Schneier, quien junto con ser el fundador de la empresa de seguridad informática Conterpane, es el autor de una serie de algoritmos de cifrado, advierte que el ímpetu por conectar dispositivos a Internet sin dedicar la debida atención a la seguridad conducirá a un inevitable desastre a gran escala.
A juicio del experto, las amenazas dirigidas a la integridad y disponibilidad de los dispositivos son mucho peores que las amenazas a la confidencialidad y privacidad de los mismos. “Una cosa es que el cerrojo de tu puerta inteligente pueda ser interceptado para saber quién está en casa. Algo totalmente distinto es si puede ser hackeado para permitir el ingreso de un ladrón, o para impedirte abrir la puerta. Un hacker que pueda hacerse del control del mismo es mucho más peligroso que uno que pueda escuchar tus conversaciones, o detectar la ubicación de tu automóvil”, escribe Schneier en su blog.
Schneier agrega que con la llegada de IoT y sistemas ciber-físicos en general, “hemos dado brazos y piernas a Internet; es decir, hemos puesto a su alcance la capacidad de afectar directamente el mundo físico. Con ello, lo que solían ser ataques contra los datos y la información se han convertido en potenciales ataques contra individuos de carne y hueso”.
Posteriormente, apuntó que para gran parte de los dispositivos actualmente conectados a Internet, incluyendo sistemas industriales que controlan instalaciones de gran envergadura, la seguridad es un factor secundario. En tal sentido, advirtió que IoT hará posibles ataques hasta ahora inimaginables.
Profundizando en el tema, Schneier señaló que la debilidad sistémica radica en el software de control de sistemas, en las interconexiones entre los sistemas, y en los sistemas autónomos. A su juicio, hay deficiencias de seguridad al parchear sistemas de control, que se ve agravada por la capacidad de intervenir redes mediante dispositivos inseguros conectados a estas, especialmente aparatos IoT. Otro factor de riesgo es la automatización cada vez más generada, indicó.
Respecto del rol de los gobiernos, Schneier indicó que las soluciones desarrolladas por el sector privado requerirán en muchos casos la participación gubernamental. “Esto no es algo que el mercado pueda solucionar por cuenta propia”, observa Schneier.
Refiriéndose a información de prensa en el sentido que servicios de seguridad rusos habrían sido responsables de recientes ataques contra los sistemas del Partido Demócrata de Estados Unidos, Schneier indicó que “en caso de ser correctas tales versiones, no hay razón para suponer que tampoco podrían dirigir sus ataques a máquinas de votación conectadas a Internet”.
—
Ilustración © RioPatuca vía Shutterstock
—