¿Qué esperar de la ciberseguridad en los próximos años?

Por David Ormeño @Arcanus_tco

El vertiginoso avance de la tecnología está dejando a su paso agujeros negros de seguridad y a medida que surjan nuevos dispositivos, como el coche autónomo, aparecerán los correspondientes vacíos. De ahí que algunos especialistas y empresas del sector estén optando por adelantarse con el fin de prevenir los posibles ataques. Una de las tendencias de las que más se está hablando es la de integrar la seguridad en el diseño.

Cuando adquirías un ordenador hace unos años se suponía que la parte de la seguridad corría a cargo de un antivirus. Se trataba de instalar un programa que vigilara el equipo para que ninguna amenaza pudiera entrar. La aproximación que se está empezando a buscar ahora es la de integrar la seguridad en el propio diseño del dispositivo.

No es algo realmente nuevo, pues Windows tiene su propia seguridad y en cada versión se han ido corrigiendo errores, así como poniendo trabas para impedir que un ataque pueda ser efectivo. También el hardware tiene medidas de protección. El concepto de la seguridad integrada en el diseño (security by design) pretende pensar de una forma global antes de crear el producto, con el fin de que la ciberseguridad sea una parte más -y fundamental- del dispositivo.

Al final se trata de dedicar más esfuerzos al campo de la ciberseguridad. El surgimiento de nuevos dispositivos plantea problemas que hasta ahora no se tenían. Uno de los ejemplos más claros es el del coche conectado y dotado de autonomía, o de cierta autonomía. En la pasada conferencia de ciberseguridad Black Hat se pudo ver una demostración en la que unos especialistas penetraban remotamente en los sistemas informáticos de un Jeep.

Desde un ordenador los especialistas podían controlar el volumen de la radio, los limpiaparabrisas y algo más: el acelerador, los frenos e incluso el volante estaban bajo su control. Las implicaciones para la seguridad física de las personas que puede tener esto invitan a pensar en soluciones de prevención. En este caso se plantea la posibilidad de aislar los sistemas críticos del vehículo, como dirección, frenos y acelerador, del resto del equipamiento, que sí estaría conectado a Internet.

Pero también será necesario cambiar las políticas de uso de los dispositivos. Hasta ahora todo estaba claro en relación a la aspiradora o la nevera, pero la posibilidad de que puedan ser hackeadas implica que si esto ocurre quizá habría que buscar responsabilidades en el fabricante o el proveedor de software. Esto se haría de la misma forma que ahora se reclama cuando existe un fallo técnico o un defecto de fábrica.

Imágenes: geralt