Del Internet de las cosas al Internet de las amenazasEscrito por Daniel de Melo el 28/04/2015 a las 17:35:333917
(Director senior de FICO ) Más de 25.000 millones de objetos conectados a Internet en 2015 y hasta 50.000 millones de objetos conectados a Internet en 2020. Es el Internet de las cosas. Una progresión imparable si tenemos en cuenta que en 2008 ya había más dispositivos conectados a la red que personas. Relojes inteligentes, neveras conectadas, coches autónomos, televisiones inteligentes, ropa conectada a Internet… De hecho para 2020 el 14% de los consumidores se vestirá con algún tipo de ropa inteligente, sobre todo ante el auge de la salud móvil y las más de 40.000 apps que existen vinculadas al ámbito de la salud y el deporte el auge de apps que miden todo tipo de datos personales crece de forma exponencial.
Pero el Internet de las cosas va más allá de los objetos que habitualmente nos rodean: en Holanda una compañía pone al ganado sensores conectados a Internet para avisar al granjero si algún animal está enfermo o embarazado. Ya en 2008 la compañía Proteus Digital Health obtuvo una patente en Estados Unidos para una píldora que podías tragarte y que incorporaba un pequeño sensor.
Es decir, el Internet de las cosas es también el Internet de las personas y de los datos personales, un pastel muy goloso para los ciberdelincuentes, sobre todo cuando hay dinero de por medio.
A principios de año, en el CES de Las Vegas, la presidenta de la Comisión Federal de Comercio americana (US FTC) advertía de que el Internet de las cosas tiene el potencial de proporcionar enormes beneficios para los consumidores, pero también implica importantes cuestiones de privacidad y de seguridad, ya que los dispositivos conectados recolectan, transmiten, almacenan y comparten grandes cantidades de datos personales de los consumidores.
Pasamos así del Internet de las cosas al Internet de las amenazas: un campo muy atractivo y de poco esfuerzo para los ciberdelincuentes, sobre todo porque cada vez existen más dispositivos que se conectan a Internet, sin que exista un consenso sectorial sobre protocolos y sistemas operativos para usar de forma unificada en todos estos dispositivos interconectados. Ya el año pasado vimos algunos ejemplos de esta tendencia, como los ataques y hackeos realizados a coches y vehículos autónomos; los primeros ataques en las Smart TV o en los sistemas biométricos de seguridad de los móviles, en routers, en los sistemas de seguridad de los hogares, en los equipos domóticos de las casas y hasta en las gafas inteligentes. Es más, el ataque a Target, que permitió filtrar los números de teléfono y direcciones de 70 millones de clientes, tuvo su punto de entrada en los equipos de escaneo de las líneas de caja.
En este Internet de las amenazas nos encaminamos erróneamente hacia una balcanización de la seguridad, con comunidades cerradas de desarrolladores, diferentes niveles de seguridad y encriptación y un uso más generalizado de los análisis de calidad industrial.
Y aunque las empresas son conscientes de los riesgos del Internet de las amenazas, descubrimos que muchas compañías tienen elaborados modelos para medir los riesgos financieros y productos de seguros para ayudar a cubrir estos riesgos, pero tienen poca capacidad para medir el riesgo cibernético, y, sobre todo, poco conocimiento de cómo mitigarlo.
Y ese es un camino que hay que ayudar a recorrer a las empresas. En nuestro caso, nuestra amplia experiencia como líder en el desarrollo de soluciones de detección de fraude para instituciones financieras en todo el mundo, nos permite analizar de primera mano, cómo las brechas de seguridad de hoy se convierten en los fraudes financieros de mañana. Así, mediante el empleo de tecnologías de analítica en tiempo real y de autoaprendizaje es posible detectar y detener las actividades maliciosas que se producen en la red en el momento en el que se producen. Hasta ahora, es como si las empresas tuvieran una alarma contra robos que no salta hasta que el ladrón se ha marchado de casa. Por eso urge educar a las empresas de que en la era del Internet de las cosas también tienen que proteger sus datos y activos de las amenazas. |