Por primera vez en los 13 años de historia del Informe de Riesgos del Foro Económico Mundial, la ciberseguridad aparece como posible riesgo global dentro de las cinco encuestas más importantes.
“Aunque en ediciones anteriores los encuestados fueron optimistas acerca de los riesgos tecnológicos, este año las preocupaciones se dispararon y, tanto los ciberataques como los robos de datos masivos aparecieron en el ‘top 5’ de riesgos a nivel global según el nivel de probabilidad”, alertó el informe.
El aumento del temor a un ataque cibernético está conectado a la escalada de estas agresiones en la red en las últimas décadas y al coste que estos suponen. El aumento del número de potenciales objetivos como consecuencia del uso extendido de los servicios en la nube y el Internet de las cosas (IoT) también aumenta los riesgos. El informe apunta que el número de dispositivos, servicios y otras aplicaciones que nos conectan a Internet han superado ya a la población humana en la Tierra y “se espera que pasen de más de ocho billones de dispositivos en 2017 a más de 20 en dos años.”
Este aviso llega justo a tiempo tras el mayor hallazgo del nuevo informe patrocinado de F-Secure, Pinning Down the IoT: “En su forma actual, el Internet de las cosas representa una amenaza a tener en cuenta por los consumidores, debido a las inadecuadas regulaciones que atañen a su seguridad y uso.”
Los expertos entrevistados para este informe citaron sus preocupaciones en cuanto a privacidad en el uso de los datos recolectados por los dispositivos y los potenciales riesgos de seguridad que conllevan, así como la posibilidad de ser hackeado. Por esto, tanto educación como regulación van de la mano y es necesario que se tenga en cuenta su seguridad en el IoT.
El botnet Mirai, que se aprovechó de la capacidad de computación de los dispositivos IoT indebidamente protegidos para lanzar el mayor ataque de denegación de servicio de la historia sobre servicios web, despertó en muchos observadores la preocupación por los peligros del mercado de dispositivos que priorizaba su masificación sobre la seguridad mínima.
Los usuarios necesitan ser informados por sus gobiernos de los riesgos y las características en cuanto a seguridad de sus aparatos IoT, argumenta el informe. Un borrador del Departamento de Comercio y del Departamento de Seguridad Nacional de Estados Unidos sugiere que su gobierno está preparándose para ello.
Estas campañas no tendrían sentido y los resultados serían bastante limitados, dado el inmenso número de fallos en seguridad en las configuraciones de billones de dispositivos ya en uso. Muchos usuarios pueden no estar al corriente o haber olvidado que todos esos aparatos están conectados a Internet.
Ante la gran cantidad de dispositivos IoT, con la previsión de que se triplique en los próximos dos años y que la problemática también lo haga, los gobiernos necesitan priorizar la actualización de las regulaciones y certificaciones para los dispositivos que están por llegar al mercado, según la opinión del 90% de los consumidores.
Los expertos en ciberseguridad suelen estar reacios ante la implicación de los gobiernos en el desarrollo de la tecnología pero los riesgos siguen multiplicándose.
El Informe de Riesgos desvela que WannaCry, la mayor brecha de ransomware en la historia, no solo afectó a compañías de todos los tamaños, “interrumpió infraestructuras críticas y estratégicas por todo el mundo, incluyendo ministerios gubernamentales, líneas férreas, bancos, proveedores de telecomunicación, compañías energéticas, fabricantes de coches y hospitales.”
Ya que nuestra dependencia del Internet de las cosas está en aumento, filtrándose en nuestros hogares, escuelas, centros de trabajo, en nuestros desplazamientos y en casi cada lugar al que vayamos, esperar a que los fabricantes adopten las medidas rigurosas de seguridad necesarias cuando el mercado no las demanda es un riesgo que no deberíamos tomar más tiempo.
Categorías