Cuando la seguridad está en juego

Artículo

Cuando la seguridad está en juego

El debate sobre la privacidad y legalidad de las agencias gubernamentales para acceder a los contenidos de los dispositivos conectados a la red vuelve a estar de actualidad.

Artículo de opinión escrito por Rubén Frieiro, socio de riesgos cibernéticos de Deloitte.

La revelación de que la CIA tenía en su poder un importante inventario de herramientas para acceder a los contenidos de teléfonos móviles, tabletas, ordenadores e incluso televisiones inteligentes ha vuelto a traer al primer plano debates sobre privacidad y la legalidad de su uso por parte de agencias gubernamentales, además de volver a poner en peligro la relación entre el estado y las empresas tecnológicas. Pero, quizá más significativo para nuestro día a día, ha reabierto el debate sobre la seguridad de los dispositivos conectados y el llamado Internet de las Cosas.

Entre las herramientas con las que supuestamente cuenta la Agencia Central de Inteligencia norteamericana, se encuentra el software necesario para aprovecharse de vulnerabilidades existente en sistemas operativos, smartphones, tabletas, routers y Smart TV. En definitiva, algunos de los aparatos más utilizados por los usuarios medios, americanos o no. Y más allá del debate sobre si la CIA debe o no tener esta información, y usarla para su beneficio, debemos preguntarnos quién más tiene acceso a esas herramientas de hacking, qué uso pueden hacer de ellas y cómo podemos protegernos de posibles ataques futuros. Que el debate entre privacidad y seguridad ha visto reducida su virulencia lo demuestra un informe elaborado por el Pew Research Center hecho público en enero. En él, el 46% de los consultados (ciudadanos estadounidenses) consideraba aceptable que el Gobierno tenga acceso a comunicaciones encriptadas en la investigación de un crimen. Esta afirmación da, sin duda, cierta validez así a las reclamaciones que desde hace un tiempo vienen realizando fuerzas de seguridad de distintos estados, si bien en el mismo informe, se pone de manifiesto que este sigue siendo un aspecto polémico y que divide a la población americana. Hay que añadir también que el mismo informe pone de manifiesto lo vulnerables que son los usuarios estadounidenses por su escaso compromiso con la seguridad en su vida digital (más del 40% comparte sus contraseñas con amigos o familiares y otro 40% reconoce que sus contraseñas son demasiado triviales).

El ataque que el pasado mes de octubre provocó la caída de gigantes como Twitter, Netflix o Amazon se llevó a cabo presuntamente aprovechando, entre otras, una vulnerabilidad de videocámaras de vigilancia conectadas a Internet en domicilios particulares. La filtración de datos sólo viene a confirmar que aquel fallo de seguridad no es el único del que se pueden aprovechar los ciberdelincuentes para llevar a cabo sus acciones.

Caldo de cultivo

El desarrollo del Internet de las Cosas, el incremento en el número de aparatos conectados a la Red en nuestros hogares y, sobre todo, la falta de concienciación de los usuarios finales a la hora de proteger estos dispositivos (y la ausencia de un mayor compromiso de los fabricantes con la “seguridad por defecto”) está creando un caldo de cultivo ideal para la proliferación de ataques cada vez más dirigidos, escalables y persistentes en el tiempo. No sólo contra particulares (secuestro y sustracción de datos, fraude financiero, etcétera) sino también contra grandes compañías. Las vulnerabilidades existentes en la tecnología utilizada, y el propio fallo humano (uso de contraseñas por defecto o triviales y no renovarlas cada cierto tiempo o compartirlas por citar los ejemplos ya mencionados) están además propiciando que los delincuentes dispongan de mejores condiciones técnicas para poder desarrollar sus ataques. Por volver al mismo ejemplo, el ataque masivo de octubre no habría sido posible sin la gran cantidad de dispositivos conectados a Internet con la que contaron los delincuentes. 

La falta de un estándar mínimo de seguridad en el desarrollo del Internet de las Cosas no está poniendo fáciles las cosas a las agencias encargadas de velar por la seguridad nacional. Además es un hecho que la ciberdelincuencia tiene un peso mayor cada vez en la economía sumergida y delictiva. Es por ello que la filtración de los últimos días viene a confirmar algo que ya sospechábamos desde hace tiempo, y es que la ventana de oportunidad que los ciberdelincuentes tienen a su disposición en este momento es enorme y para aprovecharla están poniendo en marcha ataques cada vez más sofisticados. Esto debería hacernos reflexionar sobre nuestra capacidad para poder combatirlos. Es nuestra obligación como consumidores exigir a los fabricantes que el Internet de las Cosas sea seguro por defecto, pero como usuarios también tenemos que desarrollar hábitos saludables en el uso cotidiano de la tecnología (empezando por nuestras contraseñas, o eligiendo bien dónde y a donde nos conectamos). De esta forma ayudaremos también a los profesionales del sector a ponerle las cosas un poco más difíciles a los ciberdelincuentes.

Este artículo se publicó el 10 de marzo de 2017 en Expansión 

Did you find this useful?