El Internet de las Cosas y sus riesgos entrarán sin pedir permiso

Almohadas, cafeteras, juguetes, equipo médico, sistemas de entretenimiento, parquímetros, cámaras de videovigilancia, automóviles, aviones: la llegada de los objetos conectados a la red (IoT, por su sigla en inglés) es inminente, incluso sin que las personas se den cuenta.

Llegamos a un punto en el que queramos o no, van a estar en nuestra vida. En el avión, estacionando el carro, vamos al médico y vamos a encontrar una máquina IoT. El IoT te va a encontrar , dice Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de la firma de ciberseguridad Kaspersky Lab para América Latina. Y el IoT no pedirá permiso a los usuarios para entrar en sus vidas.

El experto se encuentra de visita a México para dictar una conferencia en Campus Party este sábado. En una entrevista previa con El Economista, Bestuzhev reconoció que el crecimiento de la conectividad en los objetos representa un enorme desafío para la seguridad de los usuarios y para los desarrolladores de tecnología.

Y no es menor el problema. De acuerdo con proyecciones de Cisco Systems, los objetos conectados pasarán de 5,800 millones de unidades en el 2016 a 13,700 millones en el 2021.Este volumen representará más de la mitad de los 27,100 millones de dispositivos y conexiones esperadas para el 2021.

Para México, Cisco pronostica la existencia de 384.9 millones de dispositivos conectados en el 2021, desde los 249.4 millones del 2016. Las conexiones de Internet de las cosas representarán el 40% al sumar 155.3 millones de aparatos conectados en 2021, cuando en el 2016 sumaron 64.6 millones y representaron el 26% del total de conexiones.

Terminales para estacionamientos, una cafetera real, sistemas policiales de cámaras de tráfico están conectados, los sistemas de entretenimiento a bordo están vulnerables y no fueron diseñado con la mirada en seguridad , dijo Bestuzhev, de Kaspersky Lab.

Lo cierto es que los objetos conectados son blancos cada vez más atractivos para los ciberatacantes. Las cifras de Kaspersky Lab dan cuenta que en el 2017, las muestras software malicioso dirigido a los objetos conectadas superaron las 7,000 unidades, y más de la mitad surgieron en lo que va del 2017.

Aunque es evidente el crecimiento exponencial del Internet de las cosas, no todos los objetos necesariamente serán blanco de los hackers maliciosos. Los blancos más atractivos serán aquéllos cuya vulneración proporcione más beneficios, principalmente económicos, a los atacantes.

Bestuzhev enumeró tres factores que hacen atractivos los sistemas para los ciberatacantes: primero, que sea popular y usado ampliamente; segundo, que exista suficiente información y documentación sobre su arquitectura; y tercero, el nivel de vulnerabilidades y la auditoría de los sistemas para mantenerlos en funcionamiento y con parches actualizados para las brechas detectadas.

Cuando existen estas tres condiciones, es que van a atacar. La popularidad depende de las ventas, del marketing; la documentación están en las manos del proveedor; pero las vulnerabilidades, dudo mucho que alguien diga ‘voy a crear un equipo que vamos a estar todos los días hackeando’. Con que está funcionando es todo lo que van a hacer , explicó.

El escenario dista de ser optimista. Con el auge de los seguros para incidentes cibernéticos, el experto proyectó que las empresas, en lugar de invertir en investigación en ciberseguridad, destinarán mayores recursos a protegerse de los daños que pueda ocasionar un incidente de esta naturaleza.

A veces, ellos dicen que para reparar toda esta masa de problemas, ¿cuánto nos va a costar? 10 millones de dólares; ¿y cuánto cuesta el seguro al año? Tres millones de dólares y el seguro cubre todo. Entonces optan por el seguro , señaló.

La conferencia que Bestuzhev dictará ante desarrolladores y entusiastas en Campus Party puede ser una oportunidad para que los creadores piensen en la seguridad desde el momento del diseño, pero reconoció que si no se convierte en un elemento central dentro de las empresas y los empleados, el entusiasmo no bastará.

La sugerencia del experto es voltear a ver los desarrollos ya existentes para la era de la hiperconectividad que permitan sentar una base de seguridad, con plataformas a partir de las cuales se puedan realizar nuevos sistemas en el Internet de las cosas.

En la tecnología, alguien que ya hace bien, cómpralo o adóptalo. Kaspersky, por ejemplo, tiene un sistema operativo que no es para computadoras o teléfonos pero lo puede instalar en un ruteador, en un switch. Lo pueden usar y de ahí te encargas que sea bonito, que sea funcional , comentó.

julio.sanchez@eleconomista.mx