En el sector de redes, telecomunicaciones y demás empresas tecnológicas hace mucha falta una regulación real que garantice la seguridad, advirtió Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro México.
El especialista agregó que la seguridad en el ciberespacio es responsabilidad tanto del proveedor del servicio como del usuario.
En entrevista para Notivox Monterrey, Castro explicó que el caso reciente de un ciberataque que tumbó páginas como Spotify y Twitter, demostró que hace falta que se cree una regulación en materia de seguridad en la red, pero también que se eduque al usuario para tomar sus precauciones y evitar afectaciones.
“No fue atacada ninguna empresa, ni ninguna red de las empresas que fue afectada. Fue atacado un proveedor de servicio de internet. Este ataque los que nos deja a pensar y reflexionar es que en el internet de las cosas, la seguridad debe ser algo pensado en el momento en que se crea cualquier iniciativa, no después, de costado o después de establecer la industria.
“El ecosistma del internet está dañado en alguna parte, hoy en día lo que tenemos que considerar es que necesitamos una intervención fuerte de los reguladores locales sobre los dispositivos que se venden. Los reguladores deben tener en cuenta y exigir que haya mecanismos de seguridad como hay para otros dispositivos”, explicó el especialista.
Es decir, tomando el reciente ataque como ejemplo, cualquier persona tiene acceso a los dispositivos conectados a la red si sabe hacerlo, y si estos son vulnerables desde el origen o porque el usuario no tomó medidas extras de seguridad como cambiar la contraseña de acceso.
Aunque se desconoce en concreto lo que sucedió con ese ataque, se ha informado que se debió a que el atacante tuvo acceso a miles de cámaras web o de seguridad en hogares que no habían cambiado la contraseña y generó un acceso vulnerable, colapsando el servicio de la compañía proveedora, Dyn.
Lo que, consideró Castro, es un error ya que con otro tipo de objetos el usuario sí toma medidas recomendadas, como es el caso del NIP en una tarjeta bancaria. Y debe hacerse con todos los dispositivos que se conectan a la red: reuters de internet, es el ejemplo más claro. Pero hay mucho desconocimiento, lamentó el directivo.
Y esto es responsabilidad mutua del proveedor y del usuario, porque es la mayor debilidad que tienen los dispositivos.
“Los fabricantes hicieron un recall, pero no sabemos si hay forma de contactarlos, o que entiendan lo que pasó, y no se sabe si lo harán. Hay gran responsabilidad en este tema en los proveedores de los servicios y los reguladores de los distintos países. Los usuarios tienen que estar conscientes de lo que están comprando, pero es responsabilidad primero del proveedor. Hay una brecha muy grande que tenemos que saldar antes, porque entonces el usuario muchas veces no podrá hacer nada para protegerse”, explicó Castro.
Lo que sucedió, es una buena oportunidad para que todos los actores del sector reconsideren los procesos y realmente busquen medidas para asegurar la seguridad y las respuestas ante ataques, puntualizó. Pero es importante también que el usuario no tenga miedo de la tecnología.
