Tech

‘Megahackeo, advertencia a modelos productivos’

El ciberataque de la semana pasada es una advertencia sobre si los modelos de producción actuales están listos para el Internet de las cosas. Falta una regulación más estricta para los fabricantes de estos dispositivos, señalaron. 
Daniel Blanco
24 octubre 2016 22:23 Última actualización 25 octubre 2016 4:55
computadora, hackers

computadora, hackers (Reuters)

El ciberataque de la semana pasada a través de dispositivos como cámaras y grabadoras conectadas a la red no sólo tiró decenas de destacados sitios, sino que es una advertencia sobre si los modelos de producción actuales están listos para el Internet de las cosas.

“Debería de haber una regulación, pero el problema va más allá de una simple ley, el problema está en el modelo económico de la sociedad en la que vivimos”, dijo Dmitry Bestuzhev, director de investigación y análisis de Kaspersky Lab en Latinoamérica, en entrevista con EL FINANCIERO.

“Los productores diseñan sin la mira en la seguridad, se esfuerzan simplemente por tener productos nuevos, con las nuevas funcionalidades, con los precios accesibles”.

Según el especialista, si se implementara una regulación rigurosa, alguien tendría que asumir los costos.

“Esto pondría el modelo económico de muchas compañías y también de países en una especie de desventaja porque tendrían que invertir más.

“¿Cuál será el efecto? Probablemente el costo de los dispositivos pueda incrementar porque los recursos a invertir serán mayores, por otro lado las ventas seguramente van a decrecer y esto podrá reflejarse en recorte de los empleados, decrecimiento de los países, básicamente es una decisión que exige mucho coraje”, consideró el experto.

Marcos Nehme, director de seguridad de Latinoamérica para RSA, división de la firma EMC, considera que el ataque se dio porque no hay una autenticación fuerte o encriptación en los dispositivos conectados a la red. “Si no hay autenticación, cualquiera puede acceder a ese dispositivo”, explicó.

“Cuando un fabricante piensa, para yo implementar un tipo de seguridad mínima tengo que gastar X, pero no hay una normativa para esto, entonces claro, el fabricante no va a implementar esta seguridad”, comentó.

El especialista de RCA considera que para poder detectar y responder mejor a este tipo de amenazas se debe pasar de la estrategia tradicional basada en la prevención, por ejemplo con antivirus, a la que use el monitoreo con herramientas como big data.

¿DE DÓNDE VINO EL ATAQUE?

Según Bertuzhev, no hubo una motivación de Estado, ni económica, más bien fue una demostración de poder y capacidades.

“Yo creo que fue una demostración, de hecho, del poder, de: ‘mira, este es mi poder, si yo lo quiero usar puede ser así de grande”, comentó.

El ataque se realizó con un botnet, un conjunto de robots informáticos controlados de forma remota, a través del malware de código libre Mirai diseñado para lanzar grandes ataques DDOS, es decir que van en contra de los servidores desde muchos dispositivos.

“Esa botnet fue diseñada por alguien que habla ruso, un grupo que habla ruso, puede estar en cualquier país (...) no parece ser que trabajen para el Estado”.

mapa_web_tech_01
Todas las notas TECH
Sin largas filas en Asia, iPhone 8 debuta en las tiendas
Cabify suspende operaciones en Puebla tras feminicidio de Mara
Uber pierde su licencia para operar en Londres
El heredero de Samsung jugó a hacerse el ‘tonto’... y perdió
¿Detectaste daños en tu casa? Ellos atienden tu reporte en esta app
Apple dona 1 mdd para apoyar a México
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos