“Vamos a empezar a ver ataques más sofisticados en el Internet de las Cosas”

Entrevistamos a David González, uno de los máximos responsables de la empresa alemana G+D Mobile Security Iberia. Aprovechamos para conocer las últimas novedades en ciberseguridad y cómo afectan las intrusiones al Internet de las Cosas, la industria 4.0 y la identidad digital.

Cyber Security News: ¿Cuáles son las tendencias en ciberseguridad en sectores críticos como IoT, ciberespionaje, mobile security, etc?

David González: Estamos en un momento en el que los ataques cibernéticos van a seguir estando “en la cresta de la ola”. Seguiremos viendo ataques tipo WannaCry que fueron una tendencia importante el año pasado. ¿Por qué? Porqué realmente tienen mucha repercusión. Más allá del daño final que se hace, es impactante que una empresa como Telefónica o Iberdrola tenga que dejar a sus trabajadores días sin trabajar por este tipo de ataques. Pero más allá de estos ataques tan visibles, creo que donde vamos a empezar a ver ataques más sofisticados y nos va a costar más darnos cuenta de que están ahí, es en el Internet de las Cosas. Cuando realmente todas las cosas empiezan a estar conectadas a internet, nuestra nevera, la aspiradora, el sistema de control de la calefacción y el aire acondicionado, los coches… es una tendencia que los próximos años va a ir en aumento. Seguramente, a medida que vayamos renovando los electrodomésticos, vamos a tener esa conectividad. Ahí es donde realmente se va a producir en nuestra opinión, un aumento de los ciberataques.

Hoy en día es muy típico que todos tengamos en nuestros ordenadores la cámara tapada, y eso no es que seamos personas paranoicas, es que es una realidad. En el fondo, hay buenos, hay malos y hay gente que está muy aburrida y no tiene muchas cosas que hacer. Para ellos decir vamos a hackear el sistema de aire acondicionado del hotel Hesperia y vamos a poner la temperatura a cincuenta grados, las hace su gracia. Otra tendencia que veo importante es en la industria. Cada vez más estamos influidos por los datos, la industria 4.0, las máquinas para tener una mejor productividad están conectadas y son accesibles desde la nube. Ahí es donde realmente también vemos otra tendencia que poco a poco se va a ir dando. Lo que puede ser el espionaje industrial  o simplemente hacer daño por hacerlo.

No todo el mundo y no todas las empresas son conscientes de esas amenazas latentes que están ahí. No simplemente es el acceso a manejar con mi teléfono móvil el aire acondicionado, si no también es importante darle una seguridad. Hay empresas que lo hacen, por supuesto. Las empresas de seguridad que  te colocan una alarma que puedes manejar desde tu casa, son conscientes de que tienen que tener unos mínimos de seguridad para que no llegue el ladrón y la utilice para desactivarla. Hay mucha gente que quizá porque no tienen ese bagaje o porque no vienen de este mundo, no son conscientes de esa necesidad.

CSN: ¿Qué soluciones propone vuestra empresa?

DG: El objetivo de nuestra empresa es garantizar la identidad. Tenemos distintas soluciones en función de los campos. En el caso de la industria 4.0 ofrecemos unas pequeñas cajitas, que lo que hacen es que únicamente aquellas personas que realmente tengan el derecho de acceder a esa información, lo puedan hacer. Muchas veces los sistemas informáticas que se utilizan en las industrias no son como los ordenadores, que se van actualizando cada año para ir venciendo las vulnerabilidades. Son sistemas antiguos que no son fáciles de actualizar, entonces lo que hacemos es aislar de tal manera que solamente los usuarios que deban puedan acceder. En el caso del automóvil, cuando hablamos de vehículos conctados también es importante que nadie te pueda hackear tu software. Imagínate que vas conduciendo y empiezas a tener situaciones raras. Por eso blindamos para que sólo aquel software que realmente es legal, se pueda instalar en los automóviles.

CSN: ¿Qué sectores son los más afectados por las vulnerabilidades?

DG: Por un lado está el sector del automóvil, que es un sector en alza. También el que comentaba de la industria 4.0 y por supuesto el financiero. Cada vez los usuarios queremos conectarnos más a nuestras cuentas bancarias por internet y ahí lo importante es que nadie pueda suplantar la identidad del cliente. Una vez que lo hayan conseguido, ya estás perdido. No vas a ser capaz de evitar que tengan acceso a todas las operaciones que tú puedas hacer. Ahí estamos ofreciendo soluciones basadas en biometría para que solamente la persona que és pueda acceder a sus cuentas.

CSN: ¿Estamos concienciados en ciberseguridad en Europa y España?

DG: Creo que poco. España es un país en el que hemos aumentado mucho más que en Europa, pero realmente la idea de la ciberseguridad no está tanto en nuestro ADN como en otros países. Mi empresa es alemana y allí el tema de la protección de datos está en el ADN y es intrínseco a cada ciudadano alemán. Aquí estamos menos concienciados, pero si es cierto que se ha producido un incremento significativo. En las grandes empresas estoy convencido de que se está concienciado totalmente. El director de ciberseguridad es una persona que tiene un respeto, que muchas veces forma parte del comité estratégico de la empresa.

El  problema que tenemos en España es en la pequeña y mediana empresa. Ahí las administraciones públicas se tienen que volcar para que tengan los mismos sistemas. Y también estas empresas van a tener un problema  con las nuevas normativas europeas de protección de datos, les van a exigir unos requerimientos bastante importantes y van a tener que ser capaces de adaptarse a las mismas.

CSN: ¿Cómo afecta ese nuevo reglamento de protección de datos a la identidad digital?

DG: El objetivo es que los datos tuyos sólo puedan ser utilizados si tu has dado el consentimiento. Entonces hay determinados datos que por su naturaleza se consideran especialmente críticos. Por ejemplo los biométricos, si estás utilizando tu iris o tu huella para acceder a un servicio, eso tiene una determinada privacidad. La solución que se propone es que los datos no salgan del ecosistema del usuario, ya sea tu teléfono móvil o el dispositivo que estás controlando. De tal manera que la empresa no pueda utilizar tú huella para cualquier otro acceso. En ese sentido tenemos una solución que hemos presentado en el Mobile World Congress para poder utilizar la autenticación biométrica de acuerdo al nuevo reglamento y a la directiva PSD2.

CSN: ¿Qué otras novedades habéis presentado en Barcelona?

DG: En el tema del vehículo conectado, una de las tendencias es el concepto del e Sim. Es decir que a diferencia del pasado que tu tenías una pequeña tarjetita que ibas insertando en distintos dispositivos, ahora ya van a venir los teléfonos y coches con una Sim electrónica donde se van a cargar tus credenciales. El problema que hay hoy en día es que no vas a tener cinco líneas de datos, una para el Smartphone, otra para el automóvil, otra para casa… La solución que hemos presentado junto a BMW es la posibilidad de transferir tu línea de datos al automóvil pero tenerlo de una manera compartida. Cuando estas dentro del vehículo la utilizas con él y cuando sales sigues usándolo con tu teléfono.

Otro tema de actualidad es la directiva PSD2 , que intenta que haya nuevos actores en el sector financiero. Que no solamente las entidades financieras, sino también otra serie de operadores puedan ofrecer operaciones de pago o de agregación de cuentas  para gestionar todos tus servicios financieros con un tercero. Ahí la directiva europea ofrece unos sistemas de reconocimiento de usuario y autorizaciones en los cuales es necesaria la utilización de un doble factor, algo que sabes y algo que tienes intrínseco a ti, y es algo en lo que estamos trabajando.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio