No es ningún secreto: desde los teléfonos inteligentes hasta los hogares inteligentes, vivimos en un mundo en el que todo es cada vez más inteligente. Miles de millones de dispositivos inteligentes están conectados a Internet; de hecho, hay más dispositivos conectados que personas, y esa diferencia sigue aumentando. Pero, ¿qué ocurre con la seguridad de estos dispositivos inteligentes? Ese fue el tema de debate durante la sesión de la RSA del martes, basada en el libro recientemente publicado "If It's Smart, It's Vulnerable" (Si es inteligente, es vulnerable).
Mikko Hypponen es el autor del libro y Director de Investigación de WithSecure, que también ha publicado sus investigaciones en el New York Times, Scientific American y ha dado conferencias en Oxford, Stanford y Cambridge. Cecelia Marinier es asesora de ciberseguridad de la Conferencia RSA y cofundadora de Cabrico, una consultora de ciberseguridad. Juntos, estos expertos en seguridad profundizaron en lo mejor -y lo peor- de la tecnología inteligente. En este blog, compartiré mis principales conclusiones de esta sesión.
Mikko Hypponen y Cecelia Marinier presentan en la RSAC 23
Todo lo programable es hackeable.
Si un dispositivo es programable, es decir, puede controlarse mediante código, es pirateable. Mikko puso el ejemplo de un reloj. El reloj Omega de Mikko es un reloj de cuerda tradicional que funciona con movimientos mecánicos mediante una serie de engranajes. Sin embargo, los smartwatches que llevaban muchos de los asistentes se controlan y programan mediante código. En esencia, los smartwatches son ordenadores portátiles que pueden programarse con diversas herramientas de desarrollo y lenguajes de programación, como Java, Swift y Python.
A medida que la tecnología inteligente siga avanzando, también lo harán los avances en los sistemas y dispositivos cotidianos que utilizamos. Aunque estas innovaciones ofrecerán numerosas ventajas en cuanto a eficiencia, comodidad y conectividad, también presentan riesgos para la seguridad. Los piratas informáticos y los ciberdelincuentes buscarán formas de explotar o acceder a sistemas que ofrezcan acceso a datos o información sensibles.
Puede que no pensemos que un smartwatch es un punto de entrada potencial para un ciberdelincuente, pero piense en los datos que contiene su smartwatch: información de pago, códigos de contraseña, información de identificación personal (PII) y mucho más. Es importante tomar medidas para proteger todos los dispositivos y sistemas programables con medidas como la implementación de contraseñas seguras, la actualización periódica del software y el firmware, la implementación del cifrado y la realización de evaluaciones y pruebas periódicas.
Internet ha "borrado" la geografía.
Internet ha permitido a las personas conectarse como nunca antes. Podemos conectar con otros más allá de fronteras y husos horarios, abriendo nuevas posibilidades de interacción y colaboración que antes eran inimaginables.
Las plataformas de redes sociales, las videoconferencias y los chats en línea son sólo algunos ejemplos de las formas más populares que tienen las personas de comunicarse, compartir información y crear comunidades sin importar dónde se encuentren. Las empresas y organizaciones pueden operar de forma global e interconectada. Los mercados en línea han creado oportunidades para llegar a clientes de todo el mundo. Las herramientas digitales de colaboración y comunicación hacen posible que los equipos trabajen juntos a través de continentes y husos horarios. Estos avances en tecnología inteligente han tenido un profundo impacto en la forma en que nos conectamos y colaboramos entre nosotros, abriendo nuevas posibilidades de comunicación, aprendizaje e innovación.
Sin embargo, estos avances también han abierto las puertas para que los ciberdelincuentes nos alcancen sin importar dónde nos encontremos. Los niveles de riesgo son los mismos, vivas en el país que vivas. Cuando las personas interactúan en línea, no hay fronteras que limiten la ciberdelincuencia. Las personas deben ser conscientes de los riesgos asociados a compartir información en línea, ya sea para interacciones personales o de negocios, y tomar las precauciones adecuadas para proteger su privacidad y seguridad.
El futuro de la responsabilidad en materia de ciberseguridad estará en manos de los innovadores.
A medida que la tecnología inteligente sigue avanzando y se integra cada vez más en nuestra vida cotidiana, la responsabilidad de garantizar la seguridad y proteger a los usuarios recae cada vez más en los innovadores y desarrolladores que están detrás de estas tecnologías. Es evidente que los usuarios individuales no tienen los conocimientos ni las herramientas necesarias para manejar la tensión de la ciberseguridad en cada pieza de tecnología que poseen. El futuro indica que las empresas que construyen y desarrollan estas tecnologías serán las responsables de establecer las protecciones en nombre de los usuarios.
Mikko trajo a colación la Estrategia Nacional de Ciberseguridad recientemente publicada por la Administración Biden, que hace especial hincapié en el papel del sector privado a la hora de asegurar las infraestructuras críticas de la nación y protegerse frente a las ciberamenazas. Uno de los elementos clave de esta orden ejecutiva se centra en que la seguridad sea un requisito clave del proceso de desarrollo y contratación. Esto incluye la adopción de normas y mejores prácticas de seguridad, la realización periódica de evaluaciones y pruebas de seguridad y la garantía de que la seguridad es una prioridad absoluta. Al dar prioridad a la seguridad y la privacidad, los innovadores ayudarán a construir un panorama digital más seguro y resistente para todos nosotros.
La red de Internet es tan esencial como la red eléctrica.
La tecnología inteligente se ha convertido en parte integrante de la sociedad moderna y es esencial para muchos aspectos de nuestra vida cotidiana. La fiabilidad y seguridad de nuestra red de Internet es clave para el buen funcionamiento de la sociedad y la economía. Las caídas o interrupciones de nuestra conectividad a Internet pueden tener graves consecuencias para particulares, empresas y gobiernos. Ser capaz de identificar, comprender y proteger todo lo que hay en Internet no es algo bonito de tener: es una necesidad.
La proliferación de dispositivos conectados y del Internet de las cosas (IoT) ha creado nuevas ciberamenazas, ya que los delincuentes aprovechan las vulnerabilidades de estos dispositivos para lanzar ciberataques y comprometer los sistemas. Como resultado, es esencial que todos asumamos la responsabilidad de proteger los activos digitales. Al tomar medidas proactivas para proteger nuestros dispositivos, todos podemos ayudar a garantizar que sigamos disfrutando de los beneficios de nuestro mundo conectado y globalizado, al tiempo que minimizamos los riesgos potenciales o las ciberamenazas.
En Censys, tenemos la misión de ser el único lugar para entender todo lo que hay en Internet. Somos la principal plataforma de inteligencia de Internet para la caza de amenazas y la gestión de la exposición, y proporcionamos a gobiernos, empresas e investigadores el mapa más completo, preciso y actualizado de Internet. Vea lo que puede descubrir con Censys hoy mismo.
