Casas inteligentes, fábricas inteligentes, coches inteligentes… La inteligencia es la nueva norma, pero, como todo, tiene un precio. Sólo que éste puede salir muy, pero que muy caro. A mayor conectividad de los objetos cotidianos, mayor riesgo de sufrir un ataque. Se multiplican, por tanto, las vías de entrada de los cibercriminales al ciudadano.
"Cada vez es más difícil proteger la explosión en endpoints [dispositivos] que impulsa el internet de las cosas", dice la CEO de Trend Micro, Eva Chen, en una reciente visita a España. La empresa, con 30 años de experiencia en la seguridad digital, dice tener la llave para bloquear la entrada a estas amenazas. Aunque más bien es un llavero.
Todas las esferas de la vida diaria quedan expuestas a ciberamenazas en este todo conectado. "La botnet Mirai puso en peligro los dispositivos de los consumidores conectados en masa para lanzar ataques DDos que colapsaron muchas áreas de internet en 2016", señalan desde Trend Micro. No sólo el hogar queda comprometido, también las plantas productivas. Así sucedió en el ataque a los proveedores de energía ucranianos, que cortó la energía a cientos de miles de consumidores en diciembre de 2015 y 2016. Sin olvidar las ciudades y los automóviles. "Los vehículos conectados insuficientemente protegidos podrían ser hackeados con un efecto devastador".
"Nuestra fórmula para el éxito se basa en tres factores", comenta Chen ante un reducido grupo de periodistas de todo el mundo. La primera variable consiste en anticipar los cambios en la infraestructura. ¿De qué? De tres de los grandes protagonistas de esta nueva era de la conectividad: la nube, el internet de las cosas y el 5G.
El segundo componente de la ecuación para evitar futuros ciberataques es tener en cuenta los cambios en el comportamiento del usuario. "Esto no será fácil", señalan desde Trend Micro. Y es que, por primera vez en la historia, convergen dos mundos históricamente separados.
Por un lado, están las tecnologías de la información (IT, por sus siglas en inglés). Por otro, las de operaciones (OT). Ambas se unen en la esfera del internet de las cosas, "exponiendo a las organizaciones y usuarios a nuevos riesgos". Un problema al que se une, tal y como recuerda Chen, la escasez crónica de habilidades y competencias. «Para 2022, habrá 1,8 millones de empleos en ciberseguridad sin cubrir», apunta.
Gama completa
Ante este panorama, la CEO de Trend Micro ve grandes posibilidades de éxito en la aplicación de seguridad basada en la inteligencia compartida en todos los niveles del internet de las cosas. Este es el tercer valor de su particular operación matemática de ciberseguridad: una protección contra la gama completa de amenazas. Se refiere a soluciones que protejan al dispositivo (electrodoméstico, máquina de fábrica o coche conectado), la red, el centro de control y la capa del «analizador de datos» en la nube.
Esta teoría llevada a la práctica implica proteger contra las vulnerabilidades del dispositivo, realizar inspecciones de red, reforzar los sistemas en el centro de control y proteger los servidores de la nube. «Lo que es más importante, este enfoque debe estar respaldado por una inteligencia compartida que reúna datos de millones de sensores de internet de las cosas en todo el mundo, los analice en la nube y luego coloque en la lista negra y bloquee las conexiones desde endpoints sospechosos».