El futuro de la ciberseguridad

"La nula seguridad interna del Internet de las Cosas crea un auge enorme de mercado"

Las recientes caídas de servicios como WhatsApp, Twitter o Netflix y el reconocimiento de Yahoo del hackeo sufrido en 2013 y que afectó a más de mil millones de identidades digitales son claros ejemplos de los ataques de ciberdelincuentes. Una modalidad delictiva en auge que, desgraciadamente, continuará en los próximos años. Al menos así lo advierte Pablo González Pérez en su reciente Openclass impartida en UNIR, donde habla sobre el futuro de la ciberseguridad y proporcionó algunas claves para hacer frente a los nuevos escenarios y ciberataques.

El profesor del Máster Universitario en Seguridad Informática, acompañado por el coordinador académico del Máster, Juan José Nombela, respondió a algunas de las cuestiones que más preocupan a los alumnos, e hizo especial hincapié en el denominado Internet de las Cosas (IoT) y el uso que de estos dispositivos hacen los hackers para “secuestrarlos y lanzar ataques y provocar la caída de servicios como WhatsApp y Twitter, como ocurrió hace poco”.

Un hecho que, desgraciadamente, continuará ocurriendo durante los próximos años. “El boom que se espera en IoT de aquí a 2020 es enorme, lo que generará cantidad de puestos de trabajo, pero la seguridad brilla por su ausencia“, reconoce González Pérez. “Esa poca o nula seguridad crea un auge de mercado en seguridad interna y en la revisión de esos dispositivos”, recalca.

Pero ¿cuáles son los mecanismos de protección? “Lo primero es que en el ciclo de vida de desarrollo del producto se introduzcan unas especificaciones mínimas de seguridad, hay que evitar las contraseñas por defecto y la exposición a servicios críticos, certificar mecanismos para actualizar el fireware en remoto y sus condiciones de seguridad y que los algoritmos de cifrado puedan actualizarse”, enumera el docente de UNIR.

Sin embargo, no solo el usuario al otro lado de la pantalla “está vendido a que el proveedor tenga sus servicios lo más fortificados posibles”. Tampoco las empresas están libres de esta lacra. “Todas ellas son hackeables y hay que luchar contra ello”. El origen de esta ciberdelincuencia puede hallarse en cualquier sitio. “Un empleado descontento, otro que es comprado por la competencia para obtener información, etc. siempre hay una motivación para secuestrar los datos más sensibles de las empresas o los recuerdos de las personas y pedir un rescate”, explica González, quien alerta de que los ciberdelincuentes “tiran siempre hacia la mayor cuota de mercado, las aplicaciones móviles es una de las fuentes que más utilizan los usuarios de Internet, cada uno tiene una media de diez o quince apps”.

Cultura de seguridad en las empresas

También el IoT es un área muy golosa para este creciente mercado negro. “Se recopilan máquinas para extraer información y disponer de capacidad para realizar ataques”, indica el experto en seguridad informática. ¿Cómo? Sencillo. “Si tengo 15 millones de máquinas repartidas por el mundo puedo alquilarlas para que otros hagan lo que quieran con ellas”, expone. Por países, los que sufren mayores ataques son Estados Unidos, Alemania, Reino Unido o Australia mientras que estas amenazas provienen en gran medida de Europa del Este o Brasil, entre otros.

Por todo ello, aquellos que quieran dedicarse a este sector, además de formarse específicamente en una titulación como el Máster de Seguridad Informática que ofrece la Escuela Superior de Ingeniería y Tecnología (ESIT) de UNIR, deben conocer los análisis de riesgo, las directivas europeas y nacionales al respecto y los marcos de trabajo en los que se basan las organizaciones para contar con un estado de seguridad y poder defenderse de las amenazas y alertas.

Porque “de nada vale tener antivirus si no hay una base, la concienciación de los empleados”, matiza González Pérez. Según él, muchas veces constituyen “el lado más débil y deben comprometerse con la política de seguridad de la empresa; debe existir una cultura de seguridad donde la gente entienda que la información que maneja es importante y crítica para que todo funcione“. El riesgo es máximo ya que, si no se tiene cuidado, “se podría afectar a la actividad de negocio y que termine incluso en cierre de la empresa”.