Derek Manky, experto en ciberseguridad, asegura que la vulnerabilidad y los problemas de seguridad en la industria de cuidado de salud, le quitan el sueño. (horizontal-x3)
Derek Manky, experto en ciberseguridad, asegura que la vulnerabilidad y los problemas de seguridad en la industria de cuidado de salud, le quitan el sueño. (Wanda Liz Vega Dávila)

Para el experto en ciberseguridad Derek Manky, el mundo está ante una “tormenta perfecta” para que los ataques y secuestros de sistemas escalen en volumen y gravedad, a medida que más dispositivos – desde monitores de bebés hasta bombas de insulina insertadas en el paciente – se conectan a internet y se convierten en puertas de acceso para intrusos.

“Nos estamos dirigiendo a una tormenta perfecta. Tenemos unos 20,000 a 30,000 dispositivos conectados a internet, el internet de las cosas (IoT). Tenemos impresoras, routers, televisores que se están integrando a redes, y muchos de estos dispositivos no se desarrollan con la seguridad en mente”, advirtió Manky, quien se desempeña como estratega global de seguridad para la compañía Fortinet.

Cuando hackers benignos, los que se dedican a detectar vulnerabilidades, se encuentran brechas de seguridad en alguno de esos equipos “no hay forma de arreglarlo con rapidez”, indicó. Esto responde a que, a diferencia de lo que hacen compañías grandes como Microsoft, que emiten parchos de seguridad y los hacen disponibles para los usuarios de sus sistemas operativos, hay una enorme variedad de modelos y fabricantes en el creciente mercado de dispositivos conectados.

“Es una superficie de ataque muchísimo más extensa y muchísimo más vulnerable”, planteó.

En el caso específico de Puerto Rico, indicó que los ataques ligados al IoT ya figuran entre las principales cinco amenazas que Fortinet ha detectado.

“A través de nuestros centros de investigación podemos ver tendencias de qué están haciendo los ‘malos de la película’, y aquí los DVR son objeto de ataques, los routers también”, precisó.

Lo que le quita el sueño

Por más de 15 años, la cotidianidad de Manky ha incluido investigar y rastrear todo tipo de ciberamenazas. También colabora con agencias de ley y orden como Interpol para desarticular organizaciones de cibercrimen, de modo que ha visto de primera mano las pérdidas de dinero, datos y tranquilidad que sufren gobiernos, individuos y empresas por esta actividad ilegal.

Y, aunque conoce en detalle la efectividad de herramientas de prevención y contención que ofrece su compañía y el mercado en general, hay un nuevo frente que le inquieta de forma particular.

“La vulnerabilidad y los problemas de seguridad en la industria de cuidado de salud, en el campo médico, esa es la inquietud número uno. Eso me quita el sueño”, confesó.

Esto cubre los dispositivos médicos y que se insertan en el cuerpo humano que, de ser atacados, suponen riesgo inmediato a la vida. También está la posibilidad de que clínicas, por ejemplo, caigan víctima de virus que exigen recompensa (ransomware) con esquemas como, por ejemplo, impedir que se pueda controlar el sistema de climatización o que los diversos equipos se comuniquen entre sí, hasta que los cibercriminales no reciban el pago que exigen.

No obstante, el experto indicó que hastael momento los ataques dirigidos específicamente a una víctima son menos comunes, que los automatizados “que solo están buscando lograr el máximo de víctimas posibles”.

Y, a menudo, los dispositivos vulnerados se utilizan como municiones para tener más recursos en ataques a mayor escala.

Ataques autónomos

Otra tendencia que Manky monitorea de cerca es el uso de inteligencia artificial (AI) por parte de organizaciones de cibercrimen que buscan potenciar su nocividad.

“Una de las predicciones que hemos hecho es el surgimiento de códigos maliciosos autónomos”, planteó Manky. “Con AI, lo que le puede tomar 20 a 30 a días a un humano, se puede lograr con mucha mayor rapidez. Y estamos viendo la génesis de esto”, advirtió.

Aclaró que Fortinet tiene capacidad y herramientas de AI, “pero en el lado oscuro también lo están haciendo”.

Su inquietud reside en que en muchas redes en el sector gubernamental “la seguridad no está al nivel donde debería”.

Cómo reducir el riesgo

Aunque los ataques son cada vez más sofisticados, Manky indicó que los usuarios regulares y también los corporativos pueden hacer bastante para limitar su exposición.

“Hay que tener buena ciberhigiene”, apuntó. Con esto se refiere a medidas sencillas como siempre instalar los parchos de seguridad que estén disponibles, tanto para la computadora como para los dispositivos móviles.

“Uno de los problemas más serios que hay es Android. De cada 20 ataques, como seis son contra unidades Android”, alertó. Esto responde a que Google Play tiene reglas más laxas para la publicación de aplicaciones y hay muchas maliciosas que buscan parecerse a las fidedignas para engañar usuarios.

Manky urgió también limitar la posibilidad de caer en trampas de ingeniería social absteniéndoe de contestar llamadas, abrir emails o mensajes de texto que levanten duda, aunque parezcan provenir de instituciones reales o incluso de amigos.

Reconoció que para los usuarios que no son técnicos la gran variedad de amenazas puede ser “muy abrumadora”, y por ello toda organización debe tener soluciones de seguridad profesionales, no solo para responder, sino también para prevenir y monitorear sus sistemas continuamente.

Manky participó como orador de la conferencia anual de expertos en seguridad cibernética y miembros de la organización de Equipos de Respuesta a Incidentes de Seguridad Informática (FIRST). En el evento, celebrado del 11 al 15 de junio participaron 720 expertos provenientes de unos 68 países.


💬Ver 0 comentarios