Por Josep Albors. Director del Laboratorio de Eset España.
Hace más de veinte años los Wet Wet Wet versionaban la canción de Reg Presley para cantar aquello de que el amor está en todas partes. Hoy en día, con la previsión de que en tres años haya entre 30.000 y 50.000 millones de dispositivos conectados en toda suerte de ubicaciones y dispositivos, podríamos decir que es la amenaza la que está en todas partes.
Y es que al analizar el estado y la evolución de la tecnología en la actualidad hay un aspecto que resalta por encima de todo: cada vez existen más dispositivos, más tecnologías y, por lo tanto, un mayor número de desafíos para mantener la seguridad de la información, sea cual sea el ámbito de su implantación. Grandes, pequeñas y medianas empresas tienen muchos motivos por los que deberían establecer férreas políticas de seguridad.
En los últimos años, la infección con códigos maliciosos y los casos de ciberespionaje se han vuelto más preocupantes –con ataques a infraestructuras críticas como el cibersabotaje a centrales eléctricas de Ucrania el año pasado–, más notorios –con conocidas marcas como Yahoo!, Sony, o LinkedIn, e incluso instituciones como el FBI o el Departamento de Homeland Security, reconociendo brechas de seguridad y fugas de información–, y más evidentes para los usuarios de la mano de una tendencia que se ha ido consolidando: el ransomware.
Este tipo de malware ha llamado la atención de usuarios de todo el mundo al encontrarse con sus datos o sus sistemas secuestrados por parte de ciberdelincuentes que exigen un rescate para recuperarlos. Pero más allá de esta prominente tendencia, creemos que es preciso hablar de la seguridad en términos más amplios, ya que el éxito del ransomware se combina y no debe hacernos olvidar lo que sucede en diferentes ámbitos con respecto a la protección de la información, sobre todo en un momento en el que la digitalización de servicios y procesos es imparable.
En este contexto de smartcities, smartwearables, etc., los dispositivos del Internet de las Cosas (IoT), o más bien su inseguridad, se han posicionado en el centro de la diana en 2016. Sus numerosas vulnerabilidades en materia de seguridad los han convertido en objetivos fáciles para los ciberdelincuentes. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos (principalmente, cámaras, routers y dispositivos de grabación de vídeo) a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta.
[El artículo íntegro puede leerse en el número 320 de marzo de CUADERNOS DE SEGURIDAD]
