No somos conscientes de los riesgos, que se nos están incrementando, por la unión de Internet, la Inteligencia Artificial y la Robótica basada en Sistemas Autónomos, lo que llamamos Internet de las Cosas (IoT, por «Internet of Things»). Bruce Schneier nos plantea el problema y nos brinda la solución.

«Todo es un ordenador», y como los ordenadores pueden sufrir (y sufren) ataques, todos los artefactos ‘inteligentes’ y conectados que nos rodean, cada vez en más número, y cada vez más ‘smart’, son susceptibles de ser empleados para atacarnos. Ataques que pueden comprometer la seguridad de la información, o en otras palabras, la confidencialidad, integridad y disponibilidad, (o todo ello a la vez), y que pueden costarnos desde la inutilización del sistema atacado, a la pérdida de bienes económicos importantes, o peor aun, la reputación y hasta la propia vida.

Desde el momento en que sistemas como una central de energía o un servidor de telecomunicaciones, un avión, un coche autónomo, (y dentro de poco casi cualquier cosa en casa, desde la cerradura de la puerta, el frigorífico, el aire acondicionado), están conectados a Internet y nuestra vida depende de ellos, hay que asegurarse que tenemos defensa contra las posibles amenazas.

El problema es una combinación de complejidad, predominio de las empresas fabricantes de la tendencia en vender productos en los que se potencian las ‘novedades’ o ‘prestaciones’ por encima de la seguridad, falta de conocimiento de los usuarios, cortoplacismo y poca concienciación de las autoridades, falta de regulación o de normativa, y, por supuesto, ataques continuos que aprovechan todas las vulnerabilidades.

La solución más general pasaría por implantar mejores prácticas responsables de todos los agentes desde el diseño, la producción industrial, la comercialización y distribución, hasta el usuario; normativas estrictas de verificación, que permitan premiar a las empresas que las cumplan; implicación de los gobiernos y castigo severo a los criminales; divulgación y educación de los usuarios; de forma que prevalezca el uso pacífico sobre el agresivo en Internet.

Si los objetos conectados se planifican desde el inicio de forma que cuenten con un diseño que incluya la seguridad, se lanzan al mercado solo productos seguros, haya una información eficiente de las vulnerabilidades y los ataques, los usuarios realicen las actualizaciones en cuanto estén disponibles y los gobiernos asuman la labor de regular, vigilar y proteger todo el sistema, las cosas pueden mejorar paulatinamente.

Cuando ya me había metido de lleno en el tema, he visto que se ha publicado la edición en español, con el título de «Haz click aquí para matarlos a todos», lo cual es una magnífica noticia.