www.zonamovilidad.es
Internet de las cosas muestra su peor cara, mientras Europa ensaya la ciberdefensa

Internet de las cosas muestra su peor cara, mientras Europa ensaya la ciberdefensa

sábado 28 de enero de 2017, 12:32h

Escucha la noticia

El 21 de octubre de 2016 ha pasado ya a la historia por ser el día en el que se han hecho realidad las advertencias sobre los problemas de seguridad de los dispositivos que forman parte del mundo de Internet de las cosas, y no sólo por la utilización de estos aparatos conectados a la red, como cámaras o routers, sino por el ataque de denegación de servicio (DDos) a una de las piedras angulares de Internet, el Sistema de Nombres de Dominio que hace posible la conexión a las páginas web. El objetivo fue el proveedor de Internet Dyn y afectó fundamentalmente a la costa ese de EEUU pero también a Europa impidiendo el acceso a los principales servicios y sitios de Internet como Twitter, Spotify, Papypal, Amazon...se habla de mil millones de internautas perjudicados y cuantiosas pérdidas durante los tres ataques que se produjeron en distintas horas del día 21.

Eusebio Nieva, director técnico para España y Portugal de la multinacional de seguridad para empresas Check Point comentó a Telefonía y Comunicaciones que en estos casos los atacantes buscan dañar la fama del atacado, demostrar su fuerza para alquilar su red de robots informáticos (botnet) a ciberdelincuentes o aprovechar para introducir otro tipo de ataque informático aprovechando el desconcierto.
Josep Albors, director del laboratorio de la multinacional de seguridad ESET ha señalado que en este caso también podría haber sucedido que pretendieran hacer una demostración de fuerza a un nivel menor y se les hubiera "ido de las manos".

Actualmente, hay un número muy elevado de dispositivos conectados y se espera que en 2020 la cifra llegue a los 26.000 millones


Ambos coinciden en que el problema parte de los dispositivos que desarrollan los fabricantes sin ningún tipo de seguridad y que muchos de ellos no permiten actualizaciones para hacer que los usuarios los renueven comprando otros, por lo que estos instrumentos inteligentes que se conectan a Internet son susceptibles de ser utilizados como parte de una red del cibercrimen; ya que es muy fácil introducir un pequeño malware que permiten que el cibercriminal lance ataques desde ellos.
Ante este problema la solución tiene que partir de los estados que tienen que dictar normativas para que estos dispositivos sean seguros.
En este ataque utilizaron la botnet Mirai - cuyo código se acaba de liberar - que implica principalmente a dispositivos IoT como cámaras IP de vigilancia, grabadoras digitales de vídeo y routers domésticos
La segunda parte del problema de seguridad es la falta de protección de las empresas a las que van dirigidos los ataques.
Albors señaló que sin duda Dyn contaba con un sistema de protección, pero proporcional a los ataques que esperaba recibir no a uno masivo como el que le afectó y que le ha obligado a adoptar inmediatamente sistemas de seguridad más complejos.

La seguridad no formó parte del origen de Internet

Nieva y Albors señalaron que Internet fue creada para facilitar la conectividad, pero en su concepción no se incluyó la seguridad y ahora hay que trabajar en ello.
Hasta hace poco los ordenadores eran el objetivo de los ciberdelincuentes para crear su red de malware pero la llegada de Internet de las Cosas les ha facilitado la labor. Actualmente, hay un número muy elevado de dispositivos conectados y se espera que en 2020 la cifra llegue a los 26.000 millones.
La botnet Mirai sigue actuando y, según informa The Guardian, a primeros de noviembre toda la infraestructura de Liberia de Internet se vio atacada por cibercriminales que utilizaron este código. El medio cita al experto en ciberseguridad Kevin Beaumont que informa de que las dos empresas encargadas de dar servicio de Internet a Liberia sufrieron ataques de más de 600 Gbps.

