La semana pasada, parte del equipo de Privacidad tuvo la oportunidad de asistir al VII Foro de la Ciberseguridad del Cyber Security Center organizado por ISMS forum Spain, en el que entre muchas curiosidades y magníficos ponentes nos llamó la atención el gran avance de la inteligencia artificial y el IoT (internet de las Cosas).
Una de las preguntas que hacían continuamente en las mesas redondas es “¿estamos preparados?” Y entras las respuestas encontramos desde el rotuno “No estamos preparados” a “Los que estamos en esta sala sí, pero el exterior no”. De ahí que hemos visto interesante dedicar un post en nuestro blog.
Ya no es cuestionable que los dispositivos inteligentes están cada vez más implementados en nuestra vida cotidiana, neveras inteligentes, relojes inteligentes que saben desde cuando te levantas hasta cuando te acuestas además de tu frecuencia cardíaca, convirtiéndose en regalos habituales en navidad o en acontecimientos importantes a nuestros seres queridos, pero ¿estos dispositivos son seguros?
Pues la verdad es que no tanto como creemos, ya que muchos de ellos traen preconfigurada una seguridad básica, dándote la opción de protegerte más si lo estimas necesario.
Contra esto lucha nuestro querido RGPD, ha venido a introducir en su articulado la seguridad desde “el diseño”, implementando desde “fábrica” una seguridad más amplia de nuestros datos, pasando al contrario que en la actualidad, y es que si quieres una seguridad más flexible de tus datos, la tendrás que configurar tú mismo.
Lo que no sabemos es que al hackear este tipo de dispositivos, los cibercriminales pueden espiarte, chantajearte al obtener imágenes comprometidas o directamente convertirte en cómplice de su delito.
Los expertos de Kaspersky Lab (compañía internacional dedicada a la seguridad informática) han señalado que una gran parte de los ataques con malware tienen por objetivo las grabadoras de vídeo digital y cámaras IP, mientras que un 20% se dirige a los dispositivos de red, routers, y es que los fabricantes de este tipo de dispositivos todavía no prestan mucha atención a la problemática de los fallos de seguridad que los mismos tienen.
Sólo desde INCIBE (Instituto Nacional de Ciberseguridad) se resolvieron más de 123.000 incidentes de ciberseguridad en 2017, de estas incidencias 116.642 afectaron a empresas o a ciudadanos.
Otro dato impactante, durante el primer trimestre de este año, los dispositivos conocidos como Internet de las Cosas fueron víctimas de 120.000 modificaciones de virus, y más de la mitad de estos ataques de malware ha sido creado en 2017. En 2020 se estima que habrá en todo el mundo unos 21 mil millones de dispositivos IoT.
¿Podemos hacer algo frente al auge de las nuevas tecnologías?
Claro, deberemos mantener siempre nuestros dispositivos actualizados a la última versión ya que las versiones actualizadas de estos programas lanzan “parches” corrigiendo estas vulnerabilidades y realizar una configuración de la seguridad de estos dispositivos a la más restrictiva, si no viene configurada de fábrica.
Y por último no queremos dejar de contaros algo que nos dejó con la boca abierta, en una de las ponencias se habló del robot PILLO, definido como “un asistente que mira por tu salud, reconociendo tu cara y dispensándote los medicamentos que necesites”.
Este adorable dispositivo, te proporcionará la medicina que necesites con solo reconocer tu cara, o la del ser querido al que quieras regalárselo, almacenando las medicinas en unos compartimentos el tiempo necesario de consumo.
https://www.youtube.com/watch?v=XhexbaDcmEM
Después de todo lo comentado, volvemos a poner de manifiesto la inseguridad de estos dispositivos. Cualquier ciberdelincuente o aficionado, podría hackearlo mediante malware fácilmente y hacer que el amable robot en vez de dispensarte una dosis, te dispense tres. O que en vez de cada ocho horas te las dé cada doce. O que te cambie las pastillas…
¿Cuál es la responsabilidad de la empresa de que alguien pueda sufrir algún tipo de accidente por la dispensación incorrecta o la no dispensación de esta medicación?
Pues en la página web de la empresa de este robot lo dejan bien claro:
“No ofrecemos garantías en cuanto a la comerciabilidad de nuestro servicio o idoneidad para un fin determinado. Usted acepta que usted nos libera de cualquier responsabilidad que podamos tener en su contra o relacionados con este acuerdo o con nuestros servicios, por motivos que incluyen, entre otros, fallas de nuestro servicio, negligencia o cualquier otro tipo. En la medida en que la ley aplicable restringe esta liberación de responsabilidad, usted acepta que sólo se responsabiliza por la cantidad mínima de daños a los que la ley restringe nuestra responsabilidad, si existe dicho mínimo.”
https://www.pillohealth.com/terms
Y para finalizar, queremos lanzaros una última pregunta:
¿Le confiarías tú salud o la de una persona querida a este simpático robot? Desde Privacidad Global lo tenemos muy claro…