Youtube

Apocalipsis online

El ataque sufrido en octubre por DynDNS, un proveedor de servicios de Internet de gran importancia, hizo tambalear a toda la red. Lo sucedido fue tomado como un atisbo a la hecatombe que sucedería si, millones de dispositivos en todo el mundo, pudieran ser manipulados por cibercriminales inescrupulosos para obtener ventajas económicas, o peor aún, ser utilizados por terroristas para causar grandes oleadas de terror y muerte. La posible realidad supera la ficción.

Alcides León/ @aleon1969

“La Internet de las Cosas” (IoT), esa imagen futurista en la que todos los dispositivos se interconectan, podría no ser tan increíble, ni apacible como anuncian los fabricantes de dispositivos. El pasado mes de octubre un gran ataque de denegación de servicios o DDoS sacudió a la Internet y dejó fuera del aire a muchos de los gigantes –Netflix y Twitter entre ellos—y tuvo como particularidad que, por primera vez, estuvieron involucrados un buen grupo de dispositivos de la IoT, en este caso cámaras de vigilancia. (ver recuadro El primer gran ataque).

Este ataque revistió gran importancia, y dejó claro que los expertos que clamaban por mayor seguridad en la IoT estaban lejos de ser unos agoreros, y que sus preocupaciones tenían fundamentos.

De hecho, en el año 2010, Pavel Mrnustik, en aquel entonces CEO de TrustPort  -una empresa de seguridad basada en la ciudad de Brno en la República Checa- conversó con el autor de esta nota acerca de la seguridad de la IoT y de las posibles consecuencias de un ataque a los dispositivos. En aquel entonces la IoT sonaba poco, y se vislumbraba lejana en el tiempo, pero aún así Mrnustik mostraba preocupación al respecto.

“Imaginen si en medio del invierno los atacantes se conectan y apagan y deshabilitan los dispositivos de calefacción de una ciudad o si les da por poner en verde todos los semáforos de la misma”, comentaba el ejecutivo, ejemplificando algunas de las posibles acciones que podrían causar caos y  muertes. A lo largo de la conversación dejó en claro la gran preocupación que le ocasionaba que la seguridad se dejará a la ligera en esta nueva red de dispsotivos. También Eugene Kaspersky, fundador y CEO de Kaspersky Labs, consideró el tema como tabú por muchos años y se mostraba reacio a profundizar el tema, dando a entender que las consecuencias podían ser muy graves y era mejor no conversar de eso, para no dar ideas a los malhechores.

Ya en el 2013, Art Coviello, entonces CEO de RSA, alertaba a la prensa desde la conferencia de seguridad de su empresa. Coviello usaba una figura para que se entendiera la magnitud del problema. “Actualmente la frontera [digital] que tenemos que defender es como del tamaño de este estado [California]. Pero con la IoT la frontera será más grande que todo el territorio entre California y Alaska y no se podrá proteger de manera tradicional. Deberemos incorporar analítica y Big Data para poder vigilarla,” aseguró.

Monitorear la red completa y detectar patrones de conducta extraños, usando las herramientas de analítica, era para Coviello, la única manera de poder luchar contra un número de amenazas que surgen de manera casi exponencial, inundando y sobrepasando los sistemas tradicionales de vigilancia digital. Quizás por eso, en la actualidad, IBM está utilizando no sólo herramientas de analítica, sino que también aplica su tecnología cognitiva, conocida como Watson, para poder detectar –y lo más importante, sugerir correctivos— a los nuevos tipos de ataques que puedan surgir.

Octubre negro

La preocupación por la seguridad de la IoT ha sido tratada muy a la ligera, sin embargo debería estar incluida en el diseño de los dispositivos. En el mencionado ataque de octubre, la débil política de seguridad del fabricante chino Hangzhou Xiongmai Technology, dio paso libre a la instalación del malware conocido como Mirai, que formó una botnet de gran tamaño que puso a la Internet de rodillas. Expertos e investigadores señalan que debe existir algún tipo de control –porque en la actualidad no existe—más allá de la regulación normal del mercado, para limitar la conexión de estos dispositivos.

Para colmo de males, el creador del malware Mirai hizo público a principios de octubre el código de su malware y ya ha sido utilizado en algunos ataques de DDoS, incluyendo uno contra un investigador de ciberseguridad, Brian Krebs, cuyo blog fue tumbado ¡con la impresionante cantidad de tráfico de 655Gbps!

Todo esto hace necesario que la industria de las TI tenga que adoptar una mayor regulación sobre los dispositivos IoT y sobre la forma en que estos se conectan a la Internet. Con un futuro cercano donde se habilitarán camiones y automóviles con capacidad de conducción autónoma –los cuales estarán disponibles comercialmente en tres años- los escenarios de peligro se acrecientan. Si bien estos automóviles y camiones tienen una programación lógica muy robusta para evitar accidentes y sus pruebas han sido por demás positivas, al momento de ser producidos en masa la seguridad se volverá aún más crítica y cualquier cosa puede pasar. ¡Qué Internet nos agarre confesados!


PUBLICADO: 13 de diciembre de 2016