El pasado día 21 de octubre, al final de la tarde en España, me di cuenta de que las imágenes de Twitter tardaban en cargarse en mi móvil. A las imágenes de WhatsApp también les pasaba algo parecido y a mí me invadía una sensación de que algo raro estaba pasando. Esa tarde la pasé de un lado a otro, haciendo tareas domésticas y sin prestar excesiva atención al entorno cibernético, pero con la sospecha de que las cosas en mi cibermundo no estaban funcionando todo lo bien que deberían…
Ya por la noche, recuperé mi Twitter y pude visualizar las fotos del WhatsApp, y encontré algunas referencias plagadas de ironía sobre los problemas de Twitter que confirmaban mi sospecha. “No poder protestar en Twitter de que Twitter está caído”, decía alguien en tono de frustración. ¡Vaya, parece que los problemas han sido generalizados!, pensé. Inmediatamente después se conocía que los problemas eran la consecuencia de un ataque a uno de los principales servicios de DNS que albergan los servicios de nombre para varios de los principales actores de internet.
El ataque se llevó de manera coordinada desde una botnet creada a partir de un malware conocido como Mirai, que había sido introducido fácilmente en millones de dispositivos del IoT aprovechando el bajo nivel de seguridad que tienen estos aparatos. Cámaras de vigilancia, routers y otros dispositivos servían como plataforma distribuida para el ataque al corazón de Internet disparando las alarmas, no solamente de los guardianes de la red, sino ya de todos los usuarios debido a la magnitud del suceso.
Y es que, en nuestros días, no solamente existen muchos servicios del cibermundo sin los cuales resulta difícil imaginarse nuestra vida cotidiana, sino que además el IoT interconecta en muchos aspectos el mundo físico con el puramente cibernético, convirtiendo los ataques de este tipo un verdadero problema que puede afectar a la integridad y la vida de las personas en muchos casos.
Un conocido estudioso que viene alertando de la seguridad en el mundo cibernético ya dio un toque de atención hace unos días sobre la posibilidad de que alguien estuviera calibrando su arsenal en preparación de una ciberguerra. Lo cierto es que en este momento convulso de la ciberseguridad, la protección de los dispositivos del IoT es esencial, primero para evitar sorpresas con su funcionamiento y después, aunque no menos importante, para evitar que actúen como arma de una ciberguerra que no está en preparación, sino que está ya en marcha.
IoTrust es un sello promovido por Eurocloud España para facilitar la adopción de medidas de seguridad en el Internet de las cosas en el que SOGETI juega un importante papel realizando los servicios de pruebas de seguridad para la obtención del sello. Lo que ayer era una buena idea se está convirtiendo en una necesidad urgente para que los productos que salen al mercado cuenten con las medidas de seguridad que permitan proteger aspectos de nuestra vida y de nuestra relación con el cibermundo tan importantes como la privacidad, la integridad y la disponibilidad. Y evitar el secuestro de nuestros dispositivos para convertirlos en peones de una ciberguerra que ya ha empezado.
Tu centro de expertise en España sobre Quality Engineering y Testing 
0 comments on “IoT: ¿Nuestros dispositivos en ciberguerra?”