El “Internet de las cosas”, ese creciente fenómeno de conexión de todo a la red, marca el punto de inflexión del despunte cibercriminal, de los criminales que han encontrado en la proliferación de sensores un mundo infinito de accesos a Internet para cometer delitos.
Expertos reunidos en la localidad española de León (noroeste) apuntaron a sistemas inseguros de comunicación de los dispositivos móviles con la red y tecnologías con contraseñas poco robustas como algunas de las claves asociadas al intenso despliegue de la actividad criminal en Internet.
Pero también pulseras “inteligentes” que permiten airear datos tan privados del usuario como parámetros biológicos o “la nube” virtual en donde se almacena todo tipo de información.
El “Internet de las cosas” está alentando nuevos escenarios de actuación cibercriminal que requieren nuevas estrategias para hacerles frente, según dijeron expertos del sector, durante la novena edición del Encuentro Internacional de Seguridad de la Información (9Enise), organizado por Incibe, en León.
El japonés Masaya Norifusa, de la corporación de ciberseguridad NEC, junto con Jon Pérez, de Ikerlan, y Ramón Sáez, del Centro Criptológico Nacional (CCN), destacaron que “el Internet de las cosas” lo ha cambiado todo en el mundo de la ciberseguridad, marcando un antes y un después, con una nueva fase de amenazas mucho más complejas.
Uno de los problemas de los nuevos dispositivos con conexión a Internet es que en muchas ocasiones han sido diseñados para funcionalidades del mundo físico y para conexiones con redes privadas que no permiten incorporar medidas de seguridad una vez en el mercado.
De ahí, que todos los expertos hayan insistido en la necesidad de incorporar la seguridad en el dispositivo desde la propia fábrica, desde el diseño mismo del producto.
Los cibercriminales no son ya propietarios de “un peñón” en Internet, sino de “un mar entero”, ayudados especialmente de esa globalidad de la conexión de todo con todo, con el “Internet de las cosas”, todavía incipiente, y de las vulnerabilidades que encuentran en la red, que explotan para lucrarse, según el responsable del CCN.
“Los fabricantes tendrán que dar una vuelta a sus modelos de producción para incluir la seguridad en el ciclo de vida del producto”, añadió.
El responsable de NEC, una multinacional japonesa de ciberseguridad con proyectos para empresas públicas y privadas, inmersa en proyectos como los Juegos Olímpicos en Japón de 2020, advirtió de que “los ciberataques rompen cualquier barrera de seguridad”.
“Sólo es cuestión de tiempo para que los cibercriminales tengan éxito”, dijo. Y de ahí, la importancia de la prevención para “adelantarse” a las posibles amenazas. “Los ataques están siempre ahí, tocando de continuo a la puerta y necesitamos sistemas más sofisticados”, afirmó.
Debe pasarse a “la defensa dinámica”, con la introducción de mayores capas de protección en los sistemas, aplicaciones específicas de seguridad, más recursos y una gestión cooperativa de los riesgos por parte de todos los implicados.
El coordinador de la línea de investigación en sistemas embebidos de Ikerlan, Jon Pérez, alertó del peligro de “la intrusión malintencionada” de criminales en los sistemas tecnológicos como factor de riesgo en la seguridad, tras puntualizar que el grado de desarrollo de interacción entre máquinas es prácticamente perfecto, sin apenas margen de error.
A modo de ejemplo, para ilustrar el nivel de conexión tecnológica de sistemas tan habituales como el transporte, señaló que los automóviles y los trenes incluyen numerosas tarjetas electrónicas para el control de todo tipo de parámetros, lo cual abre vías de acceso innumerables a los cibercriminales.
Fuente: EFE