El Internet de las Cosas y el ciberriesgo

Todo lo que está conectado a Internet es susceptible de ser hackeado. Cuantos más objetos enchufados a la red de redes, más riesgo habrá. Son dos afirmaciones que podrían parecer lógicas, pero que quizá no estén tan presentes como deberían en la sociedad. Y mientras nos maravillamos ante el universo del Internet de las Cosas, ¿somos conscientes de sus ciber riesgos?

El número de dispositivos conectados se ha disparado en los últimos años, pero eso no es nada comparado con lo que está por llegar. Varios informes, como el Cisco Visual Networking Index, señalan que, en 2020, habrá entre 20.000 y 30.000 millones de aparatos conectados a Internet. Desde cafeteras, bombillas o tostadoras hasta coches autónomos y grúas de construcción, miles de millones de dispositivos conversarán entre sí a través de la red.

El Internet de las Cosas o IoT

“El Internet es las Cosas es, básicamente, la práctica de conectar objetos cotidianos Internet. Seguro que te suena eso de que 2017 puede ser el año en que los hackers ataquen tu nevera. Todos estos objetos conectados recogen y almacenan datos y se comunican con otros objetos y con los seres humanos. Entre 2020 y 2025, el número de dispositivos del Internet de las Cosas crecerá por encima de los 75.000 millones”.

Así define, a grandes rasgos, el Internet de las Cosas Mark Prowting, Account Director en Willis Towers Watson. El IoT (por las siglas del inglés Internet of Things) está llamado a revolucionar el sector de la logística y el transporte, el urbanismo y las smart cities, el mundo de la domótica y el día a día en nuestros hogares, la medicina y otros muchos campos. Es ya una nueva forma de entender la sociedad y la industria, pero no está exenta de riesgos.

El Internet de las Cosas y el ciber riesgo

Todo lo que está conectado puede ser hackeado. Lo señalábamos al principio y lo repetimos ahora, ya que el hackeo es el principal riesgo al que se enfrenta el incipiente universo del Internet de las Cosas.

• Los datos, en peligro. Un hackeo puede tener muchas caras y distintos objetivos. El robo de datos, aunque no es una de las misiones más habituales de los hackers, sí es la que entraña mayor riesgo para un negocio.
  “Cada vez más asuntos críticos se negocian a través de Internet. Los datos confidenciales que antes estaban protegidos en un archivador ahora pueden ser accedidos a través de un ordenador. La seguridad en Internet es un término relativo”, señala Holly Daley, SVP Complex Risk Practice de Willis Towers Watson. “Si la IoT conecta más y más dispositivos, también conllevará más oportunidades y riesgos crecientes que no pueden ser ignorados”.

• El control del dispositivo. Cualquier aparato que se maneja, de forma remota, a través de Internet, puede ser hackeado para manipular sus tareas. Así, para el profesor del MIT, Stuart Madnick, según resume en un artículo de Forbes, existen dos posibilidades: que un dispositivo sea hackeado para hacer algo para lo que no está diseñado (una cámara de seguridad que no alerta de un robo) o que sea hackeado para hacer sus tareas con un resultado pernicioso (un coche autónomo que conduce directo a un precipicio).“Aquí radica uno de los grandes peligros o defectos de seguridad del IoT. Los hackers pueden encontrar maneras de utilizar los dispositivos para las cuales nunca fueron concebidos. La guerra cibernética es un riesgo en crecimiento, pero la naturaleza humana se sigue centrando en cómo se supone que deberían funcionar las cosas”, señala Madnick.

• Un sistema cada vez más complejo. Estas dos grandes líneas de riesgo se verán potenciadas a medida que el sistema del Internet de las Cosas se vuelva cada vez más complejo. Cuando los barcos autónomos surquen los océanos del mundo sin tripulación, buena parte de la maquinaria de los hospitales trabaje sola o todo el tráfico de las ciudades sea automático y se comunique solo entre sí, los riesgos se dispararán.

 

Esto no significa que estos ciber riesgos no puedan llegar a mitigarse o eliminarse. “La propia tecnología creará plataformas intermedias capaces de reconocer las amenazas y aislarlas o bloquear el dispositivo que está siendo atacado”, apunta José Manuel Mercado, ‎Head TMT Industry Latin America en Willis Towers Watson Group.

Algunas de estas herramientas y tecnologías ya están en camino, como es el caso del blockchain, el uso de la inteligencia artificial para prevenir ataques o las nuevas configuraciones y virtualizaciones de red. Otras están todavía por llegar.

Para poder entender mejor los ciberriesgos podéis ver el siguiente vídeo:

 

 

Respuesta al riesgo, como reducirlo

Los desafíos de seguridad desde la implementación del IoT existen por cada uno de los puntos de su red. En consecuencia, es necesario que las empresas adopten un diseño con múltiples estadios de seguridad mediante:

• Cortafuegos.
• Monitorización agresiva de la tercera parte de desarrolladores para asegurar procedimientos de seguridad adecuados.
• En caso de ser utilizados, impidiendo físicamente el robo o su manipulación.

También los empleados deben recibir formación sobre como reconocer un acto malintencionado.

Las compañías expuestas a este tipo de amenazas deberán reconsiderar cuales son las medidas más efectivas para paliar posibles riesgos que pudieran afectar a sus ingresos y a su estabilidad operacional. Esto implica realizar un examen previo sobre cuales pueden ser los posibles riesgos asociados.

Trabajar en estrecha colaboración con un asesor sin duda les ayudará a localizar posibles exposiciones y desarrollar una gama opciones de cobertura de seguro idóneas para afrontarlos. La mayoría de la veces implica varias divisiones (cibernéticos, sobre la propiedad, responsabilidad, responsabilidad penal, y sobre la propia gestión o riesgo profesional).

Aún conociendo los riesgos del IoT, no debemos olvidar los beneficios que puede ofrecer.

Beneficios del IoT

Los beneficios más destacados que esta tecnología reporta a las personas y a las empresas son:

• Mejora de la seguridad
• Eficiencia operativa en las labores del día a día
• Mejora de la comunicación
• Automatización de procesos industriales complejos
• Optimización de operaciones globales en múltiples ubicaciones
• Crear propuestas de valor únicas

Respecto al último punto, el Internet de las Cosas ha abierto la puerta a nuevos productos y modelos de negocio, que impulsarán avances en la forma en que funciona nuestro mundo actual.