Es momento de asegurar el IoT
Por primera vez en los trece años de historia del Informe Global de Riesgos del Foro Económico Mundial, la ciberseguridad se ha clasificado entre las cinco principales de los posibles riesgos mundiales, y aparece dos veces. “Aunque en años anteriores los encuestados de GRPS tendían a ser optimistas sobre los riesgos tecnológicos, las inquietudes de este año aumentaron, y los ciberataques y el fraude masivo de datos aparecen en la lista de los cinco principales riesgos mundiales por probabilidad percibida”, señala el informe.
Las crecientes preocupaciones de seguridad cibernética están conectadas con el aumento de los números y los costos de los ciberataques, que han aumentado en general durante décadas. El número cada vez mayor de objetivos potenciales debido al crecimiento de los servicios en la nube y el Internet of Things (IoT) también aumenta los riesgos. El informe señala que la cantidad de dispositivos, vehículos y otros dispositivos que se conectan a Internet ya excede la población humana de la tierra y “se espera que se amplíe de un estimado de 8.400 millones de dispositivos en 2017 a 20.400 millones proyectados en 2020”.
Esta oportuna advertencia se hace eco de la importante conclusión de un nuevo informe patrocinado por F-Secure que fija el IoT: “En su forma actual, Internet of Things representa una amenaza considerable para los consumidores, debido a regulaciones inadecuadas con respecto a su seguridad y uso”.
Los expertos entrevistados para este informe mencionaron las preocupaciones sobre la privacidad sobre el uso de los datos recopilados por los dispositivos y los posibles riesgos de seguridad de estos dispositivos o sobre la piratería de datos. Se recomienda una situación de dos niveles para comenzar a asegurar el IoT tal como existe ahora y como existirá en el futuro: educación y regulación. El botnet Mirai, que aprovechó el poder computacional de los dispositivos de IoT asegurados inadecuadamente para lanzar el mayor ataque de denegación de servicio en servicios web, despertó a muchos observadores a los peligros del mercado de dispositivos que ha priorizado la adopción masiva sobre la seguridad básica.
Los consumidores deben ser conscientes de los riesgos y las características de seguridad de sus dispositivos existentes de IoT por parte de sus gobiernos, argumenta el informe. Un borrador del informe del Departamento de Comercio de los Estados Unidos y del Departamento de Seguridad Nacional sugiere que los EE. UU. Están por lanzar tal esfuerzo.
Estas campañas serían invaluables, pero los resultados probablemente serían limitados, dada la gran cantidad de configuraciones de seguridad variadas y de seguridad imperfecta de los miles de millones de dispositivos que ya están en uso. Muchos consumidores pueden desconocer o han olvidado que los dispositivos existentes están conectados a Internet.
Dado que el número de dispositivos IoT se duplicará en los próximos dos años y luego se duplicará en poco tiempo, los gobiernos también deben enfocarse en los dispositivos que llegan al mercado centrándose en las reglamentaciones y certificaciones, una opinión compartida por el 90 por ciento de los consumidores en un encuesta reciente.
Los expertos en ciberseguridad generalmente son reacios a abogar por la participación del gobierno en el desarrollo de la tecnología, pero los riesgos continúan multiplicándose. El Global Risk Report señala que WannaCry, el brote de ransomware más grande de la historia, no solo afectó a empresas de todos los tamaños, sino que “interrumpió la infraestructura crítica y estratégica en todo el mundo, incluidos ministerios, ferrocarriles, bancos, proveedores de telecomunicaciones, compañías de energía, fabricantes de automóviles y hospitales “.
Dada nuestra creciente dependencia del IoT que se difumina en nuestros hogares, nuestras escuelas, nuestros lugares de trabajo, nuestro viaje diario y en casi todos lados, esperando que los fabricantes adopten repentinamente estándares de seguridad rigurosos, cuando el mercado todavía no los demanda, existe un riesgo no deberíamos tomar más.