IoT: ¿Nuestros dispositivos en ciberguerra?

El pasado día 21 de octubre, al final de la tarde en España, me di cuenta de que las imágenes de Twitter tardaban en cargarse en mi móvil. A las imágenes de WhatsApp también les pasaba algo parecido y a mí me invadía una sensación de que algo raro estaba pasando. Esa tarde la pasé de un lado a otro, haciendo tareas domésticas y sin prestar excesiva atención al entorno cibernético, pero con la sospecha de que las cosas en mi cibermundo no estaban funcionando todo lo bien que deberían…

Ya por la noche, recuperé mi Twitter y pude visualizar las fotos del WhatsApp, y encontré algunas referencias plagadas de ironía sobre los problemas de Twitter que confirmaban mi sospecha. “No poder protestar en Twitter de que Twitter está caído”, decía alguien en tono de frustración. ¡Vaya, parece que los problemas han sido generalizados!, pensé. Inmediatamente después se conocía que los problemas eran la consecuencia de un ataque a uno de los principales servicios de DNS que albergan los servicios de nombre para varios de los principales actores de internet.

El ataque se llevó de manera coordinada desde una botnet creada a partir de un malware conocido como Mirai, que había sido introducido fácilmente en millones de dispositivos del IoT aprovechando el bajo nivel de seguridad que tienen estos aparatos. Cámaras de vigilancia, routers y otros dispositivos servían como plataforma distribuida para el ataque al corazón de Internet disparando las alarmas, no solamente de los guardianes de la red, sino ya de todos los usuarios debido a la magnitud del suceso.

Y es que, en nuestros días, no solamente existen muchos servicios del cibermundo sin los cuales resulta difícil imaginarse nuestra vida cotidiana, sino que además el IoT interconecta en muchos aspectos el mundo físico con el puramente cibernético, convirtiendo los ataques de este tipo un verdadero problema que puede afectar a la integridad y la vida de las personas en muchos casos.

Un conocido estudioso que viene alertando de la seguridad en el mundo cibernético ya dio un toque de atención hace unos días sobre la posibilidad de que alguien estuviera calibrando su arsenal en preparación de una ciberguerra. Lo cierto es que en este momento convulso de la ciberseguridad, la protección de los dispositivos del IoT es esencial, primero para evitar sorpresas con su funcionamiento y después, aunque no menos importante, para evitar que actúen como arma de una ciberguerra que no está en preparación, sino que está ya en marcha.

IoTrust es un sello promovido por Eurocloud España para facilitar la adopción de medidas de seguridad en el Internet de las cosas en el que SOGETI juega un importante papel realizando los servicios de pruebas de seguridad para la obtención del sello. Lo que ayer era una buena idea se está convirtiendo en una necesidad urgente para que los productos que salen al mercado cuenten con las medidas de seguridad que permitan proteger aspectos de nuestra vida y de nuestra relación con el cibermundo tan importantes como la privacidad, la integridad y la disponibilidad. Y evitar el secuestro de nuestros dispositivos para convertirlos en peones de una ciberguerra que ya ha empezado.

Juan-Carlos-PascualJuan Carlos Pascual (@JKPascual)

Autor: qanewsblog

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA. Somos creadores de las metodologías estándar del mercado: TMap® (Test Management Approach) y TPI® (Test Process Improvement). ¡Nuestro compromiso es el Testing!

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s