El experto en seguridad conduce un carro que no está automatizado, su teléfono personal no califica como “inteligente” y aún así tiene miedo… o al menos piensa que los demás deberíamos tenerlo
Eugene Kaspersky es una referencia en el mundo de la seguridad, un mundo que está experimentando un cambio –o mejor dicho una disrupción—con el advenimiento de la Internet de las cosas (IoT). Para Eugene queda claro que hay salir a asegurarlo todo, ¡absolutamente todo!
La industria de la seguridad –la industria donde el está—no puede seguir confinada a computadoras y redes, al menos no como las conocemos. Los equipos industriales conectados, los hospitales conectados y los dispositivos de la IoT, permanentemente conectados, son una pesadilla para la seguridad actual y futura. Para Eugene, su empresa de seguridad y las demás, deben desarrollar productos para PCs, móviles y tabletas, pero también para carros, trenes, barcos y hasta lámparas de alumbrado. Ya que con el avance de la IoT y la automatización en la toma de decisiones estamos ante las puertas de una posible gran catástrofe: un colapso de infraestructura esencial como la de la red de distribución eléctrica. “Una catástrofe así puede hasta terminar con la civilización, tal como la conocemos” aseguró el experto en una conferencia ante periodistas de toda Latinoamérica realizada en el marco de la cumbre latinoamericana de seguridad que organiza la empresa, este año en la Argentina.
A Eugene le preocupa no sólo el avance de los métodos de ataque, sino que también ve con asombro como esta nueva generación de atacantes no tiene límites morales y atacan centros de salud de manera cotidiana, algo que inclusive en las guerras tradicionales se evita.
¿Qué se puede hacer?
Para asegurar la IoT los países deben jugar un rol fundamental. Según Eugene los lineamientos que dicten los estados deberán considerar temas complejos alrededor de puntos importantes como la privacidad personal. ¿Cuándo pueden las autoridades actuar contra un dispositivo que le pertenece a un ciudadano? ¿Qué tanta información pueden obtener del dispositivo o cuanto pueden hacer para detenerlo? Preguntas de este estilo surgirán alrededor de las regulaciones de la IoT que se propongan, pero estas no deben detener la elaboración de legislaciones adecuadas.
Para el investigador, el concepto de ciberseguridad debe expandirse para satisfacer un nuevo concepto, la ciberseguridad industrial, que implica implementar seguridad para procesos del negocio –no sólo para la red de computadoras– lo que traerá cambios profundos a las soluciones de seguridad y a sus fabricantes. Empresas que conectan sus dispositivos industriales a la Internet usando la misma red inalámbrica con la que le dan acceso a la Internet a sus empleados, son comunes. Puntos de acceso de puertas y ventanas y hasta alarmas contra robos e incendios, conectadas a las autoridades pueden convertirse en el eslabón más debil –y vulnerable– de la infraestructura de una empresa. Las soluciones deben cubrir todas las aristas del perímetro digital, no sólo algunas.
Esta realidad debería hacer que las empresas se replanteen su desarrollo a futuro. “Veo a Kaspersky Labs en unos años con nuevos productos no sólo para la IoT, sino también para carros, barcos o trenes” añade Eugene mientras asegura que la expansión de su empresa debe ser muy amplia, para cubrir esos nuevos mercados que se abren. “Los grupos tradicionales de criminales están actuando coordinados con los nuevos grupos de criminales en línea, por lo que el mundo debe prepararse para enfrentarlos” agrega mientras deja colar que hasta el momento muchas empresas se han salvado más por las torpezas de sus atacantes que por sus habilidades para defenderse. Como ejemplo, en un ataque bancario en Bangladesh un error ortográfico causó que más de 800 millones de dólares que iban a ser transferidos a manos de los criminales fueran retenidos en lugar de ser entregados. Otro ejemplo más es el como se detuvo –de manera casi fortuita—el ataque de WannaCry con el registro de un dominio de Internet. Estos son errores que los cibercriminales cada vez cometerán menos, haciendo más difícil el poder parar sus ataques.
Una nueva era
La gran cantidad de ataques que ocurren configuran un panorama más que complicado. “Bienvenidos a la nueva realidad: robots pelean contra robots” afirma Eugene haciendo referencia a las nuevas herramientas de desarrollo de técnicas de ataque y herramientas de defensa que usan ambos bandos para enfrentarse. Inteligencia artificial, BigData y analítica están a disposición de cualquiera y los kits para armar ataques son cada vez más efectivos, sencillos y amigables.
De hecho en una sola semana del año 2016 ocurrieron más del doble de ataques de los ocurridos en el periodo de veinte años entre 1986 y 2006, por lo que no se pueden usar las mismas técnicas de entonces para enfrentar la gran cantidad de amenazas existentes actualmente, y mucho menos de las que ocurrirán cuando millones de dispositivos conectados a la Internet entren en funcionamiento.
Una nueva era, en lo que a seguridad digital se refiere, está comenzando y Eugene Kaspersky piensa que el mundo no está preparado para vivirla. ¿Podrá la industria de la seguridad ponerse al día antes de que los cibercriminales destruyan el mundo, tal como lo conocemos? Habrá que esperar para verlo, pero ya ataques como PETYA y WannaCry, permiten tener una idea de lo oscuro que puede ser el futuro, si no se toman las precauciones necesarias.
