Los expertos en ciberseguridad atribuyen la carga de la protección contra el pirateo a los fabricantes de dispositivos, no a los usuarios

Dos nuevos informes del autor principal, el profesor Nick Jennings, del Imperial College de Londres, y otros expertos en ciberseguridad, afirman que los fabricantes de dispositivos tienen una mayor carga para proteger a los consumidores de los ataques de ciberseguridad que los propios usuarios de los dispositivos.

El informe señala que, aunque es importante que los usuarios sean lo más proactivos posible en ese sentido, muchas personas no conocen las formas más eficaces de hacerlo.

Sugiere utilizar un sistema de marcas de seguridad que actúe como garantía de que los fabricantes de dispositivos protegen a las personas de los piratas informáticos y realizan las actualizaciones necesarias.

También plantea cómo se podrían imponer regulaciones gubernamentales para obligar a los fabricantes a adecuar sus prácticas de ciberseguridad a los estándares modernos.

En cuanto a los consumidores, este informe recomienda que las buenas prácticas de ciberseguridad formen parte del plan de estudios de la escuela primaria. De esta forma se garantiza que la gente tenga una exposición temprana a las cosas que debe hacer para mantenerse lo más seguro posible frente a los piratas informáticos.

El informe también menciona que la gente debe mantener sus dispositivos actualizados regularmente.

Dispositivos beneficiosos con un potencial lado oscuro

La información del informe aclara que los dispositivos conectados a Internet tienen un potencial considerable para ayudar a la sociedad, especialmente entre las personas mayores y los discapacitados.

Sin embargo, señala que los piratas informáticos podrían tomar el control de dispositivos médicos como marcapasos y equipos de control de la diabetes y provocar consecuencias peligrosas o fatales.

Además, si una casa inteligente incluye bombillas o enchufes, éstos podrían utilizarse para espiar a las personas o provocar incendios, respectivamente. Dado que muchos dispositivos inteligentes para residencias detectan patrones, los ciberdelincuentes podrían arrebatar los datos de algunos de ellos y aprender cuándo las casas suelen estar desocupadas.

Si los fabricantes tienen que cumplir con estas medidas de protección propuestas, hay algunas industrias y productos que probablemente se vean especialmente afectados. A continuación se describen en detalle.

1. Dispositivos médicos

El escenario mencionado anteriormente, por el que los hackers podrían tomar el control de los equipos médicos y hacer que funcionen mal y causen muertes, hace que sea especialmente probable que si existen estas regulaciones sobre los dispositivos inteligentes, se apliquen a los equipos médicos.

Si la gente sabe que esos aparatos tienen una garantía de seguridad por parte de los fabricantes, es más probable que los utilicen que si los fabricantes no dieran esa promesa.

Además, los representantes de los hospitales pasan por procesos detallados a la hora de tomar decisiones de compra para sus instalaciones. Si algunas empresas de dispositivos médicos se niegan a asumir la responsabilidad de proteger a las personas de los hackers, tendrán problemas para realizar ventas a los centros sanitarios.

2. Artilugios educativos

Las escuelas son ya utilizan dispositivos conectados a Internet para hacer cosas como el seguimiento de los autobuses escolares y proporcionar Wi-Fi que permita a los niños conectarse a Internet y hacer sus deberes en zonas que normalmente carecen de cobertura. La gestión de las instalaciones también resulta más fácil, sobre todo porque los administradores pueden controlar el uso de la energía o asegurar las instalaciones mientras están fuera de ellas.

Si los profesores hacen que los dispositivos conectados a Internet formen parte de los programas escolares, los datos recogidos aumentan considerablemente. Esto hace que la infiltración de productos tecnológicos educativos sea especialmente atractiva para los hackers, sobre todo cuando los datos contienen detalles personales como los números de la Seguridad Social.

3. Equipos domésticos inteligentes

El informe mencionado anteriormente hablaba de cómo los hackers podrían entrar en las casas llenas de equipos inteligentes y utilizar esos añadidos de alta tecnología para invadir la privacidad o causar riesgos para la vida y las posesiones.

Dado que muchas personas aseguran ahora sus hogares con cerraduras inteligentes, los hackers están ansiosos por descubrir cómo engañar a esos aparatos. Aunque la mayoría ha integrado medidas de seguridad para reducir la probabilidad de que eso ocurra, algunas aún se quedan cortas.

Tal fue el caso del sistema Amazon Key, que permite a un repartidor entrar en una casa y salir mientras un residente observa por una cámara. Al parecer, había una vulnerabilidad que permitía a una persona congelar la cámara en un solo fotograma y volver a entrar en la casa después de que pareciera que se había ido.

Una encuesta publicada por iQor reveló que cerca del 70 por ciento de los consumidores les preocupa que sus dispositivos domésticos inteligentes sean pirateados.

Si los fabricantes no empiezan a tomar medidas para evitarlo y a mostrar a los compradores cómo lo han hecho, el impulso del mercado del que gozan actualmente los aparatos domésticos inteligentes podría empezar a frenarse.

Los consumidores pueden decidir que la falta de seguridad que perciben con los dispositivos domésticos conectados no merece la pena por su comodidad.

Es demasiado pronto para saber si surgirán regulaciones para los dispositivos inteligentes y en qué plazo afectarán a las industrias.

Aunque las medidas reglamentarias no se establezcan durante un tiempo, los fabricantes pueden adoptar un enfoque responsable para reducir la probabilidad de que se produzcan violaciones de la ciberseguridad y demostrar que han aplicado esas medidas.