Este año ha puesto de relieve la necesidad de revisar la seguridad cibernética en todos los sectores, desde los hospitales que todavía utilizan programas informáticos de 15 años de antigüedad hasta los sistemas de votación electrónica extremadamente vulnerables que amenazan la integridad de una democracia. Cada vez es más evidente que las brechas masivas de datos, las fugas de herramientas de espionaje y la proliferación de software de rescate que de ellas se derivan son sólo síntomas de un problema más fundamental: la seguridad subyacente en nuestras redes y dispositivos es básica si no existe. Con la evolución de las amenazas en un panorama de dispositivos de IoT y teléfonos inteligentes no actualizables, muchas empresas y usuarios han renunciado casi por completo a la noción de verdadera privacidad y ciberseguridad.
El verdadero coste de la tecnología “barata”
Uno de los problemas que afectan a los fabricantes de dispositivos de IoT y a sus usuarios es también uno de sus mayores puntos de venta: la competencia abierta y el libre mercado. A medida que las tecnologías emergentes evolucionan y desarrollan nuevas aplicaciones, a menudo los dispositivos que ganan no son los más fiables o seguros, sino simplemente los más rápidos para desarrollar una solución barata a la aplicación en cuestión. Si bien esto puede parecer un resultado positivo de un mercado libre, estamos viendo los constantes secuestros causados por descuidos de seguridad debido a este proceso. Hoy en día, los legisladores están buscando soluciones a través de la regulación, ya que esto no sólo está causando problemas con los propios dispositivos, sino que las redes y otros dispositivos de la red se vuelven vulnerables a los dispositivos comprometidos a través de la denegación de servicio distribuida (DDoS), que se ha utilizado para paralizar incluso a los gigantes de la tecnología y a los proveedores de servicios críticos como Dyn DNS.
La falta de confianza en los sistemas críticos es una preocupación creciente
Incluso los pensamientos persistentes provocados por la desconfianza en los sistemas electrónicos son capaces de causar estragos y divisiones incluso en las sociedades más sanas. Viendo las acusaciones televisadas de fraude electrónico de votantes y manipulación patrocinada por la nación, su aparente seguridad cibernética se ha convertido no sólo en un punto de discusión importante, sino también en un chivo expiatorio político que puede generar incertidumbre a partir de cuestiones de seguridad cibernética muy reales y que se avecinan. La gente en todas partes se está dando cuenta de que es hora de resolver estas vulnerabilidades antes de que causen más problemas, no de usarlas como una herramienta para cambiar la culpa.
Las empresas e instituciones críticas siempre deben auditar su Ciberseguridad
Las recientes infestaciones de programas de rescate en hospitales e incluso en instituciones financieras han suscitado preocupación en la población en su conjunto, sobre todo debido a las posibles ramificaciones que esos ataques podrían tener en la vida cotidiana. Es de esperar que estas redes y sistemas utilicen soluciones de ciberseguridad de última generación, desde cortafuegos de última generación hasta redes privadas virtuales cifradas (VPN) y políticas de seguridad estrictas. A menudo, en realidad, estos sistemas, aunque sean de última generación, son construidos y gestionados por personal insuficientemente capacitado, lo que pone en peligro la integridad y la eficacia general de estos sistemas.
Comprensión de las medidas de ciberseguridad adecuadas
Otra razón por la que la seguridad cibernética se encuentra en un estado tan lamentable en estos tiempos se debe a las expectativas de los propios usuarios. Muchos simplemente no entienden, o encuentran que las medidas tomadas por organizaciones seguras son demasiado engorrosas y esotéricas para funcionar. El hecho es que los usuarios suelen ser el eslabón más débil de la cadena, por lo que la ingeniería social ha sido el método más eficaz para los hackers que despliegan malware, recopilan datos y ponen en peligro los sistemas. No sólo eso, también son la última defensa, donde el firewall, el filtro de correo electrónico y las políticas de seguridad fallan.
La seguridad cibernética no puede ser un simple pensamiento a cualquier nivel (desarrollador, fabricante, usuario), debe estar arraigada en nuestras prácticas, desde elegir buenas contraseñas y no reutilizarlas en sitios web cuestionables, hasta confiar únicamente en servicios que emplean encriptación de extremo a extremo. Se debe desarrollar y enseñar un conjunto de mejores prácticas, ya que un usuario informado tiene menos probabilidades de abrir archivos adjuntos de remitentes desconocidos, o de hacer clic en los enlaces a sitios de phishing manifiestamente falsos (es decir, inicios de sesión en sitios web que se parecen a otros sitios destacados).
Aumentan los proveedores de seguridad de terceros
Dada la complejidad de la implementación de esta solución de seguridad cibernética, la industria ha visto un cambio hacia proveedores de terceros e integradores de sistemas que se especializan en estos esfuerzos. Se trata de empresas que proporcionan información activa sobre amenazas, auditoría, aprovisionamiento, generación de informes, registro, filtrado de correo electrónico y mucho más. La naturaleza volátil y masiva de la seguridad cibernética también ha dado lugar a empresas que proporcionan soluciones básicas más centradas para aspectos como la información sobre amenazas, la supervisión y la protección/prevención de intrusiones, que pueden integrarse y desplegarse en hardware de servidor x86 estandarizado o dispositivos de red x86 con aceleración modular para cargas de trabajo más pesadas.
A medida que los gobiernos están a punto de intervenir para frenar la aparición de dispositivos vulnerables de IoT y los consiguientes ataques DDoS, no es descabellado suponer que los sistemas críticos en hospitales, redes eléctricas, refinerías de petróleo y otras industrias críticas sufrirán al menos las mismas revisiones y auditorías para mantener un nivel adecuado y coherente de seguridad cibernética que no hemos visto.