Tech

‘Megahackeo, advertencia a modelos productivos’

El ciberataque de la semana pasada es una advertencia sobre si los modelos de producción actuales están listos para el Internet de las cosas. Falta una regulación más estricta para los fabricantes de estos dispositivos, señalaron. 
Daniel Blanco
24 octubre 2016 22:23 Última actualización 25 octubre 2016 4:55
computadora, hackers

computadora, hackers (Reuters)

El ciberataque de la semana pasada a través de dispositivos como cámaras y grabadoras conectadas a la red no sólo tiró decenas de destacados sitios, sino que es una advertencia sobre si los modelos de producción actuales están listos para el Internet de las cosas.

“Debería de haber una regulación, pero el problema va más allá de una simple ley, el problema está en el modelo económico de la sociedad en la que vivimos”, dijo Dmitry Bestuzhev, director de investigación y análisis de Kaspersky Lab en Latinoamérica, en entrevista con EL FINANCIERO.

“Los productores diseñan sin la mira en la seguridad, se esfuerzan simplemente por tener productos nuevos, con las nuevas funcionalidades, con los precios accesibles”.

Según el especialista, si se implementara una regulación rigurosa, alguien tendría que asumir los costos.

“Esto pondría el modelo económico de muchas compañías y también de países en una especie de desventaja porque tendrían que invertir más.

“¿Cuál será el efecto? Probablemente el costo de los dispositivos pueda incrementar porque los recursos a invertir serán mayores, por otro lado las ventas seguramente van a decrecer y esto podrá reflejarse en recorte de los empleados, decrecimiento de los países, básicamente es una decisión que exige mucho coraje”, consideró el experto.

Marcos Nehme, director de seguridad de Latinoamérica para RSA, división de la firma EMC, considera que el ataque se dio porque no hay una autenticación fuerte o encriptación en los dispositivos conectados a la red. “Si no hay autenticación, cualquiera puede acceder a ese dispositivo”, explicó.

“Cuando un fabricante piensa, para yo implementar un tipo de seguridad mínima tengo que gastar X, pero no hay una normativa para esto, entonces claro, el fabricante no va a implementar esta seguridad”, comentó.

El especialista de RCA considera que para poder detectar y responder mejor a este tipo de amenazas se debe pasar de la estrategia tradicional basada en la prevención, por ejemplo con antivirus, a la que use el monitoreo con herramientas como big data.

¿DE DÓNDE VINO EL ATAQUE?

Según Bertuzhev, no hubo una motivación de Estado, ni económica, más bien fue una demostración de poder y capacidades.

“Yo creo que fue una demostración, de hecho, del poder, de: ‘mira, este es mi poder, si yo lo quiero usar puede ser así de grande”, comentó.

El ataque se realizó con un botnet, un conjunto de robots informáticos controlados de forma remota, a través del malware de código libre Mirai diseñado para lanzar grandes ataques DDOS, es decir que van en contra de los servidores desde muchos dispositivos.

“Esa botnet fue diseñada por alguien que habla ruso, un grupo que habla ruso, puede estar en cualquier país (...) no parece ser que trabajen para el Estado”.

mapa_web_tech_01
Todas las notas TECH
Muere el último astronauta en caminar en la Luna
¿Quieres dar la vuelta en un auto volador? Airbus lo hará posible este año
Probamos el nuevo Nintendo Switch y éste es nuestro veredicto
Un caballo de 830 mil dólares y la sucesión de Samsung
Así cambian las tecnológicas las aulas de clases
Facebook toma nuevas medidas por notas falsas ante comicios alemanes
eBay ofrecerá servicio de autentificación de productos
CRE y Profeco lanzan Gasoapp
SpaceX retoma despegue de cohetes desde explosión de septiembre
Diputados europeos piden regulaciones para controlar a los robots
¿Cansado del tránsito? Prueba con estos taxis acuáticos
¿Tienes problemas con tu Facebook? Calma, no eres el único
Esto es lo que sabemos del nuevo Nintendo Switch
Google y Cuba presentan documental en realidad virtual
Google quiere desarrollar la imaginación de los niños
Programación original, una apuesta de Apple en 'streaming'
Amazon se suma al 'Trump moment'
Un nuevo capítulo en escándalo político de Samsung en Corea del Sur
Estudiantes de Querétaro triunfan en China con robot humanoide
Este ‘bot’ te hace ahorrar sin que lo notes
Facebook impulsará con esta herramienta el contenido noticioso
¿Pagar el Metro desde una app? Politécnico lo vuelve una 'realidad'
Heredero de Samsung involucrado en escándalo de tráfico de influencias
Tras 150 millones de usuarios, Instagram Stories amarra a Netflix, Nike y GM
Esta empresa es el entrenador de la inteligencia artificial