Internet

Más y mejor seguridad para poder vivir en un mundo del internet de las cosas

2016-10-22

El pronóstico optimista es que el internet de las cosas será una tecnología...

Steve Lohr, The New York Times

La visión del llamado internet de las cosas —darle a todo tipo de cosas físicas una transformación digital— ha estado adelantada a la realidad por años, pero esa brecha se está cerrando rápidamente.

Hoy en día, el rango de cosas que se computarizan y se conectan a redes es sorprendente, y va desde relojes, dispositivos y ropa, hasta automóviles, motores de reacción y equipamiento de fábrica. Incluso las carreteras y campos agrícolas se están actualizando con sensores digitales. En los últimos dos años, el número de dispositivos del ‘internet de las cosas’ en el mundo ha aumentado cerca del 70 por ciento hasta alcanzar la cifra de 6,4 mil millones, según Gartner, una firma de investigación. Para 2020, la firma predice que la población del internet de las cosas alcanzará los 20,8 mil millones.

El pronóstico optimista es que el internet de las cosas será una tecnología que ayudará a que la gente y los sistemas físicos del mundo —la atención médica, la producción de alimentos, el transporte, el consumo de energía— sean más inteligentes y eficientes.

¿Cuál es el pronóstico pesimista? Los hackers tendrán más que hackear. Además, los consumidores acostumbrados a añadir herramientas de seguridad a sus computadoras y celulares podrían tener que adoptar precauciones similares con electrodomésticos conectados a internet.

“Si cada vez queremos poner tecnologías de red a más cosas, también debemos encontrar una manera de hacerlas más seguras”, dijo Michael Walker, un gestor de programas y experto en seguridad computacional de la sección de investigación avanzada del Pentágono. “Es un desafío para la civilización”.

Para ayudar a abordar ese desafío, Walker y la Agencia de Proyectos de Investigación de Defensa Avanzada (DARPA, por su sigla en inglés) crearon un concurso con millones de dólares como premio, llamado Cyber Grand Challenge. Para ganar, los concursantes debían crear sistemas automatizados de defensa digital que pudieran identificar y solucionar vulnerabilidades de software por sí mismos… básicamente, robots centinelas para la seguridad digital.

Un recordatorio de la necesidad de seguridad aumentada llegó hace unas semanas, después de la competencia patrocinada por DARPA, que se llevó a cabo en agosto. Investigadores de Level 3 Communications, una empresa de telecomunicaciones, dijeron que habían detectado varias cepas de programas malignos que lanzaban ataques en sitios web desde dispositivos afectados.

Los investigadores de Level 3, que trabajan con Flashpoint, una firma de gestión de riesgos en internet, halló que hasta un millón de dispositivos —principalmente cámaras de seguridad y videograbadoras— habían sido utilizadas por los así llamados ataques botnet. Dijeron que se trataba de “un cambio drástico” hacia utilizar dispositivos del internet de las cosas como huéspedes de ataques en vez de huéspedes tradicionales, como centros computacionales de información pirateados y enrutadores de computadoras en hogares.

La semana pasada, investigadores de Akamai Technologies, una empresa de entrega de contenido web, reportó otra violación de seguridad. Detectaron hackers que estaban al mando de hasta dos millones de dispositivos, incluyendo puntos wifi y antenas de satélite con el fin de probar si los nombres de usuario y contraseñas robados podían utilizarse para obtener acceso a sitios web.

El Cyber Grand Challenge se anunció en 2013, y las rondas clasificatorias comenzaron en 2014. Al principio, más de 100 equipos competían. A través de una serie de rondas eliminatorias, los competidores fueron ubicados en siete equipos que participaron en las finales en agosto en Las Vegas. Los tres equipos ganadores reunieron un total de 3,75 millones de dólares del premio.

Con el concurso de seguridad computacional, DARPA aprovechó una táctica que funcionó en el pasado. La agencia organizó un concurso similar que sirvió para arrancar el desarrollo de vehículos autónomos en 2005. Al vehículo autónomo del equipo ganador le tomó casi siete horas completar el trayecto de 212 kilómetros, a una pésima velocidad de menos de 32 kilómetros por hora.

Aun así, el concurso de 2005 demostró que era posible crear vehículos autónomos; eliminó dudas arraigadas y estimuló tanto la inversión como la investigación que llevó a la comercialización de la tecnología de los vehículos autónomos.

“Estamos en ese mismo momento con la ciberdefensa autónoma”, dijo Walker. El concurso, de acuerdo con los líderes de los tres equipos ganadores, fue un logro técnico, pero también arrojó luz sobre cómo la automatización de las máquinas y la pericia humana podrían combinarse de manera más eficiente en la seguridad computacional.

Para la prueba de DARPA, el código de ataque era nuevo, creado para el evento. En el concurso los equipos participaron como ofensa y defensa. No hubo interferencia humana durante la competencia. El software actuaba por sí mismo para encontrar y aprovechar fallas en el software de los oponentes, buscar redes para detectar ataques entrantes y escribir códigos para reforzar su defensa.

Los ganadores lograron integrar distintas técnicas de software, de maneras novedosas, en “sistemas de ciberseguridad” automatizada. El concurso se llevó a cabo en un ambiente computacional aislado en vez de en internet abierto.

Los científicos están de acuerdo con que se necesita hacer más trabajo de desarrollo para que la tecnología se utilice de manera general en redes comerciales y el internet abierto. “Sin embargo, esta fue una demostración de que la ciberdefensa automatizada tiene la madurez suficiente y está llegando”, dijo David Melski, capitán del equipo que obtuvo el segundo lugar, cuyos miembros provenían de la Universidad de Virginia y una joven empresa surgida en la Universidad Cornell, GrammaTech, donde Melski dirige las investigaciones.



JMRS