La ciberseguridad en el IoT pasa por la concienciación de usuarios sobre la importancia de proteger su información privada

InnovaciónSeguridad
3 13

Las familias quieren estar a la última y adquieren dispositivos conectados, sin embargo, no se plantean los riesgos derivados de ello, según señalan desde S2.

Saber cuándo caducan los alimentos que se encuentran en la nevera; integrar interruptores, enchufes o luces en el smartphone; subir y bajar las persianas de la casa en remoto; o elevar la temperatura de la calefacción si ha descendido en un habitación son algunos ejemplos del llamado Internet de las Cosas (IoT, en sus siglas en inglés, Internet of Things). Se trata de un sector en auge que, paulatinamente, se está democratizando. De hecho, Gartner estima que durante este año se prevén más de 6.400 millones de dispositivos conectados en todo el mundo, cifra que irá creciendo sin parar hasta 2020.

El Internet de las Cosas se ha convertido en una carrera de fondo. De hecho, empresas como la firma alemana Bosch han creado su propia división, a través de la cual desarrolla aplicaciones basadas en sensores que se destinan tanto a las Smart Homes como al sector del transporte y la logística. Por tanto, el IoT se está convirtiendo en un elemento cotidiano en las vidas de las personas, cada vez más implantado en los hogares donde los objetos se encuentran interconectados y manejados desde los teléfonos inteligentes.  

Todo esto conlleva nuevos retos, entre los cuales se encuentra la ciberseguridad. Empresas como Gartner y Cisco han empezado a desarrollando servicios de seguridad relacionados con el IoT. Además, en una entrevista reciente a El País, Sanjay Sarma, profesor de Ingeniera Mecánica en el MIT y vicepresidente para el Open Learning, comentaba que lo que le preocupa del Internet de las Cosas es la seguridad, “que pirateen nuestro sistema, que se hagan con el control de mi casa, por ejemplo. Eso puede ser un problema”.

Muchos dispositivos ofrecen información sobre los patrones de comportamiento de la casa, según explican desde S2Grupo, empresa especializada en cibeseguridad. Por ejemplo, las horas en las que más electricidad se consume, los momentos o días en los que no hay gasto, lo cual puede dar a entender que el hogar esta vacío y aprovechar para un robo físico.

En este sentido, Vanesa Daza, profesora e investigadora en la Universitat Pompeu Fabra en el departamento ‘Information an Communication Technologies Engineering (ETIC)’ y supervisora del proyecto ganador sobre ciberseguridad en el CISCO Security Grand Challenge de 2014, indica que resulta necesario mejorar los mecanismos de seguridad que se utilizan. “Por citar un ejemplo sencillo –continúa- mantener los usuarios y contraseñas que los aparatos traen por defecto de fábrica hace que sean más vulnerables y, sin embargo, en muchos casos no se modifican. El elevado número de fabricantes (y aparatos) hace que nuevos paradigmas de seguridad sean necesarios, como el caso de las cadenas de bloques (en inglés, block chain) para garantizar la seguridad en el Internet de las Cosas”.

Las familias aún no son conscientes de los riesgos

Por su parte, José Rosell socio-director de S2 advierte que cada familia debe conocer “los riesgos y cómo actuar de forma adecuada para no poner en jaque la seguridad de su hogar”, ya que “en un futuro cercano, en cada casa europea, se registrarán en torno a 150 direcciones IP; esto supone que su complejidad tecnológica será superior a la de muchas pymes de hace cinco años”.

El IoT y los sistemas domóticos se está introduciendo en los hogares y, poco a poco, están siendo una realidad. Por eso, se han logrado avances para que una persona no “piratee” el sistema de una casa interconectada. Según Daza, especialmente, se han elaborado nuevos protocolos “que dificultan el acceso a la información privada, con el uso, por ejemplo, de contraseñas, y con el cifrado de las comunicaciones”.

En cuanto a los avances en ciberseguridad en nuestro país, Vanesa Daza señala que ha mejorado en los últimos años, “pero aún hay un largo camino por recorrer en esta área. Además, no sólo es necesario que las empresas proporcionen esos mecanismos de seguridad, sino que los usuarios deben tomar consciencia de la importancia de proteger su información privada”.

La concienciación es una de las claves que también destacan desde S2: “Las familias deben ser conscientes y conocedoras de los peligros a los que se exponen, ya que en muchas ocasiones se compra tecnología, pero se desconocen los riesgos asociados a ella”. Lo usuarios también deben exigir un diseño de dispositivos seguros y comprometerse a pautas de comportamiento seguras, tales como evitar el uso de programas piratas o emplear contraseñas robustas.

Por mucho que se piense que el IoT es cosa del futuro, se trata más bien del presente, por lo que hay que trabajar mucho por concienciar a los usuarios en su seguridad y por mejorar la misma en los objetos. Las ventajas son múltiples, tal y como señala la profesora de la Universitat Pompeu Fabra: “Muchas tareas se automatizan, con el consiguiente ahorro de dinero y tiempo, y se obtienen servicios y productos más personalizados a nuestras necesidades. En definitiva, se mejora nuestra calidad de vida”.

Patricia Moratalla es periodista en Soma Comunicación.