‘Hackear’ un Tesla revela el mayor peligro que enfrenta la tecnología
Las empresas de tecnología están preocupadas por la ingeniería de sus sistemas, por la seguridad que entregan a sus consumidores y los posibles riesgos de la IA
Hace unos días, durante el encuentro de hackers más importante del mundo, el Pwn2Own, Tesla, el mayor fabricante de vehículos autónomos del mundo, retó a los presentes a hackear su Model 3.
Durante el último día de actividades, dos hackers se hicieron del control del software aprovechando una vulnerabilidad del sistema.
Por increíble que parezca, Elon Musk, fundador de Tesla, se dijo agradecido y, no conforme con ello, obsequió el auto a los piratas informáticos.
La historia deja varias lecciones. La primera y más importante dice que las empresas de tecnología están preocupadas por la ingeniería de sus sistemas, por la seguridad que están entregando a sus consumidores y los posibles riesgos que conlleva el trabajo con tecnologías como la Inteligencia Artificial, el Internet de las Cosas y Machine Learning, entre otras.
“Las vulnerabilidades son las mismas, solamente que las aplicamos a nuevos dispositivos: autos que se manejan solos y que tendrán una Inteligencia Artificial que, en caso de accidente, se vean en la necesidad de seleccionar entre un efecto y otro”, ejemplifica Edson Villar, líder del departamento de Ciberriesgo para Latinoamérica y el Caribe de Marsh, multinacional de consultoría, corretaje de seguros y administración de riesgos.
Lee: ‘Hackean’ el piloto automático de un Tesla y esto es lo que sucede
Reuters Villar va más allá. El Internet de las Cosas, por ejemplo, ha demostrado las vulnerabilidades de refrigeradores y hornos de microondas que han sido utilizados como redes zombies para envío de spam desde la cocina hacia todos los dispositivos de la casa. Sin embargo, qué pasaría, si el ataque se diera no hacia un frigorífico, sino al marcapasos que se conecta al celular para emitir datos vitales de la persona que lo porta.
El caso, que parece extraído de algún capítulo de Black Mirror, puede suceder si se considera la amplitud de la conectividad, la diversidad de elementos que ahora transmiten información a otras fuentes vía internet y la capacidad ilimitada que también presenta el otro lado, el de los delincuentes cibernéticos.
“Es clave que las organizaciones incluyan procesos para estrechar la seguridad y calidad de la tecnología alrededor de ese tipo de situaciones”, exhorta Villar.
“¿Habrá cada vez una mayor afectación real en la vida de las personas?”, se pregunta a sí mismo. “La respuesta es sí, entonces tenemos que estar seguros que las empresas o servicios contratados hacen la debida diligencia de cómo manejan y se protegen de estos ataques”, apunta el experto.
Esperar a que el cibercrimen retroceda sería ingenuo, por lo que las empresas de tecnología hoy se ven en la necesidad de integrar o trabajar con equipos de hackers para poner a prueba sus vulnerabilidades.
Recomendamos: Así es como la inteligencia artificial revoluciona las ventas
5 medidas para protegerse
El dato es tan revelador como abrumador: para 2021, el cibercrimen representará daños por 6 billones de dólares al año, de acuerdo con el Reporte Oficial Anual de Cibercrimen, realizado por Cybersecurity Ventures.
Lo anterior deja la delincuencia digital a la altura de la rentabilidad del narcotráfico –como los negocios ilícitos que moverán las mayores cantidades de dinero–.
México y Latinoamérica, que llegan tarde, pero llegan, a la industria 4.0 y 5.0 deberán atender a estas tendencias.
“En Latinoamérica estamos avanzando a pasos mucho más grandes que años atrás (en Industria 4.0), no estamos alejados de tener altos niveles de inversión y tecnología, lógicamente no en todos los niveles, pero sí en los sectores más avanzados”, adelanta Villar.
“Roles como los que juega Marsh, en términos de consideraciones que debe de haber alrededor de los riesgos de este tipo de soluciones son claves”.
Te puede interesar: Así es como la Inteligencia Artificial revolucionará la productividad
Depositphotos.
Las empresas de gestión de riesgo son un eslabón en la cadena para la asesoría de la tecnología que se va a implementar y los niveles de riesgo a los que queda expuesta la empresa.
De acuerdo con Sophos, el costo promedio de un ataque de Ransonware es de 133 mil dólares, pero ni siquiera es la pérdida económica lo que más afecta a las instituciones, pues, según un estudio realizado por Marsh y Microsoft, 75% de los líderes de organizaciones considera que el principal impacto de un ciberataque es la interrupción de sus operaciones.
Se trate de Inteligencia Artificial, robótica o sólo de equipo de cómputo, Villar comparte algunos tips para que las empresas se mantengan alerta de un ciberataque:
- Alinear la estrategia de negocios. No se debe pretender que la organización funcione como una agencia de inteligencia nacional, cuando el negocio no conlleva tanto interés ni esto ayuda a lograr los objetivos del negocio.
- Proteger prioridades. La estrategia debe apuntar a atacar los principales riesgos de la organización, logrando proteger “las joyas de la corona”, con un alto nivel de ciberseguridad.
- Integración del personal. Un buen diseño de ciberseguridad no sólo involucra a las áreas de tecnología, sino a todo el personal y, por supuesto, a la alta gerencia y el directorio, quienes se deben involucrar en las acciones para protegerse del riesgo digital.
- Reportar avance de proyecto. Al ser una inversión, la ciberseguridad también requiere de un retorno de la misma. Es decir, se puede pensar en justificar esta inversión a partir de la reducción del impacto potencial de un ciberataque.
- Marco internacional de referencia. Existen distintos marcos de referencia que ofrecen un panorama general de la implementación de estrategia, planeación y respuesta ante ciberataques.
