La muralla de Adriano en Inglaterra protegía la frontera norte del Imperio Romano en el siglo II. Se extendía de este a oeste a lo largo de cien kilómetros repletos de castillos, torres de observación y fortalezas para mantener a la población de Roma a salvo de los enemigos. Actualmente las defensas físicas son todavía parte de la seguridad nacional, pero en el siglo XXI hay que luchar contra los invasores digitales.
Tanto es así que el auge del Internet de las Cosas –dispositivos conectados basadas en sensores y datos en la “nube” –implica que piratear un dispositivo vulnerable, como un monitor de bebé, una Wi-Barbie o una nevera inteligente puede facilitar la entrada no deseada una red de infraestructura. Hay que tener en cuenta que los muros resultan inútiles una vez que la defensa ha sido violada. Así que los principios deben evolucionar y los gobiernos, empresas e individuos deben reescribir el libro de seguridad con nuevas formas para mantenerse a salvo en la era de Internet.
De hecho, la vulnerabilidad se puso de manifiesto una vez más el 26 de octubre de 2016 cuando la aplicación informática maliciosa Mirai, en uno de los más audaces ataques cibernéticos, entró en los sitios de Amazon, la BBC, el gobierno sueco y muchos otros. Esta nueva raza de virus toma el control de dispositivos en el Internet de las Cosas mal asegurados explorando logins y passwords para crear un ejército de «botnet«, ordenadores controlados de forma remota, con los que lanzar ataques a gran escala en la red.
Un mes más tarde este virus se introdujo en el operador alemán de telecomunicaciones Deutsche Telekom dejando sin Internet a un millón de sus usuarios. No es difícil ver por qué virus como Mirai prosperan en un sistema de seguridad basado en contraseñas: dos de cada tres personas no las cambian con frecuencia y «contraseña» y «123456» son las más comúnmente utilizadas. Nuestros asesores llaman a este fenómeno PICNIC (Problem In Chair Not In Computer) pues la culpa reside en el usuario.
El caso es que ignorar la seguridad cibernética es costoso. Las aplicaciones maliciosas generaron 24 millones de dólares en ingresos a delincuentes cibernéticos en 2015 y produjeron 325 millones de daños indirectos, incluyendo desinfección y restauración de datos, según Price WaterhouseCoopers. Según algunas estimaciones la industria de seguridad global puede ser de 500.000 millones de dólares para 2050.
De hecho, el coste de abordar los defectos de seguridad en el Internet de las Cosas aumentará en hasta un 20% los presupuestos anuales en tecnologías de la información para finales de esta década, desde menos del 1% que suponían en 2015. Muchas empresas de seguridad de tecnologías de la información y desarrollo de sistemas de seguridad tecnológica pueden beneficiarse del aumento del gasto contra el delito cibernético y experimentar un notable crecimiento, generando para los inversores abundantes oportunidades en esta industria de rápida evolución.
De hecho, prevenir ataques no es la solución a largo plazo. Aunque los individuos han de ser más propensos a cambiar las contraseñas y los gobiernos considerar nuevas normas para proteger la red, lo que puede incluir que las empresas sean legalmente responsables de la pérdida de datos, así como criminalizar la escritura de código malicioso, tal vez es momento de reconocer que es imposible evitar que las aplicaciones maliciosas infecten la red, como lo es evitar que los virus infecten a los seres vivos.
La industria, en lugar de construir muros, puede empezar la lucha desde dentro: mediante sistemas inmunes, eficaces, capaces de prevenir, retrasar o interrumpir la actividad malintencionada. Proporcionar “anticuerpos digitales” es precisamente lo que está haciendo Darktrace, una empresa de seguridad cibernética de Reino Unido. La firma, fundada por altos funcionarios de organismos de inteligencia MI5, GCHQ y NSA, dotan a las máquinas de minería de datos a gran escala y aprendizaje para luchar contra amenazas sin necesidad de intervención humana. Darktrace también facilita a los organismos policiales analizar y predecir el comportamiento anormal y los delitos.
Además, en los próximos años, a medida que más personas están en línea la convergencia de amenazas físicas y cibernéticas puede acelerarse. Hoy en día ya casi la mitad de la población mundial utiliza Internet, 3,600 millones y para 2020 pueden ser 5.000 millones. A ello se añade que no es solo la cantidad de gente sino más «cosas» conectadas. De hecho, el número de objetos interconectados puede llegar a 30.000 millones en 2020 desde 13.000 millones hoy día y el mercado del Internet de las Cosas duplicarse hasta los 3,7 billones de dólares para finales de esta década. Mientras los gobiernos pugnan por desarrollar un marco jurídico internacional para hacer frente a este crecimiento, las empresas ya está dando los pasos.
En EEUU las empresas Fortinet y Symantec proporcionan tecnologías «sandboxing» para probar programas no confiables de terceros sin verificar. Junto con sistemas biométricos ayudarán a reducir las actividades criminales en línea mediante detección de anomalías y advertencia anticipada. Por su parte la sueca ASSA Abloy, especializada en control de acceso, produce llaves bluetooth con diferentes derechos de desbloqueo basados en el tiempo, con registro del uso real mediante una aplicación instalable en los smartphones de los empleados.
Yves Kramer, gestor de Pictet Security