El IoT o Internet de las Cosas, por sus siglas en inglés, es el boom del momento; ya que es factible que el frigorífico, la televisión o el horno estén conectados con la Red para hacernos la vida más fácil. Pero, al igual que pueden ser una ayuda en nuestro día a día, pueden ser una zancadilla si no cuentan con la seguridad suficiente para proteger nuestros datos personales.
Internet de las Cosas, ese concepto que oímos por todos lados y que, poco a poco, se convierte en esencial en nuestra rutina diaria. El frigorífico detecta cuando tenemos que comprar leche y el horno es capaz de apagarse para que no se queme el brownie. Parecen gestos cotidianos con poca importancia, pero muchos de los aparatos que usamos en nuestro día a día y que están conectados a Internet, cuentan con información sensible. Desde nuestro número de tarjeta de crédito, hasta nuestros datos personales. Toda esa información puede estar en peligro si los dispositivos IoT no cuentan con las medidas de seguridad necesarias.
En el informe realizado por la división de ciberseguridad e IoT de Telefónica, ‘Alcance, escala y riesgo sin precedentes: Asegurar el Internet de las Cosas’, el cual cuenta con la opinión de varios expertos de sector, se ponen de manifiesto las amenazas para este mundo que ahora emerge. “IoT puede ser un término relativamente nuevo, pero el concepto no lo es. Muchos de los problemas de seguridad, los malos actores y los ataques perpetrados contra el mismo, distan mucho de ser nuevos”, afirma Antonio Guzmaán de ElevenPaths, empresa filial de Telefónica.
Cuando construimos una aplicación o un sistema operativo también deberíamos asegurarnos de que esté blindado, no sólo de que sea fácil de usar
La seguridad, esencial desde el principio
Como relata el experto en seguridad y fundador de la compañía de servicios de seguridad telemática Aiuken Solutions, Israel Córdoba, en el libro de Antonio Salas, ‘Los hombres que susurraban a las máquinas’, el gran problema es que las aplicaciones que rigen los sistemas, las bases de datos o los programas, se han construido sin tener en cuenta aspectos de seguridad. “Cuando construyes un banco te aseguras desde el principio de que los cristales sean blindados, las alarmas operativas, las cajas fuertes inviolables… Cuando construimos una aplicación o un sistema operativo también deberíamos asegurarnos de que esté blindado, no sólo de que sea fácil de usar”, opina Córdoba.
Y es, precisamente, esa falta de mecanismos de defensa en el Internet de las Cosas la conclusión que se obtiene del informe de Telefónica antes mencionado. La fuerte penetración del IoT en nuestra sociedad ofrece un mayor control de las herramientas tecnológicas y más acceso que nunca a la información. “IoT está dejando rápidamente obsoletas las leyes necesarias para regular y normalizar las medidas de seguridad”, afirma Belisario Contreras, Gerente del Programa para el Comité Interamericano contra el Terrorismo en la Organización de los Estados Americanos. La falta de elementos que garanticen la seguridad en el IoT y la ausencia de leyes que los regulen, provoca que los piratas informЗticos se encuentren con un abanico de nuevas posibilidades en este campo.
Amenazas conocidas, pero a escala global
Pero, ¿se trata realmente de una nueva amenaza? Para nada. Según GuzmЗn, “muchos de los problemas potenciales son simplemente los mismos problemas de seguridad superpuestos sobre la infraestructura a escala masiva”. Es decir, se trata de las ciberamenazas que ya conocemos, pero a escala global. En consecuencia, no debemos cometer los mismos errores del pasado y esperar hasta el Ьltimo momento para establecer prioridades en materia de seguridad. De esta manera, sЧlo podremos lamentarnos por ser demasiado tarde para cambiar los hábitos adquiridos.
“No se trata solo de la privacidad de los datos o de la seguridad de nuestras identidades digitales", explica Chema Alonso, CEO de ElevenPaths. En su opinión, en los próximos años viviremos rodeados de dispositivos conectados a Internet que digitalizarán cada paso que demos, convertirán nuestra actividad diaria en información, distribuirán cualquier interacción por la red e interactuarán con nosotros en función de esta información. “Nunca antes nuestro devenir había estado tan cerca del mundo digital. La difusa línea entre el mundo digital y el mundo real es precisamente el espacio donde se materializan los cambios introducidos por el IoT”, asegura el experto. Por ello, Chema Alonso llama al sector a comprender el problema antes de que sea demasiado tarde. “Debemos garantizar que estamos en condiciones de ofrecer un plan de protección completo, aprovechando todos los conocimientos que se han generado en otros ámbitos" explica.
Las empresas, las grandes perjudicadas
Y si hay un sector que puede salir perjudicado especialmente de la falta de seguridad del Internet de las Cosas es el empresarial. Cada vez es más evidente que esta carencia de seguridad del IoT es un tema a debate en la salas de juntas y no sólo un coste operativo o un problema tecnológico. En el informe de Telefónica, John Moor, de la Fundación para la Seguridad del IoT, asegura que especialmente las grandes empresas tienen mucho que perder. “Están comenzando a aparecer litigios legales en EE.UU. en los que la obligación que tienen las organizaciones de cuidar a sus clientes está siendo objeto de investigación” declara el experto.
El IoT nos ofrece una infinidad de ventajas, pero la sociedad necesita reaccionar con rapidez ante las vulnerabilidades del sistema y así poder garantizar, tanto a particulares como a empresas, un uso de sus dispositivos con Internet de las Cosas seguro, alejado de ataques de ciberdelincuentes y agujeros del sistema. Para ello, además de mecanismos de seguridad, el sector necesita leyes necesarias para regular y normalizar las medidas de seguridad.
Si (
No(
