Ciencia y Tecnología

La seguridad de Internet de las Cosas precisa un cambio de comportamiento del usuario

La Comisión Europea trabaja en un reglamento de certificación de dispositivos en ciberseguridad que puede estar listo antes del final de la legislatura

Cuantos de ustedes tienen el cepillo de dientes conectado a Internet”, preguntó este miércoles Nicole van der Meulen, jefa de grupo del Centro Europeo de Cibercrimen (EC3) de Europol. La respuesta obtenida fue tímida: una sola persona, entre el público que abarrotaba la conferencia dedicada a la seguridad de Internet de las Cosas, en la Oficina Europea de la Policía, en La Haya. Los sensores incorporados al cepillo inteligente graban, por ejemplo, la frecuencia de lavado. “Pero transmiten a su vez datos que pueden ser detectados por terceros, y dar pie a interpretaciones peligrosas sobre la vida privada”, añadió a continuación Steve Purser, jefe de operaciones centrales de ENISA, la Agencia Europea de Seguridad de las Redes y de la Información. Calcula que en 2020 habrá unos 20.000 millones de aparatos conectados, y por eso, la urgencia de la ciberseguridad frente a una industria que produce a gran velocidad centró la cita.

Purser abundó en el ejemplo del cepillo dental para subrayar la responsabilidad del consumidor en el universo hiperconectado de Internet de las Cosas. “No se olvide de que si está conectado a Internet, yo puedo ‘hablarle’ al cepillo, y por ende a su ordenador. Revela información que puede parecer banal, pero no lo es. Hay juguetes sexuales, un asunto controvertido, sin duda, conectados a Internet que recogen la frecuencia del sexo. Es una información privada. Conozco bien el pirateo de sistemas, y al entrar en el ordenador de otros se crea una situación peligrosa en potencia”. ¿Cómo evitarlo? “El mensaje de este encuentro es que entramos en un mundo que requiere nuevas técnicas. En especial, tres cosas: gente capaz de adaptar su comportamiento; no olvidar los procedimientos, desde el básico, actualizar la aplicación para que no sea vulnerable; una tecnología enfocada en la seguridad. Pero los dos primeros serán vitales en el futuro”, asegura.

ENISA añadió a los documentos de la conferencia un folleto con recomendaciones para manejarse sin efectos secundarios desagradables por Internet de las Cosas. Una especie de guía para la comprobación de la seguridad de los objetos conectados, la protección de datos y fiabilidad. “En una habitación como esta [en la sede de Europol] hay cámaras, teléfonos, puertas automáticas con código… en un momento, sumamos un centenar de conexiones, y hay que saber manejarse. Hay un lado positivo en un váter conectado, lo último que he oído. Puede recoger datos útiles para la salud, pero hay que ser consciente de los riesgos”, recuerda Steven Wilson, jefe de EC3, en Europol. Según él, dada la rapidez de llegada al mercado de productos cada vez más asequibles, “me gustaría que el lenguaje del siglo XXI fuera el de la ciberseguridad, y los niños tienen que usarlo con fluidez”. “De este modo, el consumidor informado entiende las repercusiones de lo que maneja, y elige con conocimiento de causa. Que opte por un producto algo más caro, tal vez, pero más seguro”.

Sentido común electrónico

Es lo que Purser llama sentido común electrónico, “que será un proceso gradual y penoso, pero ocurrirá, porque en este campo no hay expertos absolutos”. Octubre es el mes de la ciberseguridad en la UE, y se dedica a informar a la población también sobre las ventajas y riesgos de Internet de las Cosas. Pero el “consumidor empoderado” que ambos expertos postulan ante un negocio millonario, precisa de otros apoyos. “Hay que convencer a las empresas de que adopten un modelo mejor de seguridad que abarque todas las prestaciones del producto, desde el hardware y software al mantenimiento. Que sea adaptable, porque lo que es seguro mañana puede que no lo sea, y asequible”, indica Purser.

El debate sobre la seguridad es intenso a escala comunitaria. Según Miguel González-Sancho, jefe del departamento de Ciberseguridad, Tecnología y Desarrollo de Capacidades en la Comisión Europea, “se ha propuesto un reglamento de certificación de dispositivos en ciberseguridad, que responda a las necesidades de un ecosistema donde deben convivir la seguridad del usuario y las oportunidades de la industria”. La Comisión financia programas de investigación en ciberseguridad, y “promueve una regulación flexible, en respuesta a un entorno de cambio tecnológico vertiginoso”, reconoce. El objetivo es establecer un marco europeo para asegurar que se respetan y aplican los estándares de ciberseguridad. “La Comisión intenta que se adopte esta propuesta legislativa antes del final de esta legislatura”.

La hiperconectividad conlleva una hiperamenaza en potencia, y en el ámbito de Internet de las Cosas, la amenaza puede ser grande y veloz. Se trata de una cadena que precisa una respuesta inteligente

MIGUEL GONZÁLEZ-SANCHO, JEFE DEL DEPARTAMENTO DE CIBERSEGURIDAD, TECNOLOGÍA Y DESARROLLO DE CAPACIDADES EN LA COMISIÓN EUROPEA

Europol se pone en marcha cuando se ha cometido un delito, “pero la los retos de la seguridad son más complejos. La hiperconectividad conlleva una hiperamenaza en potencia, y en el ámbito de Internet de las Cosas, la amenaza puede ser grande y veloz. Se trata de una cadena que precisa una respuesta inteligente”, asegura González-Sancho. David Purón, director gerente de Barbara IoT, firma especializada en brindar soluciones en este ámbito, sostiene que “el consumidor puede decidir si se conecta, pero para las empresas, en el entorno industrial, es necesario para ser competitivo”. “Un agricultor puede comprobar la calidad del abono yendo y viniendo al campo, pero con ayuda de Internet es más efectivo”. Cree que hay riesgos, “pero también los había hace 20 años, con la llegada misma de Internet”. Y considera que “si bien trazar un delito telemático es un reto, porque las huellas digitales se pueden modificar, cada cambio depura al anterior”. Estamos a tiempo, es su mensaje.

Fuente:El País

 

Golden Fish Pescaderia

Leave a Comment

You may also like