sociedad

Lozano: “Los objetos conectados a la red facilitan las ciberamenazas”

El experto gubernamental en ciberseguridad alerta a la población de que debe proteger sus contraseñas ante la generalización del Internet de las cosas y el uso del 5G, prevista para el próximo año
Lozano adelantó que en 2020 más de 500.000 millones de aparatos de uso cotidiano estarán conectados a la red, pero las empresas aún no han pensado en cómo hacer que sean seguros ante posibles ataques. Sergio Méndez
Lozano adelantó que en 2020 más de 500.000 millones         de aparatos  de uso cotidiano estarán conectados a la red, pero las empresas aún no han pensado en cómo hacer que sean seguros ante posibles ataques. Sergio Méndez
Lozano adelantó que en 2020 más de 500.000 millones de aparatos de uso cotidiano estarán conectados a la red, pero las empresas aún no han pensado en cómo hacer que sean seguros ante posibles ataques. Sergio Méndez

Lavadoras, vehículos, robots de cocina e incluso colchones, están dentro de la lista de objetos de uso cotidiano que las empresas investigan cómo conectar a la red para ampliar sus funcionalidades. Es lo que se conoce como el Internet de las cosas, y ante la generalización de su uso, prevista para 2020, el experto gubernamental en ciberseguridad Marco Antonio Lozano avisó ayer, durante las Jornadas de la Guardia Civil Ante las Amenazas Globales a la Seguridad, que “los usuarios deben construir contraseñas robustas, porque pueden proliferar las ciberamenazas”.

Lozano, que coordina servicios del Instituto Nacional de Ciberseguridad (Incibe), analizó la evolución de la figura del ciberdelincuente: “En los años 90 eran personas que solo buscaban notoriedad, por lo general introducir virus, pero ahora se han profesionalizado y han montado empresas para robar millones de dólares en todo el mundo”, señaló el experto.

Cometer delitos es más fácil en Internet, porque un delincuente habitual tiene que buscar herramientas físicas, como un cuchillo o una pistola, y planificar cómo actuar sin ser reconocido. En la red, sin embargo, “hay posibilidades de pasar desapercibido utilizando la web oscura, aunque esto no significa que las autoridades no puedan rastrearte y terminar encontrándote”, explicó Lozano.

El reto en este tipo de delitos, que frecuentemente son internacionales debido al uso global de Internet, es conseguir que “los gobiernos cooperen para detener a los malhechores”, defendió el experto.

Las filtraciones de datos de empresas aparecieron como nueva amenaza a partir de 2017. “Hay casos muy conocidos, como el de Facebook, y son consecuencia de que las empresas no han sabido proteger la información”. Todo ello, según Lozano, se engloba en el concepto de la consumerización, la tendencia a que la tecnología se haga pensando en el usuario, y que luego las empresas la adapten sin saber cómo protegerse. Actualmente, en YouTube hay alojados vídeos en los que se dan pautas sobre cómo cometer ciberdelitos. Lozano evidenció que falsificar una web para engañar a un usuario y obtener sus datos es relativamente fácil, de hecho, tardó solo dos minutos en crear una página de acceso a Facebook ficticia. “En esto se basan quienes quieren cometer phishing, el envío masivo de enlaces a webs falsas para que el usuario acuda engañado y ponga allí sus contraseñas, puede pasar con las redes sociales, pero también con la cuenta del banco”.

Este tipo de engaños funcionan por lo que se denomina ingeniería social, un concepto que acuñó el hacker Kevin Mitnick y que hace referencia a la manipulación emocional de las personas para que lleven a cabo acciones que supongan un riesgo para ellas, como dar datos confidenciales. “Se suelen enviar correos en los que se infunde miedo y luego se da un enlace en el que encontrar la solución. Esto son técnicas básicas de manipulación”, explicó Lozano.

