Amalia Orúe López - Mar, 14/12/2021 - 08:00

Amalia Orúe López Directora del Máster en Ciberseguridad
Mar, 14/12/2021 - 08:00

ciberseguridad retocada

Ciberseguridad.

Serie: 'Conectados' (XXII)

¿Alguna vez has ido a comprar un coche y antes de hacerlo has preguntado cuántos cinturones de seguridad trae?

Seguramente no se te ocurre hacer esta pregunta porque lo das por sentado y, además de esto, conoces la importancia de llevar puesto el cinturón de seguridad, existen campañas de sensibilización acerca de la importancia que tiene llevarlo puesto, las encuentras en todas las carreteras y si no lo usas puedes ser multado. ¿Hay algún fabricante de coches que se le ocurra en pleno siglo XXI fabricar un coche que no los tenga?

En cambio, alguna vez cuando compras un coche has preguntado ¿Qué medidas de seguridad tiene implementadas para que su sistema de GPS no sea vulnerado y te lleve a otro sitio dirigido por un cibercriminal? O si la conexión Bluetooth que te permite apretar un botón de la llave para abrir o cerrar tu coche desde cierta distancia es segura, o si el sistema de arranque sin llave de nuestros coches es seguro, [1]  ¿Por qué?, ¿Acaso no somos conscientes de los peligros a que nos enfrentamos?, ¿no lo vemos en las noticias? Todavía no lo hemos interiorizado: son imprescindibles más campañas de sensibilización, de educación en ciberseguridad de toda la sociedad.

Otra forma de pensar muy habitual es tener asumido aquello de «a mí no me va a tocar». Tanto las empresas como las personas piensan que no necesitan invertir en seguridad, ni preocuparse por comprar o utilizar un dispositivo seguro, porque no son los suficientemente importantes como para que alguien se interese por atacarlas. Es un error. Con solo leer las noticias sobre la cantidad de dispositivos vulnerados y de empresas atacadas podemos darnos cuenta de esto [2][3].

¿Cuántos de nosotros utilizamos el teléfono móvil para hacer pagos por Internet, enviar dinero fácilmente a cualquiera y lo hacemos tan tranquilamente sin preguntar, al menos, ¿Qué tipo de seguridad tiene implementada? ¿Si se utiliza una tecnología segura?, ¿si los algoritmos y protocolos criptográficos que utiliza están basados en estándares que han sido escrutados por toda la academia y especialistas en el tema?, o ¿si su implementación está basada en librerías estándares y no son una implementación ad hoc de una determinada firma, que cree que tener una seguridad basada en la oscuridad es «algo seguro»? Parece muy técnico ¿verdad? Pregúntale a cualquiera sobre todas las aplicaciones que puede usar desde su coche/móvil, las alarmas que tiene (que te avisan de problemas) y te dará los mínimos detalles de su uso y bondades.

¿Te has preguntado si el biométrico que utilizas para desbloquear tu móvil o para entrar a tu cuenta bancaria es seguro? ¿Dónde y cómo se almacenan esos datos con los que el móvil decide que eres tú el que intenta desbloquearlo? ¿Qué métodos se utilizan para burlar estos sistemas? [4],  y ¿Si están diseñados con las contramedidas para evitarlos? De esto, los alumnos del Máster en Ciberseguridad de esta universidad te pueden hablar con más detalle.

Todas estas preguntas deben hacernos reflexionar y tomar partido, como usuarios, por la ciberseguridad. Hasta que no seamos exigentes con los vendedores/distribuidores de productos IoT, coches conectados, casas inteligentes, industria inteligente, y largo etcétera, estaremos a merced de las vulnerabilidades que tienen los productos que compramos y del interés de los cibercriminales en sacar algún partido de ello.

Por otra parte, desde el punto de vista de las empresas, si bien es cierto que la digitalización es sinónimo de competitividad, eficiencia e igualdad de oportunidades entre otras. Nada de esto es válido si desde el inicio no se apuesta fuerte por la ciberseguridad, no solo desde el punto de vista defensivo y ofensivo, sino desde el punto de vista de «ser resilientes». Tener todo listo para recuperarse ipso facto después de un ciberataque. Por eso, desde Europa, se han tomado muchas iniciativas como Horizonte Europa y Europa Digital [5], apoyadas por una importante inversión en la sociedad digital y que entre sus ejes, (como no podría ser de otra manera) está el de la ciberseguridad.

Termino apuntando la idea de que, si queremos usar toda la tecnología «Inteligente» que existe, debemos ser «usuarios inteligentes»; comenzar a hacer preguntas sobre la seguridad de los productos y exigir que ésta se tome en cuenta «desde el diseño». Solo así podremos al menos estar más protegidos y ser conscientes de todas las amenazas y riesgos que conlleva usar el ciberespacio, y por ende, hacer un uso seguro del mismo.

Referencias

[1]         J. Albors, “Sistemas de apertura y arranque sin llave: un problema de seguridad de los coches modernos,” Protegerse. Blog del laboratorio de Ontinet.com, 2020. [Online].  [Accessed: 31-Oct-2021].

[2]         B. Bécares, “El ataque a SolarWinds, explicado: por qué un ataque a esta empresa desconocida trae de cabeza a grandes corporaciones y gobiernos del mundo,” 2021. [Online].  [Accessed: 04-Apr-2021].

[3]         Pnavashispasec, “El ministerio de trabajo bajo ataque” Una al Día, 2021. [Online]. [Accessed: 12-Jun-2021].

[4]         C. Rathgeb, P. Drozdowski, and C. Busch, “Makeup Presentation Attacks: Review and Detection Performance Benchmark,” IEEE Access, vol. 8. Institute of Electrical and Electronics Engineers Inc., pp. 224958–224973, 2020.

[5]         Ministerio de Ciencia e Innovación, “Horizonte Europa: nuevo programa marco de la UE.” Horizonte Europa, 2021. [Online]. [Accessed: 31-Oct-2021].

Editor: Universidad Isabel I

ISSN 2792-1794

Burgos, España

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.