Pasar al contenido principal

ES / EN

Internet de las Cosas: los desconocidos peligros de esta nueva tecnología
Martes, Junio 23, 2015 - 08:10

Los virus que vemos en nuestros computadores y teléfonos podrían saltar próximamente a los electrodomésticos. En AETecno hablamos con Gerente de seguridad de Cisco para analizar estos futuros problemas.

¿Te imaginas que los virus de tu teléfono también puedan afectar a tu lavadora? O que de un minuto a otro, un hacker pueda tener total conocimiento del uso de tus electrodomésticos, no sólo de cómo los usas sino que también en qué minuto del día.

Este escenario puede sonar como salido de ciencia ficción, pero es en realidad uno de los tantos desafíos que podrían traer las nuevas tecnologías de conexión, especialmente el Internet de las Cosas o Internet de Todo. 

Para conocer cómo podría ser el futuro de nuestros equipos, e incluso la seguridad de nuestros próximos electrodomésticos, en AETecno hablamos con Hermes Romero, Gerente de seguridad de Cisco, quien nos comentó no sólo qué problemas tendremos con esta innovación sino que también, cómo podemos prepararnos ante ellos.

¿Cuáles podrían ser las principales amenazas o problemas con la llegada de Internet de las Cosas?

Hoy en día nosotros tenemos aproximadamente el 1% de los equipos conectados. Solamente con esta mínima cantidad tenemos todos los problemas de seguridad que aparecen día a día en los medios de comunicación. Si sacas las cuentas y miras esta proporción, imagínate cuando exista un 20%, un 40% o un 60% de las cosas conectadas. 

Asimismo, si hoy en día con ese 1% vemos que los atacantes están tomando control de los dispositivos para poder atacar a otro. Imagínate si en unos años más alguien pudiera desarrollar un malware que pudiera tomar control de las neveras, lavadoras, o cualquier dispositivo interconectado, y utilizar a su vez estos equipos para generar los ataques.

La mayor amenaza, en definitiva, es que vamos a expandir el escenario de acción para los atacantes, y eso va a ser como música para sus oídos.

¿Cómo nos podemos preparar para este escenario?

Aquí no existe “la bala de plata”. Yo no puedo decir esta alternativa X o Y va a responder a todos los problemas del Internet de Todo, porque esta tecnología va desde el proveedor en la nube hasta el teléfono celular, mi computador de la casa, mi PC corporativo. Entonces lo que hemos hecho es crear un portafolio de seguridad que cubre los principales puntos críticos para el negocio. Es decir, por poner un ejemplo, tenemos un agente que tú puedes instalar en tu celular, además, tenemos una plataforma que los proveedores de Cloud pueden integrar para asegurar sus servicios. También tenemos las soluciones para que el service provider pueda asegurar el enlace que me están dando a mi casa. En tanto, corporativamente tenemos sistemas que dan la visibilidad y el control para saber qué es lo que está pasando en tu red.

No es que exista un producto que vaya a resolver el problema, lo que estamos haciendo es agrupar todas nuestras soluciones y enmarcarlas en una situación común que les permita conversar, usar las mismas redes o sensores, y de ahí incrementar toda la visibilidad y el control que exista. Como el panorama va a ser tan amplio, necesitamos que la solución también tenga esa amplitud.

¿Una parte importante de esta red de seguridad puede ser llegar a un acuerdo general entre las diferentes empresas que implementen IoT como señaló el CEO de Samsung en CES

Al tener todo este ecosistema grandísimo de proveedores o de jugadores de Internet de Todo se dificulta mucho más la seguridad, porque hay una segmentación de soluciones. Así se hace mucho más difícil controlar esta situación. Hoy lo que se hace es encontrar los puntos de convergencia, donde los problemas se puedan interceptar, tener en claro más el objetivo que los dispositivos.

No sé si existe ya una iniciativa concreta de acuerdo, porque son muchos jugadores. Pero sin duda en el momento que los principales players comiencen a alinearse esto va a tener que pasar. Va a tener que existir un estándar, requerimientos mínimos de seguridad que todos deban cumplir, porque sino va a ser bastante peligroso el tema del Internet de Todo.

¿A nivel de usuario la preocupación por el tema de la seguridad es más lejana?

Siempre el usuario es el hilo más delgado. Esta siempre es la falla que tenemos cuando aparece una nueva tecnología para el beneficio del consumidor, siempre surgen a la vez fallas de seguridad. Pasó con internet, con el pago de las cuentas online, con los bancos, siempre aparecen estos problemas pero al final el eslabón final es el usuario.

Un ejemplo muy sencillo: hasta hace 5 años tú podías comprar un router en cualquier parte que venían con el wireless abierto para todo público. Si lo colocabas en tu casa, todos tus vecinos se podían conectar también a internet. Ya hoy en día eso no sucede, todos los routers ahora te obligan a ponerle una clave. El producto es el mismo, los sistemas de seguridad son los mismos, no ha habido un desarrollo diferente sino que es más bien un tema de procesos y de procedimientos. Las empresas se van dando cuenta que estas medidas son una necesidad para asegurar la seguridad de la utilización de la tecnología por parte de los usuarios. 

Hoy en día, sin hablar en un caso particular y volviendo al caso de los electrodomésticos, si tú lo conectas a la red solamente con un botón, en un futuro tendrá que tener una capacitación con el usuario, para que sepa que tiene que ponerle una clave o cómo tiene que utilizarlo de mejor manera. Así que va a ser una mezcla de educación y de consciencia del usuario, más los procesos de seguridad que cada uno de los proveedores entregue de su parte.

¿Es posible que este proceso de educación llegue recién a los consumidores cuando estos equipos conectados sean cada vez más comunes?

A veces estos procesos se dan a la fuerza también, a la mala. Esto va a seguir explotando y seguramente la mayoría de la gente no se va a preocupar por un tema de seguridad, pero apenas comencemos a conocer de estos casos en la televisión y en la prensa, ahí va a comenzar la conciencia. 

Lastimosamente, hay veces en que tiene que pasar algo malo, un compromiso de datos o un ataque grande, para que la gente tenga conciencia e invierta en seguridad. Pasa en las empresas, la industria, nuestras casas. Seguramente va a ser más a la fuerza que voluntariamente, pero va a tener que pasar si queremos que se desarrolle el Internet de las Cosas. 

Por el bien del negocio, todos están interesados que esto funcione porque sino va a ser un desastre: a la primera falla las personas van a desconectar la nevera, van a desconectar el teléfono o su reloj. 

Autores

AETecno