Pulsera antimaltrato e internet de las cosas

No todos los dispositivos conectados, ya sea a internet o a una red local, tienen el nivel de seguridad de un móvil, ni mucho menos. La polémica generada por los fallos de las pulseras antimaltrato nos debería abrir los ojos acerca de la necesidad de hacer un despliegue responsable del internet de las cosas (IoT), cada vez más presente en nuestras vidas, en nuestra cotidianeidad.

Es un campo de oportunidades tecnológicas fascinante, propagará esa maravilla de la inteligencia distribuida, el internet ambiental del que habla el CEO de Qualcom, Cristiano Amon, permitirá extender la experiencia del smartphone a todo el mundo físico que nos rodea. Pero debemos asegurarnos de que se el IoT se despliega bien y de forma segura, y eso no es tan sencillo.

Debemos asegurarnos de que se el IoT se despliega bien y de forma segura, y eso no es tan sencillo

Hasta en un entorno tan controlado, monitorizado y conectado como el de las plantas de producción industrial el asunto de dar autonomía a los dispositivos se toma con todas las cautelas posibles. Muchas empresas están evaluando todavía, de hecho, la transición de comunicaciones cableadas a inalámbricas. Stephane Daeuble, de Nokia, decía en un evento reciente que «una digitalización exitosa exige una conectividad impecable en todas partes».

Muchas industrias se planificaron y construyeron en una época en la que las comunicaciones inalámbricas eran un concepto ficticio, y la implementación de puntos de acceso es por eso, aun hoy, deficiente. En los entornos urbanos la complejidad se dispara. Los sistemas autónomos requieren todo lo contrario: una conectividad altamente fiable y de baja latencia. La industria utiliza para ello el término técnico de robustez. Quizás esa sea lo que más han echado en falta de la tecnología las mujeres afectadas por el fallo de las pulseras.

Muchas industrias se planificaron y construyeron en una época en la que las comunicaciones inalámbricas eran un concepto ficticio

El problema no es sólo que los dispositivos y la red en la que actúan no funcionen eficientemente. Los ciberatacantes están listos para buscar vulnerabilidades aunque sea así. Siempre están evolucionando, siempre están cambiando sus técnicas. Otra realidad que debemos considerar en torno al momento actual del despliegue del IoT es que la industria está fabricando y vendiendo productos con muy poca protección desde un punto de vista de la ciberseguridad, si los comparamos con ordenadores y teléfonos móviles.

La defensa de la mayoría de los dispositivos es muy básica. Tienen nombres de usuario y contraseñas por defecto que no cambian, sus sistemas operativos son muy antiguos, sin actualizaciones. Por lo general, el administrador de una red de dispositivos IoT debe crear sus propias defensas para que no entren los malos, a falta de una mejor protección de fábrica.

La defensa de la mayoría de los dispositivos es muy básica

Es una cuestión de diferencia de ritmos. El sector tecnológico está inmerso en una carrera ya imparable para poner un ordenador allí donde se pueda. Ya sean audífonos, tazas de café, lavadoras o tostadoras de pan. Las compañías obtienen así información sobre cómo se está usando ese producto y eso les permite entender mejor cómo actúan los clientes. También, por qué no, venden esa información a terceros, están surgiendo nuevos modelos de negocio, en efecto. Si son capaces de contar cuántas veces levantas la tapa del inodoro, a alguien se le ocurrirá la manera de sacar partido comercial a esa información.

No se penaliza a las empresas por problemas de ciberseguridad. Si una compañía admite que le han robado los datos sobre cómo usan la lavadora un millón de usuarios, le basta con reconocer el error, asegurar que ha aprendido la lección y prometer que no sucederá más. Pero ¿y el millón de usuarios que perdieron su información? Ni se les notifica, ni se les compensa. Qué pasará el día en el que, al comprar un televisor nos neguemos a que Samsung o Google sepan lo que estamos viendo en él.

Si una compañía admite que le han robado los datos sobre cómo usan la lavadora un millón de usuarios, le basta con reconocer el error

El mexicano David Barrera, profesor de la Universidad de Carleton en Canadá, desarrolla una investigación muy interesante sobre el volumen de dispositivos conectados que acaban en el vertedero porque sus fabricantes dejan de actualizar el software. Me comenta que muchos de los chips de Wi-Fi que se introducen en los dispositivos IoT, esos que proliferan cada vez más en nuestras casas, «son viejos, no soportan las nuevas tecnologías de seguridad en Wi-Fi».

Las compañías recurren a ellos «para reducir costes, para que el precio sea de cinco dólares en vez de 10 o 20, porque hay que pagar licencias para los nuevos protocolos de seguridad, hay que introducir software nuevo y tener más capacidad de procesamiento», afirma Barrera.

Las vulnerabilidades de esa maravilla tecnológica que puede ser el IoT hay que tomárselas, en fin, más en serio. La agencia de inteligencia alemana BfV y la federación de empresas digitales Bitkom acaban de exponer los datos de los ciberataques procedentes de Rusia y China a sus empresas. Cifran el impacto en 289.000 millones de euros anuales.

Las vulnerabilidades de esa maravilla tecnológica que puede ser el IoT hay que tomárselas, en fin, más en serio

El 28 % de las empresas encuestadas en el informe aseguran haber sufrido agresiones de actores estatales, entre ellos hackers afiliados al Kremlin tan tristemente famosos como Laundry Bear o Void Blizzard. El 46 % de las empresas alemanas apuntaron a Rusia, siete puntos porcentuales más que en 2024, y el mismo porcentaje que responsabilizaba a China. Bitkom ha recomendado a las empresas alemanas que dediquen el 20% de sus presupuestos de TI a defenderse contra estos ataques.

La mayoría de las veces, podría decirse que sólo hay dinero en juego. En algunos casos, más allá de la realidad punzante de las pulseras antimaltrato, puede ponerse en riesgo la seguridad. La extensión de los dispositivos conectados mejorará nuestras vidas siempre que estemos vigilantes.

Eugenio Mallol es periodista especializado en innovación tecnológica, autor, conferenciante y columnista. En la actualidad es director de estrategia y comunicación de Atlas Tecnológico, el primer ecosistema de la industria 4.0 en España, y coordinador y analista de la Cátedra Ciencia y Sociedad de la Fundación Rafael del Pino.