Nobbot | Recomendaciones sobre privacidad y seguridad en internet para los ciudadanos
Imágenes | iStock, Pixabay