El CNI advierte del riesgo de los asistentes virtuales y el Internet de las Cosas

La Voz REDACCIÓN / LA VOZ

ACTUALIDAD

El organismo pronostica un aumento de los ciberataques de países extranjeros

14 jun 2019 . Actualizado a las 08:09 h.

Los ciberataques son una amenaza que no cesa y que crece a medida que cada vez más aparatos se conectan a la Red. Los datos personales son uno de los objetivos principales de los ciberdelincuentes. El último informe del Centro Criptológico Nacional (CCN-CERT) certifica que la llegada del Internet de las Cosas (IoT) y la multiplicación de dispositivos conectados entre sí será un logro que aportará grandes soluciones y comodidad a los usuarios, pero lo hará «relegando la seguridad a un segundo plano».

De este modo, elementos como los aparatos de videovigilancia, los wearables (dispositivos personales conectados, como gafas o relojes) y los populares altavoces y asistentes virtuales para el hogar como los que tienen Google, Apple y Amazon suponen un riesgo para la privacidad.

Algo similar ocurre con dispositivos médicos como marcapasos, desfibriladores, respiradores y bombas de infusión, que son «vulnerables a ciberataques». El informe de este organismo dependiente del CNI (Centro Nacional de Inteligencia) pone como ejemplo el caso de un desfibrilador que «se pudo controlar y reprogramar de forma remota para liberar electricidad no deseada».

Por estas razones, pone el énfasis en el hecho de que «la ciberseguridad debe ser integrada e implementada desde el principio del desarrollo y la fabricación de estos dispositivos (seguridad por diseño y seguridad por defecto), con el fin de garantizar su uso durante un período tan largo como sea posible».

Subraya el estudio que los mecanismos de autenticación en dispositivos médicos digitales no «están suficientemente protegidos y/o las técnicas de cifrado de datos para la comunicación y el almacenamiento son débiles o, incluso, inexistentes».

Que los ataques contra los datos personales se han incrementado es un hecho. Los servicios secretos localizaron y neutralizaron el pasado año más de 38.000 incidentes, un 43 % más que en el año anterior. El 80 % de la actividad con fines maliciosos procedió de ciberdelincuentes. Pero también aumenta de forma significativa la diversidad de agentes impulsores de las amenazas «debido, en parte, al fácil acceso a nuevas herramientas de ataque y a la dificultad permanente para probar la autoría».

Objetivos europeos

En este sentido, aumentan las vulneraciones procedentes de estados extranjeros, según señala el CCN-CERT, dirigidas a «explotar vulnerabilidades de los sistemas de información de las infraestructuras críticas». Cabe esperar que este tipo de ataques vayan en aumento, de forma especial contra objetivos europeos. El objetivo perseguido en estos casos «suele ser la comisión de ciertos delitos, el robo de identidad (credenciales), la suplantación o el espionaje. La pérdida de la confidencialidad de los datos suele ser el resultado más frecuente de los ataques, hecho que se evidencia en los ataques dirigidos (APT), en relación con acciones de ciberespionaje», detalla el informe.

Corea del Norte, Irán, China, Corea del Sur, India y Rusia aparecen mencionados a partir de fuentes como el Global Threat Report del 2019 y señalados como potenciales enemigos que buscan obtener información sobre el grado de implantación de medidas de seguridad en determinadas organizaciones para poder planificar ataques futuros. El fin es poder influir en la opinión pública y obtener información para mejorar su posición estratégica en determinados sectores.

Los métodos más utilizados en estos casos son la propagación del código dañino a través de correos electrónicos. «Más del 60 % del tráfico mundial de correo electrónico en el 2018 contenía carga dañina y estuvo involucrado en más del 90 % de los ciberataques», subraya el informe. Otros métodos son el uso de malware de encriptación, el phishing y las plataformas del «ciberdelito como servicio».