domingo, febrero 5, 2023
InicioNoticiasCiberseguridadLa Unión Europea aprueba nuevas normas para proteger sus dispositivos IoT

La Unión Europea aprueba nuevas normas para proteger sus dispositivos IoT

La presidenta de la Comisión Europea, Ursula von der Leyen, anunció nueva normativa para asegurar que los dispositivos conectados que son imprescindibles en la Industria 4.0 cumplan con determinados estándares de seguridad informática. Este es un requisito recurrente de las empresas especializadas en la seguridad de estos dispositivos, especialmente ante el auge del Internet de las cosas (IoT).

También te puede interesar: ¿Qué es la ciberseguridad y su importancia?

«No podemos hablar de defensa sin hablar del ciberespacio», expuso Von der Leyen. «Si todo está conectado, todo puede ser hackeado», advirtió. De esta manera anunció el desarrollo de una Ley de Resiliencia Cíber cuyo propósito será crear unos estándares comunes de seguridad informática para el despliegue de este tipo de aparatos.

Los dispositivos conectados van en aumento. Desde pequeños y medianos electrodomésticos hasta altavoces inteligentes conectados.

También en el campo industrial, muchas fábricas han realizado con éxito la automatización de procesos y han garantizado su cadena de valor a través de sensores o pequeños robots que ajustan automáticamente la temperatura.

El problema es que cuantos más dispositivos se conecten a la red, mayor será la superficie de ataque que pueden utilizar los ciberdelincuentes. Hace unos días se conoció que la mayor parte del tráfico que se registra en Internet cada año lo ejecutan bots.

Muchos de estos bots no son más que cámaras web, bombillas conectadas o dispositivos vulnerables, secuestrados para convertirse en parte de una botnet, combinados con su poder de procesamiento, intentan forzar el uso de sistemas informáticos por la fuerza bruta, sin importar cuánto resistan. Este es el mayor descenso de la red en los últimos años.

En su discurso, Von der Leyen abundó en que las tecnologías digitales habían sido un enorme ecualizador «en la manera en la que se puede usar su poder» por parte también de colectivos de criminales o espías informáticos para irrumpir en infraestructuras críticas. Incluso en hospitales. «Y debido a los recursos con los que contamos, debemos unir fuerzas».

Europa espera convertirse en líder en el campo de la ciberseguridad. Por lo tanto, junto con esta nueva ley destinada a estandarizar los sistemas de seguridad en los dispositivos conectados, Europa ya está desarrollando la Directiva NIS 2, que amplía el enfoque del NIS original. El eurodiputado Bart Groothuis, que lidera el desarrollo de NIS2 en el Parlamento Europeo, fue así de claro en declaraciones a Euractiv:

«El internet de las cosas está generando una enorme cantidad e productos inseguros, ya que la seguridad no está a menudo en las mentes de los fabricantes de estas máquinas. Y todavía no hay ningún estándar europeo al que acogerse. Está bien tener una cafetera inteligente en casa, pero hay que tener claro que es una puerta que los ciberdelincuentes pueden atravesar».

David Purón es el CEO de Barbara IoT, una startup española que desarrolla un sistema operativo para este tipo de dispositivos llamado Barbara OS. Bajo la premisa de que, como dice el refrán, «nadie se acuerda de santa Bárbara hasta que truena», Purón y los suyos pretenden proteger vía firmware muchos de los dispositivos que se están desplegando en industria.

Por eso no le sorprende la noticia de que Europa también quiera garantizar estos estándares. «La Comisión Europea y la ENISA llevan bastante tiempo trabajando en esto». La ENISA es un organismo europeo especializado en ciberseguridad. «Quieren alinear unos estándares de certificación con varios niveles de seguridad».

«A Barbara IoT nos viene bien porque ayudamos a cumplir esos estándares. Entiendo que la ley se traducirá en un impulso a nuestra propuesta de valor», considera, en declaraciones a este medio. «Europa, en materia de legislación en ciberseguridad siempre ha sido un ejemplo. Basta recordar el RGPD o la primera directiva NIS». «Es algo super puntero».

En repetidas ocasiones, Purón ha explicado que algunos de los problemas más comunes a los que se enfrentan estos dispositivos es la falta de seguridad en el diseño del firmware que les permite funcionar. Por ejemplo, usuarios y contraseñas establecidos por defecto muy fáciles de vulnerar (el habitual adminadmin, para iniciar sesión o acceder al dispositivo).

«Al final los atacantes siempre buscan entrar por el eslabón más débil y ahora mismo los dispositivos conectados son muy vulnerables. En el mundo del ordenador existe un mercado maduro. Hay antivirus y Windows está totalmente protegido. Pero los atacantes, cuando quieren entrar en una empresa, ya van por los aires acondicionados o por las pulseras inteligentes», advierte.

No se conocen muchos ejemplos de ello, aunque sí bastantes rumores. El celo es habitual alrededor de un incidente informático de estas características. Y hablar de más podría suponer que se estén dando pistas a más ciberdelincuentes. Pero Purón asegura que ya ha visto con asiduidad cómo grandes compañías sufrían ataques a través de sus dispositivos conectados.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO

15585

¿Quieres recibir nuestro BOLETIN semanal con la mejor información del mundo de la Seguridad?

15856