En un mundo cada vez más conectado, la amenaza que plantean los cibercriminales se extenderá más que nunca al tiempo que la Internet de las Cosas (IoT) modifica el ecosistema. Ya no se trata de computadoras o smartphones en riesgo, porque cualquier objeto que funciona en base a una computadora y/o está conectado a Internet es un potencial blanco de ataque.

Esto puede verse en los automóviles modernos. Hace menos de una generación, era impensable que estos medios de transporte podían ser controlados en forma externa o comprometidos. Sin embargo, como hemos reportado, esta es una posibilidad muy real: los autos, junto con otras cosas no informáticas como juguetes, son vulnerables a ciberataques.

La discusión, y la amenaza, parecen estar expandiéndose: un artículo reciente de BBC News remarca el hecho de que los edificios son cada vez más susceptibles al cibercrimen, sobre todo considerando que su diseño "inteligente" sigue presentando fallas de seguridad básicas.

En el reporte, se estima que el número de edificios conectados, incluyendo hospitales, centros de investigación e incluso iglesias ronda los 50.000 en el mundo. Lo preocupante es que 2.000 de ellos no tienen protección por contraseñas implementada.

Incluso organizaciones como Google, conocidas por su proactividad para estimular y promover la seguridad de la Web, no son inmunes a esta amenaza, como reveló un incidente ocurrido en 2013. Dos investigadores de seguridad de Estados Unidos lograron acceder al sistema de administración de un edificio de oficinas perteneciente a la compañía en Sídney, Australia.

Los ciberataques a edificios, más comunes de lo que crees

Si bien esto solo era una prueba, los ciberataques reales a edificios suceden todo el tiempo, según explicó Martyn Thomas, profesor de TI en la escuela universitaria Gresham College del Reino Unido, en el informe de la BBC.

En tanto, el consultor de seguridad de la compañía Qinetiq Andrew Kelly comparte esta afirmación, señalando que se avecinan ataques específicos como el ransomware. Su preocupación es el estado de la seguridad ahora, ya que sus investigaciones en edificios inteligentes demostraron que, por ejemplo, los sistemas de gestión de edificios resultaron ser los de mayor riesgo.

"En todos los casos, casi sin falta, estos sistemas han sido diseñados sin pensar en cómo hacerlos seguros. Yo quedé completamente sorprendido", dijo. "Vimos sistemas con contraseñas por defecto, cuando sería un ejercicio trivial para algunos ganar acceso en forma remota valiéndose de ello".