“La concienciación y formación de la sociedad en estas prácticas son fundamentales para evitar que sufran ciberataques”. Los usuarios tendrán, según el experto, que exigir a las plataformas que protejan sus informaciones pidiendo contraseñas de 10 caracteres, con mayúsculas, minúsculas y números. “Sobre todo, hay que evitar usar como claves la fecha de nacimiento y el nombre propio”, alertó.

Respecto a las amenazas actuales, el experto gubernamental se refirió a las noticias falsas y a su impacto en las campañas políticas. “Los bulos corren por las redes sociales y WhatsApp, además, se está perdiendo el espíritu crítico, los adultos toman por fiable lo que comparte un conocido y los jóvenes creen todo lo que dice su youtuber de referencia, lo anteponen a los medios tradicionales, y esto supone un riesgo a la seguridad” alertó.

Aunque ya existen diferentes webs especializadas en el desmentido de bulos, Lozano considera que “aún hay trabajo por hacer, porque el usuario es vago, no contrasta, prefiere compartir lo que llega sin pararse a pensar que quizás no sea algo cierto”. A las amenazas actuales se sumarán nuevos problemas derivados de la llegada del 5G, una rápida y fuerte conectividad que permitirá unir a Internet objetos cotidianos.

El llamado Internet de las cosas permitirá dirigir a distancia un vehículo o un aparato médico, “imaginad que sufrís el hackeo de vuestro vehículo, os secuestran en él y os dejan en el desierto hasta que paguéis un rescate”, expuso Lozano.

En 2020, el experto adelanta que existirán más de 500.000 millones de dispositivos conectados a Internet, todo en el mismo router, “lo que facilitará que haya más ataques”. Además, puede haber otros riesgos, “pensad que incluso hubo una empresa dispuesta a conectar el colchón de tu vivienda a Internet, registrando no solo cuánto duermes, sino también si lo haces solo o acompañado”, expuso Lozano, quien resaltó los consiguientes dilemas sobre el derecho a la intimidad que ello encierra.

Los patinetes eléctricos que tanto se han popularizado en los últimos meses “también incluyen un hardware vulnerable, así que alguien podría hacer que tuvieras un accidente si diera con la forma de controlarlo”, alertó Lozano. La vulnerabilidad de los aparatos en ocasiones es causada intencionadamente por las empresas, “que no quieren complicar al usuario con muchas contraseñas, pero a la vez perjudican su seguridad”, aclaró el experto.

Algunos de estos riesgos ya están llegando progresivamente a las viviendas. “Alexa, el dispositivo que sirve de asistente de voz y almacena información en la nube, podría escuchar lo que hablas en la intimidad de tu vivienda”. A esto el experto añadió la vigilancia de los móviles, “que son como ordenadores portátiles, pero apenas se les presta atención a su seguridad”.

Y aunque aún estamos en la etapa de los fakes o bulos, Lozano advierte de que están por llegar los big fakes o grandes bulos, en los que el ciberdelincuente utilizará la tecnología 3D y la inteligencia artificial para suplantar identidades. “Ya hay vídeos con esta tenología en los que se suplanta a Obama y se ponen en su boca cosas que nunca dijo”.

Ante todo lo que está por venir, la población española es una de las más intranquilas en Europa. “Al 60% de los españoles les preocupa que sus datos personales sean revelados en Internet”, señaló Lozano. Sin embargo, el experto cree que la preocupación no va acompañada de una mayor protección de los ciudadanos: “La mayoría de la gente da sus datos para sorteos o promociones en línea y ni siquiera sabe para qué fines van a ser utilizados”.

Lozano concluyó, como cierre al último día de las Jornadas de la Guardia Civil Ante las Amenazas Globales a la Seguridad, que la protección en la red cada vez cobrará más fuerza en el mundo. “Los delitos en Internet suponen el 1% del PIB mundial, esto es más que lo generado por el narcotráfico o la trata de personas”. La delincuencia en la red se ve impulsada “por la facilidad para hacerlo y su bajo coste, es suficiente con tener unos servidores potentes y algunos conocimientos”. No obstante, el experto confirmó que España ya se está preparando contra las ciberamenazas.

TE PUEDE INTERESAR