_
_
_
_
Tecnología
_

Una organización española crea un sello de ciberseguridad para Internet de las Cosas

La iniciativa es una respuesta a la falta de una regulación que obligue a los fabricantes a proteger al usuario

Joana Oliveira
Facebook
Twitter
Linkedin
Copiar enlace
Imagen promocional de una 'smart TV'.
Imagen promocional de una 'smart TV'.

A las 11.00 del día 3 de julio, una página web que funciona como un buscador para piratas informáticos indicaba que por lo menos 2.631 cámaras de seguridad y 15.000 televisores inteligentes eran vulnerables a ataques cibernéticos. Los objetos inteligentes que conforman la domótica o la Internet de las Cosas (IoT) también son susceptibles a ataques que van desde el robo de datos privados hasta la usurpación de transferencias de dinero en compras a través del dispositivo. Los expertos alertan de que las amenazas solo van a aumentar —en 2020, habrá en todo el mundo 20.000 millones de objetos interconectados, según la consultora Gartner— y no existe una regulación que obligue a los fabricantes a añadir a los productos características para proteger al usuario.

Más información
Cuando el televisor te espía
El nuevo campo de batalla de las tecnológicas no es el ‘smartphone’, es tu hogar

Por eso, la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), formada por más de 150 organizaciones del sector tecnológico —entre ellas S21sec, McAfee, HP, además de centros académicos como la Universidad Complutense de Madrid— ha creado un sello de ciberseguridad para IoT, que tiene la forma legal de una marca de garantía. "Es similar a un sello de denominación de origen, con varios dominios que abarcan aspectos técnicos, como seguridad del firmware, política de actualizaciones a distancia, inspecciones remotas, además de seguridad en las comunicaciones, seguridad por diseño, privacidad desde un punto de vista legal o la garantía de seguridad a lo largo de todo el ciclo de vida del producto", explica Jorge Hurtado, director de ciberseguridad de la consultora Capgemini y líder de la iniciativa. 

Para obtener el sello, el fabricante tiene que autoevaluarse a través de un formulario técnico y después someterse a la auditoria de ISMS Forum. El objetivo de la iniciativa es trasladar el sello al ámbito europeo en un futuro próximo. La intención del ISMS es contar con el Instituto Nacional de Ciberseguridad (Incibe) como interlocutor ante la Unión Europea. Fuentes del Incibe aseguran que el Instituto colaborará con cualquier iniciativa que contribuya a "extender la cultura de la ciberseguridad a todos los ámbitos".

Hurtado sostiene que ese apoyo es importante para diseminar la importancia de la seguridad en internet de los aparatos que los ciudadanos tienen en sus casas. “El problema es que los gobiernos dejan la regulación para el último momento, los ciudadanos no conocen las medidas de seguridad y, como la seguridad no tiene valor añadido y no existe una ley para eso, los fabricantes no la implementan”, lamenta.

Riesgos 

Cualquier aparato que utilice un sistema operativo puede estar sujeto a los mismos tipos de amenazas que los ordenadores y smartphones. Fuentes del Incibe señalan que cualquier dispositivo conectado a internet puede ser víctima, por ejemplo, del ransomware, el malware que provocó un ciberataque global en mayo y que en junio volvió a afectar empresas de todo el mundo. "Ya se han dado casos de televisores inteligentes infectados con un ransomware", afirman. 

Los dispositivos  más vulnerables son los que cuentan con cámara y micrófono

El método de infección más común en cualquier dispositivo inteligente, según el Incibe, procede de la instalación de aplicaciones que no provienen de la tienda oficial. Al igual que sucede en los smartphones, las aplicaciones de fábrica han pasado una serie de controles, pero al instalar una app de un repositorio distinto, el usuario no tiene garantías de que la funcionalidad sea la que se supone que debe de ser, y por lo tanto, el riesgo de infección aumenta. 

