La Ley de Hypponen: “Si es inteligente, es vulnerable”
“Todo se está convirtiendo en un computador”, advierte Mikko Hypponen, director de investigación de F-Secure, en su discurso de apertura de la conferencia de seguridad de Les Assises en octubre del año pasado. Esto es relevante porque “Si es inteligente, es vulnerable”, es decir, la Ley de Hypponen.
Entonces, ¿qué es vulnerable según la Ley de Hypponen?
“Todos estos dispositivos conectados, todos estos dispositivos “inteligentes” en nuestras redes. Eso lo sé perfectamente porque soy el padre de la Ley Hypponen, la que te dice que cuando algo se describe como “inteligente”, lo que deberías saber al respecto…. es que es vulnerable”.
Mikko tweeteó por primera vez su ley hace casi dos años, en diciembre de 2016. Èsta ya lleva más de 60.000 resultados de búsqueda en Google y con cada día que pasa parece ser más cierta.
Incluso el FBI y la Interpol han tratado de convencer a los usuarios del Internet de que no deben asumir que los dispositivos conectados son seguros simplemente porque no tienen un teclado.
“Aquí hay un teléfono inteligente y vulnerable”, dice Mikko. “Aquí hay un reloj inteligente y vulnerable. Un auto inteligente, una ciudad inteligente y una red eléctrica inteligente… Me entiendes”?
¿Pero qué tan inteligente es inteligente?
En el comercio ya existen preservativos “inteligentes”, equipaje, cepillos para el pelo inteligentes. Casi la mitad de los hogares en Estados Unidos tiene ya un “televisor inteligente”. Una nueva investigación de F-Secure confirma que lo único que impide la adopción aún más rápida de dispositivos “inteligentes” que se conectan a Internet son las preocupaciones con respecto a la privacidad y la seguridad de todos aquellos que están entusiasmados con esta tecnología.
Para las empresas esta tendencia a conectar casi todo ha estado ocurriendo desde antes de que comenzara esta década. Para tener una idea de lo avanzados que estamos en la informatización del mundo, Mikko aconseja visitar una fábrica donde normalmente se confía en el funcionamiento de los sistemas de control industrial por miles de millones e incluso por billones de dólares de comercio.
“Y como todo se está convirtiendo en un computador, las empresas son pirateadas de las maneras más sorprendentes”, afirma.
Como ejemplo señala una de las violaciones de tarjetas de crédito más grandes de la historia: el pirateo Target de 2014.
“En este caso en concreto los números de las tarjetas de crédito se perdieron cuando los clientes pagaban en las cajas…. y lo peor de todo es que los terminales de las tarjetas de crédito de la tienda robaban dichos números.”
¿Cómo pudo suceder esto?
“Resulta que los atacantes entraron a través del sistema de ventilación”, explica Mikko. “Pero no me refiero que lo hicieron al estilo de Bruce Willis o Tom Cruise arrastrándose por el sistema de ventilación.” Ellos entraron a los computadores que controlan los sistemas de ventilación.
“Debido a que todo se está convirtiendo en un computador”, estos sistemas ICS “controlan el mundo a nuestro alrededor”, afirma el experto.
Hay que tener en claro que si hay computadores, éstos pueden ser pirateados. Basta sólo con dar un vistazo a esta historia de hackeo a la industria manufacturera para tener una idea de lo vulnerables que nos hemos vuelto.
Cuando todo está conectado, todo debe ser protegido.
Esta es la esencia de la ley de Hypponen: Cualquier cosa que se pueda programar puede ser hackeada. Lo alarmante es que puede ser pirateada para llegar a otra cosa que sea mucho más interesante que un simple sistema de ventilación.
“Los ciberdelincuentes no van a hackear su lavadora o su refrigerador para tener acceso a su lavadora o a su refrigerador”, explica Mikko al portal de noticias Nasdaq’s Tomorrow’s Capital. “Ellos atacan esos dispositivos para acceder a su red… el eslabón más débil de la red suele ser un dispositivo del internet de las cosas, lo que ya hemos visto en muchas ocasiones. “Las redes de las empresas son infiltradas por ejemplo a través los sistemas automatizados de ventilación – que no tienen nada que ver con sus notebooks o sus servidores -, pero éstos a su vez son computadores porque actualmente todo se está convirtiendo en computadores”.
Como resúmen, todo se está convirtiendo en un computador, así que todo es vulnerable. Esto ya es una realidad en el mundo de negocios y más adelante lo será también en nuestros hogares.
Si vamos a empezar a protegernos para lo que viene a futuro, tenemos que comenzar por comprender hoy lo que va a ser vivir en un futuro regido por la Ley de Hypponen.
Categorías