"Como sucedió con tecnologías anteriores, los dispositivos IoT no han sido ideados con la seguridad desde el diseño"
El analista de Kaspersky, Dani Creus, aclara la naturaleza internacional y la ausencia de visión política de la compañía de origen ruso tras el estallido del conflicto entre Rusia y Ucrania.
“El Internet de las Cosas (IoT, de sus siglas inglesas) está aumentando la superficie de ataque de las compañías de una manera muy acelerada”. Son palabras de Dani Creus, analista de Kaspersky, en conversación con CSO en el marco de la celebración del Mobile World Congress 2022 (MWC) que se está celebrando en Barcelona. “Existe la percepción de que los dispositivos no llevan la seguridad ideada desde la fase de diseño, por lo que suponen un vector de infección que se va a acrecentar”. La compañía ha llevado a la Ciudad Condal el estudio Superar los límites: cómo abordar las demandas de ciberseguridad y proteger el IoT que pone de manifiesto que el 43% de las empresas no protege completamente este tipo de infraestructuras. Las razones, explica el experto, van desde la falta de conocimientos para securizar los dispositivos hasta la vuelta a esa “percepción” de que los “cacharros” no son peligrosos. “La industria lleva años concienciando de la importancia de que cualquier red puede ser objetivo de los atacantes, y por ello muchas empresas piensan que no tienen que proteger esta nueva tecnología porque ya han controlado su perímetro”.
Por otra parte, el informe asegura que la principal barrera para el 56% de las organizaciones a la hora de establecer una estrategia IoT es la ciberseguridad. Creus lamenta que, con este caso, se han vuelto a cometer los mismos errores que con otras tecnologías precedentes; es decir, la prisa por salir al mercado merma la protección. Preguntado por si esto cambiará en el futuro, el analista asegura que “mi parte más optimista me dice que ojalá, pero lo real es que nunca ha salido ninguna herramienta digital al mercado ideada desde la ciberseguridad por diseño”. No obstante, añade, la industria se está poniendo las pilas en estandarizar y en materia de regulación.
Como consejos para trazar este tipo de planes, Creus cree que es necesario contar con metodologías y con un programa de seguridad para que los empleados y las organizaciones sepan cómo gestionar los dispositivos. “Lo más importante es considerar la seguridad como una inversión y no como un gasto”, dice. “Es mucho más costoso recuperarse de un ataque que haberlo evitado con medidas previas”. Además, aclara, muchos dispositivos IoT son complejos de proteger por el modelo de infraestructuras en que se encuentran, “por lo que desde Kaspersky buscamos alternativas que actúan a nivel de red o de router para minimizar el tráfico maligno”.
“Somos una empresa internacional y no tenemos visión política”
Además de por ser prácticamente la primera edición del MWC que se celebra con normalidad tras el estallido de la pandemia de la COVID-19 en marzo de 2020, y de la que Creus tiene la sensación de contar con más afluencia, este año está marcado por el conflicto entre Rusia y Ucrania. De hecho, el pabellón ruso ha sido vetado y la GSMA, entidad organizadora del evento, se ha posicionado en contra de la invasión del presidente ruso Putin de Ucrania. Este escenario toca de lleno en la actividad de la propia Kaspersky, de origen ruso. Sin embargo, el experto asegura que la compañía sigue con sus operaciones de una manera normal y aclara que “somos de origen ruso pero no dejamos de ser una compañía internacional. Es importante recalcar que no tenemos una visión política, y especialmente por la naturaleza de lo que hacemos, que es proveer servicios de inteligencia a diversas entidades y gobiernos de todo el mundo. Nuestra visión pasa por ser independientes y luchar contra las amenazas del ciberespacio y el código malicioso sin importar de dónde proceda”.
