Hace tiempo, el especialista en ciberseguridad y hacktivista español Jorge Louzao acudió a un hospital a visitar a su madre, que estaba ingresada en la UCI. En un momento de descanso, le dio por explorar las conexiones que había en ese hospital: las redes Wifi, los posibles dispositivos conectados, etc. Y se llevó un susto mayúsculo: “Me encontré una Wifi sin seguridad en la que estaban viajando datos de pacientes sin cifrar y en la que había dispositivos médicos conectados”.
Con la legislación que hay actualmente en España, Jorge no se atrevió a ir más allá, aunque sí comprobó que la máquina de insulina de su madre no estaba conectada a nada. Sin embargo, no por ello sale de su asombro: “Hay un montón de dispositivos médicos que hoy ya sabemos que son hackeables. Hace unos años lo contabas y era como de ciencia ficción, pero ahora ya sabemos que es real, sabemos que se puede hacer”.
La experiencia de Jorge nos hace ver que, cuando hablamos de ciberseguridad, casi siempre nos referimos al software, pero ¿qué pasa con el hardware? ¿Acaso no es igual de importante? De eso precisamente hablamos en el capítulo 19 de Trabaja en Ciberseguridad.
No, el hardware de las empresas no es seguro…
¿Es seguro el hardware con el que interactuamos cada día? ¿El del móvil, el del ordenador, el de la tele inteligente, el de la máquina de un hospital…? Seamos sincero: en la mayoría de casos, no, no es seguro. Y no lo decimos nosotros; lo dicen los datos.
Según un informe de SANS, la mayoría de los ciberataques tienen el software como protagonista, pero hay un preocupante 8,4% de ciberataques que se originan en el firmware de los dispositivos.
En general, el software y el hardware son protegidos de manera casi igual por las empresas: según el 2020 Security Priorities Study, el 19% del presupuesto en ciberseguridad de las empresas se dedica al hardware, mientras que el software se lleva el 17%.
Sin embargo, algunas comparaciones son odiosas. ¿Están las empresas verdaderamente preocupadas por ciberproteger sus equipos? El Global intelligence report: State of cybersecurity 2021 demuestra que, mientras factores como el email son protegidos por el 60% de las empresas, los dispositivos físicos apenas importan al 38% de dichas compañías.
… pero algunas están haciendo los deberes
Pero no todo van a ser malas noticias. La conciencia en ciberseguridad va creciendo día a día, así que también son cada vez más las empresas, ya sean grandes o pequeñas, que deciden darle al hardware la misma importancia que al software en lo que a ciberseguridad se refiere.
Un ejemplo de ello lo encontramos en el estudio The 2022 State of IT, que analiza las soluciones de ciberseguridad más frecuentes de las empresas de la UE y Estados Unidos para los dos próximos años. Como podemos ver en el gráfico de abajo, la autenticación dentro del propio hardware está en tercera posición, adoptada por el 68% de las empresas.
Y todas las industrias tienen un sector del que tomar muy buen ejemplo: el del automóvil. Mientras en 2020 se gastó cerca de 600 millones de dólares en ciberseguridad solo para su hardware, en los próximos años incrementará esa cifra, que en 2030, de hecho, alcanzará los 1.000 millones, según McKinsey.
Como vemos, el panorama de la ciberseguridad en el hardware es un poco más sombrío que el que observamos en el software, pero la cosa va mejorando. Todo sea para que la próxima vez que Jorge Louzao vaya al hospital no se lleve más sorpresas.
Fórmate y conviértete en un especialista en nuestra Escuela en Ciberseguridad, desarrollada por IMF Smart Education y Deloitte.