Pocos saben que la película Duro de matar 4.0 fue inspirada por un artículo del periodista John Carlin, “A Farewell to Arms” publicado en la prestigiosa Wired en mayo de 2007. El artículo citaba los pormenores de un “juego de guerra” en el que los hipotéticos conflictos, ocurridos en las pasadas 24 horas, incluían: “El sistema de telecomunicaciones de Georgia se cayó. Las señales ferroviarias de la línea de Amtrak que va desde New York a Washington fallaron, precipitando una colisión frontal. El tráfico aéreo del Aeropuerto Internacional de Loa Angeles colapsó. Una bomba explotó en una base del ejército en Texas…”

Ya por ese entonces los máximos responsables de la seguridad en los Estados Unidos creían que las redes masivas transformaban a ese país en el blanco más vulnerable. No hace falta decir que la muy publicitada “Internet de las Cosas” escala ese riesgo, expandiendo la posibilidad a todo el mundo. El gran desafío, explica Gonzalo García, gerente regional de Ventas de Fortinet para la Argentina, Chile y Perú, es cómo proteger los dispositivos con sensores que están (o estarán) conectados a la red. Esa cuestión parece exceder, y por mucho, el foco que hoy se le da a la seguridad informática. El tema es crítico: hacia 2020 IDC espera que haya unos 30.000 millones de dispositivos con sensores conectados a la red.

Según Nuno Mantinhas, director de Ventas para América Latina y el Caribe de Fortinet, “estos 30.000 millones de dispositivos que estarán conectados a la red no tendrán siquiera un controlador. No podremos instalarle un antivirus. El caso es que no podremos instalar un antivirus en una heladera que está conectada a la red y tiene un sensor de temperatura, y para ser más eficiente debe medir la temperatura que hay afuera de la casa. Ése es el futuro. Y estos sensores pueden estar instalados en una heladera, o en una central nuclear”. El gran desafío, agrega Mantinhas, es cómo proteger esos sensores que están conectados a la red y no tienen un sistema operativo.

Para los estrategas de Fortinet habrá nuevas “burbujas” o nichos donde la seguridad debe ser repensada. “Hoy el grueso de la industria de la seguridad trabaja en el mundo Enterprise, o Gobierno”, asegura García. Pero la Internet de las Cosas también tiene que ver con la vida personal, incluyendo la Salud. Esto incluye a los dispositivos de diagnóstico y a otros cuyo funcionamiento es aún más crítico, como marcapasos y bombas de insulina. “En 2014 un grupo de hackers descubrió cómo alterar el funcionamiento de un marcapasos”, recuerda García. Ya en 2012, un episodio de la serie Homeland planteaba esta posibilidad: ¿Una nueva puerta para el ciberterrorismo?

Como planteaba el artículo de Carlin, otro de los nichos que las empresas de seguridad informática deberían contemplar es el de las Ciudades Inteligentes. Para García, el tema hace a la seguridad de las personas y también a la defensa nacional. Como ejemplo, cita el caso de un argentino, César Cerrudo, que planteó la posibilidad de manipular el sistema de tránsito de la Ciudad de Nueva York, un escenario que mucho se parece al de las películas. Según el investigador argentino, “partes del sistema de control de tráfico vehicular instalado en las arterias más importantes de las ciudades de los Estados Unidos y de la capital de la nación están aseguradas tan pobremente que pueden ser manipuladas para enmarañar el tráfico o forzar a los autos hacia diferentes calles”. El artículo de Wired señala que la manipulación no apuntaría a los semáforos directamente, sino a los sensores que están instalados en las calles y alimentan con información al sistema de control de tránsito. “Quienes diseñaron estos sistemas pensaron en funcionalidad, no en seguridad”, apunta Mantinhas.

Otros nichos vulnerables incluyen a las industrias (“Imaginen el impacto económico que tendría parar por un día la extracción de cobre en Chile”, especula Mantinhas respecto de la industria minera), y los servicios de energía (“¿Qué pasaría si alguien pudiera cerrar la válvula de un gasoducto, pero hacer que el sistema lo vea como que está abierto?”). Los riesgos en este terreno son bien reales. Solo hay que recordar al gusano Stuxnet, descubierto en 2010, que fue diseñado específicamente para atacar controladores lógicos programables (PLCs).

“La visión de Fortinet es ser líderes en seguridad a nivel mundial, y lo que tenemos que mirar de aquí a cinco o seis años es que si nos focalizamos sólo en seguridad tradicional sólo estaremos atendiendo a un subconjunto de las necesidades de seguridad informática. Hoy como compañía estamos pensando y mirando qué es lo que tenemos que hacer para dar una seguridad completa”, comenta García, y agrega que, desde hace algunos años, Fortinet ya está preparado para dar seguridad en redes industriales.

La Internet de las Cosas y la seguridad que se viene

Dejar un comentario