Un fallo de seguridad puede tener consecuencias dramáticas en el caso del automóvil o de la salud


Los representantes de Check Point y Eset, señalaron la urgencia de tomar medidas, tanto de empresas como de Estados, ante el futuro inmediato ya que un fallo de seguridad puede tener consecuencias dramáticas en el caso del automóvil o de la salud.
Se ha conocido que un grupo de investigadores de la Universidad de Dalhouise en Canadá y el Instituto Weizmann para la Ciencia de Israel que tratan de demostrar la vulnerabilidad de los dispositivos Iot, han creado un virus que se propaga por si solo entre las bombillas inteligentes lo que permitiría apagarlas todas o sobrecargar la red eléctrica.
Lo cierto es que los problemas de ciberseguridad siguen aumentando de forma progresiva y así lo muestran los estudios de todas las empresas especializadas. El último análisis de ElevenPaths señala que en los primeros cuatro meses del año se ha producido un incremento sin precedentes del número de brechas de seguridad publicadas en la red lo que implica que el número de posibles atacantes es mayor que nunca.
En el caso de los DDoS los ataques normalmente no son generalizados, sino que van dirigidos a la web de una empresa y consiste en miles de peticiones simultáneas de acceso lo que provoca su colapso.


Para estar preparados antes este tipo de actuaciones Check Point recomienda a las empresas desarrollar un plan contando con el asesoramiento correcto, suscribirse a los servicios de mitigación de DDoS basados en la nube, implementar tecnologías específicas para disminuir los efectos y contar con varios puntos de presencia en Internet lo que reduciría el impacto de un ataque DDos.
Y DDos es sólo una parte del problema, el negocio del cibercrimen es casi tan importante como el del tráfico de drogas y todos conocemos a alguien que ha sufrido un ataque, explicó Eusebio Nieva de Check Point. El secuestro digital, ransomware, es una de las amenazas más comunes en el entorno móvil y aunque cada vez hay más sensibilidad los usuarios particulares no toman precauciones y las empresas actúan cuando se ven afectadas.
España no es uno de los países más atacados por este tipo de ciberdelincuentes aunque normalmente estas actividades se desarrollan en forma de campañas que afectan cada vez a una serie de países.
No obstante, la situación de seguridad informática de las empresas españolas es un poco inferior a la de otros países debido a que venimos de una importante crisis, pero además de esta protección particular cada vez es más necesaria una planificación de los estados.

Cyber Europe 2016

Las primeras acciones de Europa en materia de seguridad se dirigieron en primer lugar a la privacidad y a la protección de datos, pero durante varios años ha trabajado en una importante directiva sobre la seguridad de las redes y la información (NIS) que se aprobó en el mes de julio pasado y que tendrá que transponerse a las distintas legislaciones nacionales.
En esta directiva se trata de coordinar la ciberdefensa europea para conseguir un ciberespacio abierto, protegido y seguro. Se establece la obligación de notificar los incidentes de seguridad informática y abarca a los operadores de infraestructuras críticas (desde entidades financieras a transporte, salud, energía o telecomunicaciones), empresas de servicios informáticos y administraciones públicas.

Todos los Estados de la UE deberán adoptar una estrategia nacional de seguridad de las redes y sistemas de información y se creará un grupo para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados


Todos los Estados de la UE deberán adoptar una estrategia nacional de seguridad de las redes y sistemas de información y se creará un grupo para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados.
La directiva crea una red de equipos de respuesta a incidentes de seguridad informática (CSIRT) para promover la confianza y una cooperación rápida y eficaz.
Impulsada por ENISA (European Union Agency for Network and Informatiion Security) Europa realiza cada dos aЦos ejercicios de coordinación ante amenazas a la ciberseguridad y el más amplio ha sido el Cyber Europe 2016, que se ha desarrollados a mediados de octubre con la participación de más de 300 instituciones de 28 estados de la UE, Suiza y Noruega. En España participaron 11 empresas de los sectores financieros y de la seguridad de tecnologías de la información y de las comunicaciones, junto al departamento de Seguridad Nacional, Mando Conjunto de Ciberdefensa del Ministerio de Defensa, Centro Nacional para la protección de Infraestructuras Críticas del Ministerio del Interior e Incibe (Instituto Nacional de Ciberseguridad).
Con estas acciones se busca fomentar la colaboración público-privada y el intercambio de información en el marco de procedimientos de gestión y de coordinación de incidentes transfronterizos.
ENISA y los países de la UE están planificando un plan de cooperación ante estas situaciones y el ejercicio realizado en octubre forma parte de esta acción. Ahora los estados analizarán los resultados del Cyber Europe y publicarán un informe a principios de 2017 que se utilizará en la aplicación de la directiva NIS sobre seguridad de redes y sistemas de información de la Unión Europea.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios