Tech

‘Megahackeo, advertencia a modelos productivos’

El ciberataque de la semana pasada es una advertencia sobre si los modelos de producción actuales están listos para el Internet de las cosas. Falta una regulación más estricta para los fabricantes de estos dispositivos, señalaron. 

El ciberataque de la semana pasada a través de dispositivos como cámaras y grabadoras conectadas a la red no sólo tiró decenas de destacados sitios, sino que es una advertencia sobre si los modelos de producción actuales están listos para el Internet de las cosas.

"Debería de haber una regulación, pero el problema va más allá de una simple ley, el problema está en el modelo económico de la sociedad en la que vivimos", dijo Dmitry Bestuzhev, director de investigación y análisis de Kaspersky Lab en Latinoamérica, en entrevista con EL FINANCIERO.

"Los productores diseñan sin la mira en la seguridad, se esfuerzan simplemente por tener productos nuevos, con las nuevas funcionalidades, con los precios accesibles".

Según el especialista, si se implementara una regulación rigurosa, alguien tendría que asumir los costos.

"Esto pondría el modelo económico de muchas compañías y también de países en una especie de desventaja porque tendrían que invertir más.

"¿Cuál será el efecto? Probablemente el costo de los dispositivos pueda incrementar porque los recursos a invertir serán mayores, por otro lado las ventas seguramente van a decrecer y esto podrá reflejarse en recorte de los empleados, decrecimiento de los países, básicamente es una decisión que exige mucho coraje", consideró el experto.

Marcos Nehme, director de seguridad de Latinoamérica para RSA, división de la firma EMC, considera que el ataque se dio porque no hay una autenticación fuerte o encriptación en los dispositivos conectados a la red. "Si no hay autenticación, cualquiera puede acceder a ese dispositivo", explicó.

"Cuando un fabricante piensa, para yo implementar un tipo de seguridad mínima tengo que gastar X, pero no hay una normativa para esto, entonces claro, el fabricante no va a implementar esta seguridad", comentó.

El especialista de RCA considera que para poder detectar y responder mejor a este tipo de amenazas se debe pasar de la estrategia tradicional basada en la prevención, por ejemplo con antivirus, a la que use el monitoreo con herramientas como big data.

¿DE DÓNDE VINO EL ATAQUE?

Según Bertuzhev, no hubo una motivación de Estado, ni económica, más bien fue una demostración de poder y capacidades.

"Yo creo que fue una demostración, de hecho, del poder, de: 'mira, este es mi poder, si yo lo quiero usar puede ser así de grande", comentó.

El ataque se realizó con un botnet, un conjunto de robots informáticos controlados de forma remota, a través del malware de código libre Mirai diseñado para lanzar grandes ataques DDOS, es decir que van en contra de los servidores desde muchos dispositivos.

"Esa botnet fue diseñada por alguien que habla ruso, un grupo que habla ruso, puede estar en cualquier país (...) no parece ser que trabajen para el Estado".

También lee: