En el #CES2017, la seguridad es cosa de todos
A estas alturas, ya habréis leído todo sobre el CES 2017, desde las últimas tendencias que realmente moldearán el mundo de la tecnología en los próximos años, hasta la infinita lista de dispositivos inútiles que bajo la etiqueta de «smart» se han presentado por allí.
Sin embargo, en esta entrega de nuestro habitual technobits (ya sabéis que en Capital Radio con Luis Vicente Muñoz), vamos a poner el foco en algo que no se ha llevado tantos titulares.
Y es que en este último CES se ha vuelto a hablar de dispositivos para la seguridad de las redes domésticas. Estos dispositivos pueden ser routers con capacidades de seguridad incluidos y que por lo tanto sustituirían al router proporcionado por la telco de turno, o un dispositivo independiente, que ha modo de cortafuegos, se coloca junto al router.
Esto en realidad no es nada nuevo. Hace muchos años, justo cuando el primer boom de internet, algunas empresas sacaron dispositivos que eran cortafuegos para redes, sobre todo de pequeñas empresas. Por supuesto que también los había para grandes instalaciones, pero estos se mantuvieron y han sido buenos negocios para las empresas de ciberseguridad.
La diferencia obvia, es que la realidad es muy diferente. Mientras que en aquellos tiempos había algún PC conectado a esa red, en la actualidad, cualquier red doméstica tiene una multitud de dispositivos conectados. PCs, móviles, tabletas para empezar, pero lo normal es que haya televisiones, NAS, electrodomésticos e incluso cámaras de seguridad.
Precisamente se mencionó a estas últimas como cómplice necesario en el enorme ciberataque que tiró las webs de algunas de las empresas más importantes en EEUU. Los hackers fueron capaces de conseguir el control de miles de ellas que luego utilizaron para tirar estas webs con ataques de denegación de servicio.
Además, en este mundo en el que casi todo está en la nube, y en el que todos nuestros datos pasan por las «tuberías» de las telcos, hemos delegado sin pensarlo la responsabilidad de la ciberseguridad en las empresas que gestionan esas nubes y tuberías.
Pues bien, estos dispositivos van a intentar, entre otras cosas, que eso no ocurra. La idea es que en este mundo del Internet de las Cosas en el que ya estamos, este tipo de soluciones estén «escuchando» nuestra red, protegiéndola de accesos externos no autorizados, pero también detectando posibles comportamientos sospechosos de algún dispositivo, aislándolo y avisándonos del problema.
Además tendrán otras funcionalidades interesantes aunque más tradicionales, como el del control parental, algo que creo que cada vez será también más importante para los «gestores de redes domésticas».
A mí personalmente me parece algo muy interesante, pero veo un par de problemas importantes para que esto sea más allá de un nicho pequeño.
Para empezar, muchos de estos dispositivos buscan sustituir el router que nos instala la telco al contratar la ADSL. Por un lado, habrá pocos usuarios que se atrevan a hacerlo. Por muy sencillo que los fabricantes lo pongan, habrá mucho miedo en usuarios poco avanzados a ponerse a trastear con las conexiones de ADSL. Pero lo más importante, las telcos pondrán bastantes barreras para esto. Aunque en general ahora todavía ofrecen pocos servicios que dependan del router, cada vez habrá más, y por supuesto, si esto fuera un negocio, ellas querrían ofrecer (y cobrar) por el servicio.
Pero la principal barrera para el éxito masivo de estos dispositivos es la falta del reconocimiento de la ciberseguridad como un problema propio de los usuarios domésticos. Teniendo en cuenta que aún habiendo muchos antivirus y cortafuegos gratuitos, muchísimos PCs no cuentan con la más mínima solución de seguridad, es difícil imaginar que muchos de estos usuarios fueran a comprar otro aparato más que hace una especie de magia negra para proteger los dispositivos domésticos. Es más, en algunos casos (y conozco muy de primera mano algunos), incluso conociendo algunos de los riesgos, el resultado es el mismo. En definitiva, problemas como los ataques de denegación de servicio no les van a afectar, el problema es de otros.
Utilizando un paralelismo, sería como si pudiéramos elegir llevar el seguro obligatorio (a terceros) o no. Probablemente, mucha gente se ahorraría el dinero.
Es muy interesante leer la explicación que hace la Casa Blanca de la parte del presupuesto para ciberseguridad que deja la Administración Obama para el 2017. Además de un crecimiento muy importante hasta los 20000 millones de dólares, hay una parte importante del plan centrado en el usuario doméstico, en como ayudarle a tener su vida digital más seguro, pero también en conseguir que lo sientan como una responsabilidad civil.
@resbla
