Smartphones, wearables, dispositivos del hogar inteligente… Aunque todo aparato conectado a una red proporcione ventajas en términos de confort y productividad; el ciberespacio también es una fuente de riesgos para empresas e individuos.
Y es que todo dispositivo es susceptible de ser hackeado. A medida que más usuarios acceden a gadgets conectados y ofrecen data sensible, los ciberdelincuentes blanden fórmulas inesperadas para lanzar sus ciberataques.
Asimismo, la siguiente generación de redes ultrarrápidas que hará realidad el Internet de las Cosas (IoT) abre nuevas amenazas. El ciberhomicidio es uno de ellas.
Marcapasos inalámbricos, coches autónomos, dispensadores de insulina automáticos, y otros dispositivos similares, pueden ser un arma de doble filo. Si bien fueron creados para contribuir en la salud de millones, también podrían ser una herramienta para fines menos altruistas.
Sin responsables
“Hoy en día sería posible cometer un ciberhomicidio sin ser descubierto”, al menos así lo concluye un informe de la firma de seguridad IID citado por la Europol.
Esto, porque en principio la ciberseguridad no es el objetivo número uno a la hora de diseñar aparatos electrónicos, lo cual los hace vulnerables. Y, sobre todo, porque hoy prácticamente todos los dispositivos son remotos y, a priori, nadie pensaría que un marcapasos inalámbrico podría convertirse en el medio para un asesinato, comenta en el reporte Álvaro Ortigosa, del Centro Nacional de Excelencia en Ciberseguridad.
No obstante, hace menos de un lustro un equipo de médicos sí se adelantó a dicha eventualidad, cuando estando a cargo del exvicepresidente norteamericano Dick Cheney desactivó la función inalámbrica de su marcapasos dada la preocupación de que pudieran hackear la red y provocarle un ataque cardíaco.
Hoy el riesgo no ha dejado de estar latente. Sobre todo porque, según información de WikiLeaks, la CIA estaría estudiando la posibilidad de concretar ciberasesinatos que parecieran simples accidentes, cita un medio español en un reportaje.
Indicios
Y si bien aún no se han presentado hasta el momento un caso concreto que confirme la ocurrencia de un asesinato online, Marie Moe, del centro de investigación noruego SINTEF, compartió recientemente su experiencia como víctima de malware en su marcapasos.
Ella reveló en la Conferencia Internacional de Ciberseguridad de Tel Aviv: “a mis 20 años funcionaba como si tuviera 70. Algo iba mal y nadie sabía qué era. Finalmente, un amigo dio con la respuesta: un gusano informático se había infiltrado en mi marcapasos. Si no lo hubiese descubierto, quizá ya no estaría viva”.
Este caso es cada vez menos aislado y pone en evidencia la necesidad de proteger de hackers maliciosos nuestra información más valiosa así como los dispositivos que un día podría salvar nuestra vida, apunta el informe Tecnología y desigualdad, de la Fundación de Innovación Bankinter.
“Marcapasos, respiradores o bombas de perfusión forman parte de una industria tecnológicamente muy avanzada, pero con grandes agujeros de seguridad”, puntualiza.
SECTOR SALUD, EL NUEVO PUNTO EN LA MIRA
Las bases de datos médicas configurarían el escenario predilecto de operación de los cibercriminales. De hecho, solo en el 2015 el sector sanitario fue el más afectado por ataques informáticos, de acuerdo a un reporte de IBM.
La ingente cantidad de información sensible que manejan los hospitales, las aseguradoras o las compañías farmacéuticas les convierte en un blanco atractivo para los ciberdelincuentes, dice el reporte de Fundación de Innovación Bankinter.
También lea: Apps móviles empoderan a pacientes y les ayudan a mejorar la salud
Eso porque, una vez conseguido el acceso a dichas bases de datos, podría ser factible para cualquier criminal cambiar informáticamente la dosis de un fármaco o realizar cualquier otra acción que atente contra la salud o integridad física del paciente, complementa el informe de la firma IID.
Álvaro Ortigosa dispara: “no podría decir cuándo ocurrirá, pero no me extrañaría que mañana alguien me dijera que ha ocurrido”.
PRECISIONES
Antecedentes. Si bien no ha habido casos probados de asesinatos, hackers no maliciosos destacan defectos en sistemas de seguridad.
Demostración. Un participante mostró en una conferencia de hackers cómo manipular un marcapasos a una distancia de 9 m desencadenando una descarga eléctrica de 830 voltios.