ALBERTO IGLESIAS FRAGA – EL MUNDO

¿Se imaginan a un hacker entrando al firmware de su lavadora y provocando que se inunde toda la casa? ¿O que alguien con oscuras intenciones manipule en remoto nuestra caldera provocando un incendio o una explosión de gas? Éstos son sólo dos ejemplos del peligro latente en el Internet de las Cosas más cercano a nosotros, el de consumo, que abarca desde electrodomésticos hasta los juguetes con que se divierten los más pequeños de la casa.

«Los fabricantes están colocando dispositivos conectados en el ámbito de consumo que adolecen de las más mínimas medidas de seguridad», denuncia Jorge Hurtado, director de Ciberseguridad de la consultora Capgemini y líder de un proyecto del ISMS Forum que busca dotar a este mercado de mayor transparencia y confianza. «El principal problema es la falta de concienciación del fabricante de que, conectando e interconectando sus productos entre sí y con servicios en la nube, está poniendo personas en riesgo».

En ese sentido, no es nada extraño ver en las tiendas productos que usan redes WiFi sin cifrado, con contraseñas por defecto fácilmente explotables, puertos USB que aumentan la superficie de ataques sin una razón de ser lógica, etc. «Son detalles demasiado complicados para el consumidor, porque ninguno de ellos se fija en estos temas. No espero eso del consumidor, pero sí que me gustaría que los fabricantes dedicaran tiempo a securizar sus productos antes de ponerlos a la venta».

Y pese al riesgo palpable que se está generando en este Internet de las Cosas más doméstico, ninguna autoridad está tomando medidas para proteger a los ciudadanos. «Los gobiernos están callando sobre este tema, están a la expectativa de lo que vaya sucediendo.El problema es que, según Gartner, en 2020 habrá 25.000 millones de dispositivos conectados -y muchos de ellos no habrán sido concebidos desde su diseño con la seguridad en mente- sobre los que no será posible poner medidas de protección a posteriori», alerta Hurtado. «No hay una regulación, como sí la hay en la alimentación, por ejemplo, con una Agencia de la Seguridad Alimentaria, que garantice unas normas y que obligue a los fabricantes a cumplir con unos mínimos de seguridad cuando lanzan un producto».

Ante este desolador panorama, Jorge Hurtado ha decidido comandar un proyecto a través del ISMS Forum con el fin de crear un sello de confianza que, siguiendo la estela de los certificados de eficiencia energética, pueda garantizar la seguridad de los dispositivos conectados de cara a los usuarios finales. «Adoptará la forma legal de una marca de garantía, similar a la denominación de origen, con varios dominios que abarcan aspectos técnicos (seguridad del firmware, política de actualizaciones a distancia, inspecciones remotas, etc.), seguridad en las comunicaciones, seguridad por diseño, privacidad desde un punto de vista legal o la garantía de seguridad a lo largo de todo el ciclo de vida del producto».

En una primera fase, se lanzará un sello transversal que sirva para cualquier tipo de dispositivo conectado para «a partir de ahí, comenzar a crear sellos verticales en algunas áreas, como los juguetes», añade el directivo. De hecho, ISMS Forum espera que sea algún fabricante de juguetes el que adopte en primer lugar esta marca de confianza de cara a la próxima campaña navideña, dando visibilidad popular al sello.

Para consultar la noticia al completo, por favor, haz click aqui.