La Internet de las cosas podría llegar a servir de vía para cometer asesinatos
Los riesgos de seguridad IT en la era de la conectividad posiblemente van más allá de lo que podemos imaginar. Al igual que ya hemos mostrado cómo la Inteligencia Artificial a través del Big Data ya no es ciencia ficción, afirmaciones como que la Internet de las cosas matará a alguien, sostenida por expertos en seguridad IT, podrían ser factibles, por muy catastrofistas que suenen.
Y es que, aprovechando como en aquel artículo el símil cinematográfico (y la actualidad para los fans de Star Wars), toda tecnología tiene su luz y su lado oscuro. En Minority Report de Steven Spielberg se planteaba la posibilidad de que la analítica IT (conectada a las privilegiadas mentes de los “precog”) acabase teniendo la capacidad para pronosticar crímenes antes de que se cometieran, sistema que en el propio film se acababa mostrando como un arma de doble filo. Aquí vamos a hablar de cómo el concepto de conectar todos los dispositivos, objetos e incluso personas, que es el fin de la Internet de las cosas, pudiendo transformar nuestras vidas para bien, podría volverse en contra nuestra si su gestión (o parte de ella) cae en manos de cibercriminales.
En Computer World, donde han publicado un artículo sobre el tema recientemente, han preferido referirse a las películas de James Bond como metáfora, entendemos que más en concreto a los habituales enemigos de 007, aquellos criminales megalómanos que, atesorando un gran poder, esperaban dominar el mundo. Los ejemplos puestos en el caso de la Internet de las Cosas son diversos: Desde una flota de drones con armamentos o bombas pilotados por terroristas a control remoto, a incendios provocados por un hacker accediendo a los controles de la calefacción y termostato de edificios inteligentes, pasando por el hackeo de dispositivos médicos implantados en pacientes.
Así leído, podría o bien asustar, o bien sonar alarmista. Pero también debieron sonar de forma parecida las predicciones de los actuales riesgos de seguridad IT, y lo cierto es que atinaron al preveer que se producirían los robos masivos de datos personales y financieros a través de la red que estamos viendo desde hace años. De hecho, tomando por caso el tercer ejemplo, ese hackeo de dispositivos médicos podría provocar en los pacientes el efecto que los cibercriminales quisieran, de manera parecida a como ahora hacen introduciendo malware en equipos IT.
Por lo tanto, no parece tan descabellado lo que dice el director de tecnología de Contraste de Seguridad, Jeff William, cuando afirma que “la Internet de las cosas matará a alguien”. El experto considera que la carrera para conectar todo va demasiado deprisa, descuidando aspectos desde la perspectiva de la seguridad, y haciendo que los dispositivos conectados sean fácilmente atacables. Similar opinión tiene el arquitecto jefe de seguridad de RSA, Rashmi Knowles, que es quien imaginó la posibilidad del “hackeo médico”, y que cree que es una idea que daría lugar a “una economía totalmente nueva” basada en el chantaje a los pacientes.
Todo esto realmente da miedo, pero no debe pensarse que no se está haciendo nada. En algunos sectores verticales de la industria se está investigando y desarrollando soluciones a través de colaboraciones, con el objeto de asegurar la Internet de las cosas. En el sector IT, en marzo se fundó el Consorcio Industrial de Internet, con compañías como IBM, HP o Microsoft. La dificultad, según John Pescatore, director de tendencias emergentes de seguridad del Instituto Sans, está en que los usuarios de todas las compañías tendrán que integrar todas las tecnologías, con varios sistemas operativos, para hacerlos trabajar juntos como uno sólo.
En cualquier caso, como concluye el artículo de Computer World en alusión a unas declaraciones del director de la CIA, John Brennan, a medida que nos acercamos más a la llamada Internet de las cosas, habrá más dispositivos y sistemas que proteger, así como más vías utilizables para lanzar ataques.