Los dispositivos con más probabilidad de sufrir un ataque son aquellos que, además de tener sistema operativo con algún tipo de vulnerabilidad, cuentan con cámara y micrófono, ya que en estos casos los ciberdelincuentes podrían grabar lo que dice el usuario y capturar vídeos sin que el mismo fuera consciente. "Las televisiones inteligentes Samsung, por ejemplo, se reservan el derecho de grabar y escuchar conversaciones. Lo informan en un miniapartado de las condiciones de uso que casi ningún usuario lee", señalan desde el Incibe.

Hurtado defiende que diseñar y fabricar objetos seguros no es suficiente y que las empresas deben garantizar la ciberseguridad durante todo el ciclo comercial del producto. "El objetivo del sello es cuidar garantizar que se cumplan las buenas prácticas durante todo ese ciclo, porque se puede comprar un móvil o un televisor que hoy por hoy es seguro, pero que dentro de un año deja de serlo. Cada día surgen nuevas amenazas”, afirma.

Cómo el usuario puede protegerse

- No permitir el acceso remoto a ningún dispositivo

- Asegurarse de que el dispositivo está siempre actualizado con la última versión de firmware o software proporcionada por el fabricante

- Cambiar las contraseñas de los dispositivos y establecer nuevas contraseñas robustas

- Revisar y desactivar cualquier servicio (interfaz web, compartición de ficheros, etc.) o conexión de red mientras no se esté utilizando o siempre que no se necesite

- En el caso de los wearables, como una pulsera para monitorizar la actividad física conectada por Bluetooth al móvil, el usuario debe preguntarse si tiene algún mecanismo de cifrado que garantice la confidencialidad de la información, qué permisos necesita la app que va a tratar los datos personales o si esta información se va a almacenar en la nube y quién puede acceder a la misma

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
INICIA SESIÓNREGÍSTRATE

O suscríbete para leer sin límites

_

Más información

Imagen de un hogar totalmente automatizado en la Feria Mundial del Electrodoméstico, celebrada en Shanghái.

El hogar inteligente ya está en tu móvil

Zigor Aldama | Shanghái

Archivado En

Recomendaciones EL PAÍS
Cursos
cursos
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
cursos
¿Quieres especializarte en Marketing 'online'? ¡Encuentra aquí el mejor máster para ti!
¿Quieres especializarte en Marketing 'online'? ¡Encuentra aquí el mejor máster para ti!
cursos
Encuentra el mejor curso de FP de Técnico Superior en Desarrollo de Aplicaciones Web
Encuentra el mejor curso de FP de Técnico Superior en Desarrollo de Aplicaciones Web
cursos
Encuentra el mejor máster para especializarte en Recursos Humanos
Encuentra el mejor máster para especializarte en Recursos Humanos
Recomendaciones EL PAÍS
Inglés online
cursosingles
Mejore su inglés con EL PAÍS con 15 minutos al día
Mejore su inglés con EL PAÍS con 15 minutos al día
cursosingles
Disfrute de nuestras lecciones personalizadas, breves y divertidas
Disfrute de nuestras lecciones personalizadas, breves y divertidas
cursosingles
Evalúe su nivel y obtenga un certificado
Evalúe su nivel y obtenga un certificado
cursosingles
Pruebe 21 días gratis y sin compromiso
Pruebe 21 días gratis y sin compromiso
Recomendaciones EL PAÍS
Italiano online
cursosingles
Mejore su italiano con solo 15 minutos al día
Mejore su italiano con solo 15 minutos al día
cursosingles
Disfrute de nuestras lecciones personalizadas, breves y divertidas.
Disfrute de nuestras lecciones personalizadas, breves y divertidas.
cursosingles
Obtendrá un diploma con estadísticas de nivel, progresión y participación.
Obtendrá un diploma con estadísticas de nivel, progresión y participación.
cursosingles
21 días de prueba gratuita. ¡Empiece ya!
21 días de prueba gratuita. ¡Empiece ya!
_
_