red seguridad 075

70 red seguridad cuarto trimestre 2016 IoT opinión el que corran nuestros ordenadores personales. Las industrias relacionadas con el IoT, hogares inteligentes ( smart homes ), ciudades inteligentes ( smart cities ), coches inteligentes ( smart cars ), la propia industria inteligente (conocida como industria 4.0) y la sanidad inteligente ( smart health ) no pueden cometer el error de minus- valorar el papel de la seguridad o de no conceder a la seguridad su verdadera dimensión. Seguridad 'by design' Se necesitan implementaciones que cumplan con rigurosos y eleva- dos estándares de seguridad, que debe ser parte esencial de cualquier “cosa” que sea capaz de conectarse a Internet y comunicarse con otros dispositivos, tan importante como la propia función que realiza y por la que ha sido diseñado. Es la seguri- dad by design , es decir, esa seguri- dad que forma parte de la esencia del dispositivo. Ese es el único camino posible para el Internet de las Cosas. Sin embargo, para las primeras gene- raciones de dispositivos conectados ya es demasiado tarde, como se ha podido comprobar. Muchos de ellos probablemente no ofrezcan siquiera te, como venimos advirtiendo desde hace tiempo. En este caso concreto, el malware usó los nombres de usuario y las contraseñas estableci- das por defecto por sus respectivos fabricantes para hacerse con el con- trol de los dispositivos atacados. Tan sencillo como eso. Es curioso saber que un hecho tan simple como cambiar el password original puede evitar un ataque tan devastador. Lo peor del asunto es que parece que más pronto que tarde puede repetirse, pues los pronósticos que aluden a la ubicuidad del IoT son asombrosos. Cada día hay más y más dispositivos que se conectan a Internet. Todo es conectable, desde los electrodomésticos más sencillos a los equipos médicos más comple- jos, sin olvidarnos de los televisores omnipresentes, los automóviles del futuro más inmediato y de un sinfín de gadgets a cada cuál más vario- pinto… Sin duda avanzamos hacia ese momento en que los seres humanos nos convertiremos en víc- timas de sofisticados virus informá- ticos. Para el año 2020 habrá más de 210.000 millones de dispositivos conectados, según IDC, y el riesgo de que puedan ser infectados o manipulados es mucho mayor que E l pasado 21 de octubre se produjo uno de los mayores ciberataques de la última década y, sin duda, uno de los más “ambiciosos”, ya que consi- guió tumbar Internet (sobre todo en Estados Unidos, pero también en algunas zonas de Europa) durante buena parte de ese día. El cibera- taque, que afectó a gigantes como Twitter, Amazon, PayPal, Netflix o Spotify, puso en evidencia el caos y los problemas de seguridad que afectan al Internet de las Cosas (IoT, por sus siglas en inglés), así como la fragilidad de las infraestructuras que sostienen Internet. Se trató de un ataque masivo y coordinado de denegación de servi- cio (DDoS) que afectó a más de mil millones de usuarios, con la peculia- ridad de que, en vez de involucrar a las botnets de ordenadores zombis habituales en este tipo de ataques, se valió de la fuerza bruta de ese omnipresente IoT (en este caso, cámaras de seguridad, impresoras, routers domésticos o grabadoras de vídeo). O mejor dicho, de sus vulnerabilidades. ¿Por qué fue posible? Porque la seguridad inherente a los millo- nes de dispositivos conectados a Internet es prácticamente inexisten- Ángel Victoria Country Manager de G Data España y Portugal El Internet de las Cosas exige seguridad 'by design'