Más conectados, ¿más vulnerables?

A principios de los años 90, prácticamente la única ciberamenaza que temíamos era recibir un correo electrónico malicioso. Entonces, apenas utilizábamos dispositivos más allá del ordenador, mientras que hoy relojes, robots de limpieza y hasta palés de transporte, por citar tres ejemplos, envían y reciben datos diariamente.

Efectivamente, estamos más conectados que nunca y, por tanto, la superficie de exposición a ciberataques es más extensa: según el Instituto Nacional de Ciberseguridad (Incibe), en 2017 se produjeron más de 123.000 ataques informáticos, casi un 7 por ciento más respecto al año anterior.

La sociedad está totalmente conectada y por tanto cualquier ciudadano puede ser objetivo de los ciberdelincuentes, independientemente de si se trata de un empleado o un alto directivo de una gran corporación, puesto que cualquier dispositivo puede servir para, por ejemplo, sustraer información a grandes empresas. ¿Deberíamos preocuparnos o renunciar a conectar nuestros dispositivos? No necesariamente. Antes de nada, debemos tener en cuenta que la ciberseguridad absoluta (al igual que en el mundo analógico) nunca ha existido y nunca existirá. Dicho esto, tenemos un gran margen de maniobra para protegernos de las ciberamenazas en la era del Internet de las Cosas (IoT).

En primer lugar, es esencial hacer un uso selectivo, crítico e inteligente de la tecnología. Encontrar el nivel de seguridad correcto es un ejercicio de equilibrio entre tres factores principales: el riesgo (¿qué necesito proteger y por cuánto tiempo?), el esfuerzo (¿cómo de difícil me resultará protegerme?) y el coste (¿cuántos recursos tendré que destinar a mi seguridad, y cuánto podrían suponer los potenciales daños asociados?).

Asimismo, cuando hablamos de IoT, considerar la ciberseguridad de una única aplicación o solución no es suficiente. Necesitamos un nuevo enfoque integral que tenga en cuenta todas las conexiones máquina a máquina o M2M, sin olvidar las posibles vulnerabilidades asociadas. Por ejemplo, en el caso de un frigorífico inteligente, puede que los datos que genere no sean muy sensibles, pero el dispositivo puede convertirse en una puerta de entrada a otros dispositivos.

En tercer lugar, la ciberseguridad es una tarea de todos, pues todos estamos conectados. Garantizar el máximo nivel de ciberseguridad es un desafío cultural y por tanto debemos tomar conciencia de manera colectiva (como parte de nuestra empresa, nuestro hogar, nuestra sociedad) y desarrollar hábitos colaborativos y responsables.

En cuarto lugar, debemos preguntarnos cómo de sensibles son los datos que vamos a generar y transmitir: por ejemplo, en muchos sectores, el nivel mínimo de seguridad es de por sí muy alto, dado que los daños potenciales son enormes. Pensemos, por ejemplo, en una red eléctrica que abastece a una población, o los sensores que miden la temperatura de las vías por las que circula un tren.

Además, debemos apostar por tecnología fiable, reconocida y de arquitectura robusta. De esta manera, podremos abordar la protección de datos mediante las técnicas más avanzadas, como protocolos de autenticación, almacenamiento criptográfico de datos, anti-jamming, y el uso de credenciales en dispositivos, para protegernos contra ataques DDoS o la clonación masiva de dispositivos. Actualizarse constantemente es la mejor manera para paliar las amenazas que van surgiendo. Con tantos datos como los que se generan en el entorno IoT, actualmente tenemos el problema de identificar a cada elemento de la cadena en todo momento. Gracias a la tecnología de baja potencia y amplio alcance, ya es factible abordar este desafío, identificado prácticamente en tiempo real la localización de cualquier activo, envío o elemento de la red. El seguimiento cada vez más detallado de los activos permitirá que, al igual que una aerolínea es responsable del equipaje cuando volamos y el aeropuerto lo es cuando aterrizamos, cada actor involucrado en procesos de IoT sabrá con garantías cuál es su implicación exacta.

En definitiva, a medida que desarrollamos nuevas soluciones, surgen nuevas amenazas que las ponen a prueba, pero al mismo tiempo nos arrojan preguntas que nos permiten seguir mejorando e innovar. Mediante un uso crítico e inteligente de la tecnología, podremos construir un ecosistema IoT más robusto y seguro para empresas y ciudadanos.