IOT_CHEMA

Hacia un uso más seguro de Internet de las Cosas

Chema Alonso, CEO de la compañía de ciberseguridad de Telefónica, Eleven Paths, nos habla sobre cómo el Big Data e Internet de las Cosas afectarán en el futuro a nuestra privacidad. “En la red solo hay lobos o corderos, y si no somos lobos, nos tocará ser corderos. Cada uno elige en qué lugar quiere estar.”

Toda la tecnología relacionada con Internet de las Cosas, en constante crecimiento, presenta un gran peligro en materia de ciberseguridad para todos los usuarios. Por suerte, el Big Data se postula como una poderosa arma para todos aquellos que quieren evitar que los ciberdelincuentes se salgan con la suya.

Chema Alonso, CEO de Eleven Paths, nos cuenta su visión del panorama.

Big Data, la piedra angular de la ciberseguridad

Actualmente, Big Data y Cloud Computing constituyen dos elementos clave a la hora de plantear cualquier estrategia de seguridad en la empresa. Según Chema, la velocidad actual de los ataques informáticos es tan elevada que, sin estas herramientas, les sería imposible llegar a los estándares que exigen sus clientes.

La ingente cantidad de datos que proporcionan las tecnologías de Big Data permiten que empresas como Eleven Paths puedan predecir los ataques. Mediante el análisis de una infinita cantidad de muestras maliciosas es posible anticiparse a los ciberdelincuentes y predecir cómo, cuándo y dónde se producirá el próximo ataque. Chema hace referencia a esto como “lagos de datos”, en los que pueden bucear para comprobar qué indicadores han sido comprometidos con el objetivo de anticiparse a futuras amenazas.

Por otra parte, el Big Data es fundamental para el desarrollo de un aprendizaje autónomo por parte de las máquinas. Ya se está trabajando para que sea el propio sistema el que aprenda y alerte cuando detecte algún elemento sospechoso, basándose en todo lo visto anteriormente.

¿La privacidad dejará de existir?

“Es complicado”. Chema Alonso utiliza estas palabras para empezar a hablar sobre nuestra privacidad en el futuro. La omnipresencia de las redes sociales en nuestra vida cotidiana ha convertido al mundo en una ‘aldea social’ donde el hecho de que las personas a nuestro alrededor no sepan qué estamos haciendo deja de tener sentido.

blog-IoT

“Ahora, además de verter información en las redes sociales de manera proactiva, lo hacemos también de forma involuntaria”. Chema alude a los wearables para presentar un posible futuro en el que, empresas como Facebook, podrán saberlo todo sobre nosotros. Gracias a los datos sobre nuestra salud que una pulsera puede transmitir, unido a nuestra edad, la de nuestros padres, y a un análisis de nuestros comentarios a través del procesamiento natural del lenguaje, podríamos tener incluso una aproximación a la fecha de nuestra muerte. ¿Podría llegar el caso en el que un banco no nos concediera una hipoteca debido a las predicciones que ha realizado sobre nuestro futuro?

Por otra parte, el fundador de Eleven Paths alude a la Ley de Moore para presentar un futuro hipotético, en el que una persona pueda pasear por la calle recopilando multitud de datos biométricos de todas las personas a su alrededor y enviándolos a un servidor. Un datamining de nuestras vidas, con información que cualquier empresa pueda analizar para saber todo sobre nosotros.

IoT será el próximo gran problema de las empresas

Uno de los ejemplos más claros de la evolución de Internet de las Cosas está en los coches, que cada vez incorporan más tecnología, hasta el punto de que puedan llegar a convertirse en dispositivos autónomos. Si nos centramos en la ciberseguridad en relación a este tema, los ataques al software afectarían por primera vez a un elemento físico. A través de un coche conectado, un ciberdelincuente podría controlar nuestro volante, los frenos, o el depósito de gasolina, por ejemplo.

Aunque Internet de las Cosas se esté expandiendo, y las Smart Cities y los sistemas domóticos de nuestros hogares sean una realidad, el verdadero foco de esta tecnología se encuentra hoy en día en el mundo empresarial. Cualquier compañía ha dejado de poder controlar toda la tecnología que entra a sus oficinas. Cualquier empleado lleva encima una gran cantidad de dispositivos, y todos ellos cuentan con vulnerabilidades de seguridad importantes.

Estos elementos, que normalmente están interconectados mediante una red WiFi corporativa, facilitan los ataques por parte de los ciberdelincuentes. La parte de esta tecnología que los técnicos de la empresa no son capaces de auditar y ‘asegurar’ se denomina ‘shadow IT’, y cada vez es más y más grande.

eleven_hero1_iot

Las soluciones de Eleven Paths

La compañía de ciberseguridad de Telefónica, Eleven Paths, va un paso más allá de la tecnología establecida, aventurándose en lo que todavía no está creado. La innovación es una de las máximas de Eleven Paths, y desde su laboratorio de Málaga se patentan constantemente nuevas soluciones que se puedan implementar en las tecnologías más actuales.

En el ámbito del datamining, ya cuentan con un sistema de “mega Big Data” que está analizando constantemente si se producen o no ciberataques a sus clientes. Además, no utilizan solo información propia, ya que gracias a Sinfonier, uno de los productos de la empresa, coteja datos públicos y privados y realiza un procesamiento de cruzado de datos, para recopilar información que pueda servir de ayuda.

Chema Alonso y su equipo tienen claro que todas las empresas, además  de tener vigilantes controlando los accesos físicos, deberían contar también con cibervigilantes, ya que el foco del que proviene el peligro ha cambiado. FaaS, otro de sus productos, está pensado para realizar vigilancia continuada (persistent pentester), frente a las técnicas de ataque constante que efectúan los cibercelincuentes. Esta es la única solución realmente efectiva.

Para terminar, Chema afirma que no hay trucos para garantizar nuestra seguridad en Internet. “En la red solo hay lobos o corderos, y si no somos lobos, nos tocará ser corderos. Cada uno elige en qué lugar quiere estar.”

Sobre el autor

RELACIONADOS

GPTs Custom

Cómo hacer GPTs Custom

Hace unos meses, OpenAI presentó una nueva función para ChatGPT, el popular chatbot de la compañía que funciona gracias a GPT-4, su modelo de...