Smart antihéroes

Por Leire Rodríguez de Paula, 4G

Estoy segura de que te encanta V de Vendetta, Deadpool, el escuadrón suicida o cualquier otro antihéroe.

¿Qué es un antihéroe? Según la RAE es esto, y la Wikipedia tiene una extensa entrada que también da a conocer en mayor profundidad este personaje de ficción. Siempre están buscando ese “gap” de seguridad en el proceso, sistema o persona. Su manera de pensar resulta más interesante que la de un héroe convencional. Siempre se mueven en ese color gris no legislado, escrito, pensado o incluso planteado.

En el mundo de la seguridad informática pasa algo similar. Debido al crecimiento que han sufrido los sistemas de información en estas últimas dos décadas, nuestro limitado conocimiento de las herramientas que utilizamos, nuestra dependencia de estas nuevas tecnologías y otro sin fin de razones, en este siglo lo que realmente importa es: la información y los sistemas que lo soportan.

Estoy segura de que también te has dado cuenta de que cada vez tienes en casa más dispositivos conectados a internet. De hecho, en este momento podrías estar leyendo esta entrada desde tu portátil, smartphone, tablet, PC de mesa, Smart TV o consola de videojuegos (portátil o fija). Prácticamente todo lo que te rodea a nivel personal, está conectado a internet.

A este nuevo cibersistema se le llama Internet of Things (IoT) y en esa dirección se está innovando. A tener una casa domótica inteligente (smart home), a que el sistema de reparaciones de tu frigorífico sea capaz de realizar el mantenimiento de forma
remota, no tener que andar molestándote cada mes para preguntarte por el gas consumido (smartgrid) o poder saber si puedes aparcar en el parking público de tu ciudad a través de una aplicación móvil (smart cities).

IoT

Sin duda alguna, la apertura de todos los dispositivos a internet tiene que ser inmediata, si no, ya no es Smart. Y si no lo es, no proporciona valor al cliente.

Pero… ¿qué pasa con toda la información que tratas? ¿A quién le va a interesar tener acceso a tu smart home y modificarla a su antojo? ¿A alguien le interesaría hacerse pasar por ti, suplantarte la identidad, y pasar gratuitamente al parking público? ¿Y  tener acceso a tus dispositivos para utilizarlos como le convenga?

Esto se puede hacer, aquí te dejo un vídeo…

Aunque sea una promo y no se pueda hacer tal y como se explica en él, no está tan lejos de la realidad.

Los entornos smart se pueden y se deben securizar. Habitualmente el proceso que se utiliza para mitigar estas amenazas es el siguiente:

  • Realizar un análisis de riesgos de la infraestructura
  • Analiza en busca de vulnerabilidades
  • Una vez obtenida la información previa se realizan unos requerimientos técnicos.

Estos requerimientos permiten mejorar la infraestructura. Añadir capas extra de seguridad o plantear proyectos de innovación.

Un ejemplo de proyecto de innovación es realizar un mecanismo de intercambio seguro de información entre partes. Esto supone que se deberá cifrar y autenticar la legitimidad de los dispositivos sin empeorar el rendimiento de los mismos. Aunque esto suene a élfico, a día de hoy no existe. Y estamos planteando modelos que lo permitan.

leireblog2Repito la pregunta: ¿No crees que le podría interesar a ese atacante tener acceso a tus dispositivos para utilizarlos como le convenga?

Sí, has leído correctamente. Atacante. Las innovaciones en el sector de la ciberseguridad están marcadas por una compleja interrelación entre atacante, crecimiento de tecnologías que acceden a internet y una falsa sensación de seguridad.

Es complicado hacer frente a todos estos retos juntos y a la vez. Se aplica, se innova, se generan nuevos métodos de implementar seguridad todos los días, aunque no tan rápido como los atacantes generan nuevas muestras de malware que permiten el acceso a los sistemas.

A día de hoy los expertos en ciberseguridad tienen que hacer frente a todas estas amenazas y para eso, han de pensar exactamente igual que un atacante. Tienen que innovar y generar nuevos métodos de securización. Adelantarse. Deben conocer esas lagunas legales. Ser creativos. Han de ser capaces de tener ese pensamiento lateral, esa forma de ver cómo abrir paso entre esos procesos, sistemas o personas. Y… ¡oye! He dicho lo mismo sobre los antihéroes, a excepción de que éstos no son ficción. Quizás es por esta razón, por lo que me resultan tan interesantes.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Escudo Universidad de deusto