En el año de la pandemia, en 2020, se alcanzaron los 20.000 millones de dispositivos (relojes internet, máquinas de lo más diversas, coches...) conectados a lo que se conoce como el internet de las cosas (IoT), ese submundo digital en el que las máquinas intercambian información. Y, claro, a más conexiones, más puertas para que los ciberdelincuentes las intenten abrir. Las consecuencias pueden ser fatales. Con esa premisa, la Fundación CTIC, con sede en el parque tecnológico de Gijón, fue seleccionada hace unos meses por la Agencia Europea de Ciberseguridad (Enisa) para elaborar una guía en la que se recojan las principales amenazas y sus efectos, para tratar de adelantarse a los cibercriminales. Dicho y hecho. Se pusieron a investigar esos peligros y encontraron que las amenazas son muy reales. Y también están ya muy presentes y hace unas semanas le entregaron el documento a Enisa.
“Hay ya un mundo entero de dispositivos que están conectados a la red”, señala el director de negocio y operaciones del CTIC, Pablo Coca. Fueron seleccionados después de pasar un concurso al que se presentaron un buen puñado de entidades. “Este (el del internet de las cosas) es una aspecto de la ciberseguridad que preocupa mucho a Enisa”, señala Luis Meijueiro, investigador del CTIC. Y añade: “Se puede ‘hackear’ un coche y provocar un accidente, hasta una máquina de respiración asistida de un hospital”. La lista es enorme.
“Vivimos en unos tiempos en el que muchas personas desconocen cuál es la información que está en la nube y cuál no”, señala Fidel Díez, director de I+D en el CTIC. Lo que buscaba Enisa es que esta entidad asturiana le diera una visión más global del problema de la seguridad del internet de las cosas, abarcando varios campos que fueran desde el diseño de los dispositivos que luego van a conectarse a la red hasta las vulnerabilidades que hay en las plantas donde se producen. “Se necesitaba una visión superior de las cadenas de producción y también de las de suministro”, apunta Luis Meijueiro. Evidentemente, la meta final es cerrarle la puerta a los cacos de la red.
Uno de los principales problemas es que la producción se realiza en países en los que los controles son mucho más laxos. “Insistimos siempre en el mensaje de que la tecnología es neutra, quien hace un mal uso de las nuevas tecnologías son las personas”, asegura Pablo Coca. El caso es que el cibercrimen no suele descansar y ha visto en el internet de las cosas una oportunidad de oro para lanzar sus misiles. “Nosotros lo que debemos hacer es tratar de construir los diques para que cuando venga la ola los ataques queden contenidos lo máximo posible”, insiste Coca.
En su documento, la Fundación CTIC da una serie de pautas a seguir para controlar esos ataques y conseguir anticiparse a ellos.
La previsión, además, es que el número de sistemas que están conectados entre sí continúe creciendo de forma considerable durante los próximos años, gracias, entre otros factores, a la explosión de la digitalización que ha traído consigo el coronavirus. Cada día en el mundo hay más pulseras inteligentes que cuelgan sus datos en la nube o electrodomésticos que son controlados a través de una aplicación en el móvil. Para el año 2030 las estimaciones aseguran que serán 30.000 los dispositivos que estén conectados a la red. Aunque a la velocidad que va la digitalización, esa cifra podría alcanzarse antes.
