Hogares, no solo dispositivos: la nueva ciberseguridad del consumidor


Durante el último año, nuestra relación con la tecnología digital ha cambiado por completo, y probablemente de forma irrevocable. La pandemia ha sido dolorosa de muchas formas diferentes, pero ha quedado claro desde el principio lo importante que ha sido Online como herramienta para ayudarnos a superarla. Incluso hace unos pocos años, los cambios de comportamiento que permitió no hubieran sido posibles. Desde oficinas que funcionan con videoconferencia, hasta minoristas esenciales que se mueven en línea, hasta atención médica brindada digitalmente, muchas herramientas en línea que alguna vez se consideraron áreas de crecimiento prometedoras o lujos que mejoran la calidad de vida se han convertido en partes vitales de la vida cotidiana.

Sin embargo, cada gran cambio en la forma en que usamos la tecnología es seguido, tarde o temprano, por un desarrollo en la forma en que abordamos la seguridad y la protección. Esto fue así cuando la aparición de las computadoras personales y los cajeros automáticos dio lugar a campañas de educación sobre la importancia de la vigilancia del PIN y las contraseñas. Fue cierto cuando la mercantilización del acceso a Online creó la necesidad de protección antivirus para el consumidor. Incluso era cierto cuando se introdujo por primera vez el automóvil, y las ciudades se apresuraron a introducir señales de tráfico para gestionar ese nuevo flujo de alta velocidad.

Pronto, entonces, deberíamos esperar ver otro paso en nuestra actitud colectiva hacia la seguridad y la privacidad. ¿Cómo se verá eso? Para mí, debería basarse en un nuevo sentido de lo que se está protegiendo y en nuevas expectativas sobre cómo ocurre esa protección.

El trabajo de la investigación de amenazas

Para explicar por qué, vale la pena comprender cómo es el proceso de encontrar y solucionar problemas de ciberseguridad. La primera línea de defensa contra los ataques siempre ocurre durante el desarrollo del producto, cuando los codificadores e ingenieros intentan asegurarse de que lo que están creando no sea vulnerable. Sin embargo, la naturaleza de la ciberseguridad es que inevitablemente se producirán algunos problemas en los productos terminados. Es por eso que también hay equipos de personas que analizan estos productos, probando de forma independiente si son realmente seguros.

En McAfee, nuestro equipo empresarial Superior Risk Investigate (ATR) tiene una larga trayectoria y una sólida trayectoria en la realización de estas pruebas. A menudo, el trabajo del equipo de ATR es muy similar a lo que la gente podría imaginar cuando piensa en un ‘investigador de ciberseguridad’: está desentrañando sistemas altamente complejos y rastreando a las organizaciones criminales internacionales responsables de los ataques.

Sin embargo, gran parte de este trabajo está mucho más cerca de casa, y cada vez más se trata de encontrar vulnerabilidades no solo en aplicaciones y computadoras, sino en dispositivos que pocos considerarían un riesgo potencial. El auge de la casa inteligente significa que muchos artículos para el hogar, desde artículos de lujo como máquinas de ejercicio hasta artículos básicos como relojes de pared, también pueden ser computadoras conectadas a Internet, aprovechando la purple para hacer la vida más fácil y mejor de muchas maneras.

El ‘Internet de las cosas’, o IoT, ha sido un eslogan tecnológico durante mucho tiempo, pero ahora también es una realidad diaria del consumidor, con termostatos y acondicionadores de aire, cámaras de seguridad y cerraduras de puertas, refrigeradores y cafeteras que ofrecen experiencias mejoradas a través de Conectividad on line. El desafío de seguridad radica en el hecho de que la mayoría de las personas verían artículos como estos simplemente como un termostato o como una cerradura de puerta, no como una computadora que requiere protección. Después de todo, ¿cómo se instala un servicio antivirus en un frigorífico?

Evolución de la mentalidad de seguridad del consumidor

Combinado con el aumento de la actividad en línea que todos hemos experimentado durante el último año, esto requiere más que ampliar el pensamiento actual de los consumidores sobre la seguridad para incluir más dispositivos. Requiere un enfoque completamente nuevo. Cuando el hogar promedio tenía una o dos computadoras, tenía sentido pensar en la ciberseguridad en términos de proteger el dispositivo. Cuando cualquier artículo de una casa también podría ser un punto de acceso a World-wide-web, debemos empezar a pensar en términos de proteger a las personas y las familias.

Una gran parte de eso será esperar más de las empresas que diseñan y suministran estos dispositivos. Cuando el equipo de ATR, u otro equipo de investigación de amenazas, encuentra una falla en un dispositivo de consumo, el primer paso es siempre ponerse en contacto con el fabricante y trabajar con él para solucionarlo antes de que los actores malintencionados detecten la oportunidad. Muchas empresas se comportan de manera responsable, responden de manera abierta y colaborativa, desarrollan una solución y la implementan lo más rápido posible. No todas las empresas son tan concienzudas. La forma en que las empresas reaccionan a los problemas de seguridad debería ser una parte mucho más importante de cómo elegimos qué comprar.

Volviendo al coche, el semáforo no fue la última innovación de seguridad que vimos. Durante el siglo pasado, las crecientes regulaciones y conciencia llevaron a una situación en la que, hoy en día, es possible que los compradores inspeccionen las calificaciones de seguridad de un vehículo antes de entregar su efectivo. De la misma manera, las actitudes hacia la ciberseguridad deben seguir evolucionando y, pronto, es posible que incluso estemos preguntando a los fabricantes de automóviles cómo responden a las revelaciones de vulnerabilidades.

La pandemia fue un paso adelante en cuanto a lo digitalizadas que se han vuelto nuestras vidas. Tanto las empresas como los clientes ahora deben pensar detenidamente sobre lo que debemos hablar cuando hablamos de hacer que nuestras vidas en línea sean seguras, seguras y privadas.





Enlace a la noticia first