El lado oscuro del Internet de las Cosas

Informe Internet de las Cosas Telefónica

La llegada del Internet de las Cosas está a la vuelta de la esquina. Ya se ha hablado en infinidad de ocasiones sobre sus beneficios: eficacia en las ciudades, organización, facilidades a los usuarios, etcétera. Pero, ¿se ha hablado lo suficiente sobre su lado siniestro? Las constantes amenazas a la seguridad del IoT son palpables. Y, quizás, todavía nos falte preparación.

“A veces no reconocemos los errores del pasado. La seguridad en Internet debe estar reauditada de forma continua durante los 365 días del año”, asegura Chema Alonso, el carismático CEO de ElevenPaths, la filial de ciberseguridad de Telefónica, y asiduo a diferentes programas de televisión donde alerta sobre los posibles riesgos de la conectividad. Junto a él, Jorge Lang, director de innovación de Intel en Europa del Sur; Vicente Díaz, analista de seguridad de Kaspersky Lab (también para el sur de Europa); y Pedro Pablo Pérez, vicepresidente de productos y servicios en ElevenPaths, han tomado parte en una mesa redonda organizada por Telefónica donde se ha debatido sobre estos problemas a raíz de la publicación de un informe de la compañía de telecomunicaciones . En dicho estudio, “Alcance, escala y riesgos sin precedentes: asegurar el Internet de las Cosas”, se resume que las innumerables ventajas del IoT tienen su contrapartida en la precaución necesaria para evitar el riesgo catastrófico que suponen los ciberataques.

“No va a ocurrir un escenario apocalíptico como en Jungla de Cristal 4.0, pero hay que tener en cuenta que cuando llegue el Internet de las Cosas, estará todo conectado”, subraya Díaz. El analista de seguridad se refiere a que un tenedor podrá estar conectado, y un microondas, y una lavadora, pero también, por ejemplo, estarán en el IoT los sistemas energéticos de un país. Y, en esto los cuatros estuvieron de acuerdo, parece que es necesario que ocurra un fallo de seguridad a gran escala para que el mundo se dé cuenta realmente a qué estamos expuestos. “Habrá wearables que puedan adivinar cuándo nos moriremos, algo esencial para las aseguradoras”, advierte Alonso. Y todo ello puede ser hackeado.

La regulación no ayuda. En Europa se intenta proteger la privacidad de los usuarios (alertas de cookies en las webs), pero hay personas que ni siquiera saben qué son las cookies. Díaz propone una regulación con sentido y donde se enseñen las verdaderas amenazas, pero Estados Unidos y su regulación asimétrica a veces no permite la igualdad de estos términos. Para ello, cuando llegue de verdad el Internet de las Cosas, deberá existir una total transparencia entre los dispositivos conectados y una colaboración y regulación entre los estados. “Es poco probable que la solución venga de los fabricantes contratados, es más probable que venga de las grandes empresas que tienen más que perder”, afirma John Moor, vicepresidente de Desarrollo de Segmentos de NMI, en el estudio de Telefónica. He ahí la aseveración de todos los integrantes de la mesa redonda: las compañías mandan más que los países en este tipo de problemas (o soluciones).

“Es un debate que debemos solucionar como sociedad”, destaca Alonso. Regulación contra innovación y viceversa. Si uno aumenta, otro disminuye. Y el Internet de las Cosas (Internet de Todo, como lo define Lang), necesita tanto de la innovación en seguridad como de las posibles leyes que lo regulen. Habrá mayor acceso a la información de las personas por parte de empresas y países, controlarán más la tecnología, y las redes que cree IoT serán las mayores que se han visto jamás (“enormemente valiosas para los piratas informáticos”). Pero como se cita en las conclusiones del informe, “esto no debería disuadirnos de aprovechar estas innovaciones”.

Especiales