Cd. de México.-
El entorno interconectado del mundo actual exige que la seguridad de las empresas sea el tema central de su operación. El advenimiento del Internet de las Cosas (IoT) integrará plataformas, sensores y dispositivos a sistemas que carecen de este tipo de conectividad. Por lo tanto, se incrementará la protección necesaria para combatir amenazas externas.
Por ello, Symantec diseñó un dispositivo para que los “sistemas legados”, que no están conectados a Internet, puedan ser protegidos a través de un dispositivo que utiliza aprendizaje automático.
TechBit de EL UNIVERSAL conversó con Kunal Agarwal, gerente general de IoT de Symantec, quien presentó este dispositivo en México.
-¿Qué retos enfrentan las compañías ante el inicio del IoT?
–Las amenazas se encuentran en donde sea y la llegada del IoT incrementará el campo de acción para que los atacantes puedan tomar control de infraestructuras físicas. Esto es algo que ya estamos viendo. No hablamos de ataques tradicionales en donde un hacker se lleva los datos de las tarjetas de crédito y los vende por alrededor de siete dólares en internet. Aquí se trata de ataques que buscan paralizar infraestructuras. Hace un par de años, por ejemplo, un grupo de atacantes paralizaron un país. Apagaron el sistema eléctrico de varias ciudades, las cuales tardaron entre dos y seis horas en volver a tener control de la operación. Imagínate que eso se repitiera: nada funcionaría, no habría electricidad en los hogares, los servicios gubernamentales no funcionarían, ni los edificios. Sería una locura. Ese tipo de daños son a los que nos enfrentamos si la seguridad no es tomada en serio bajo la nueva perspectiva que el mundo interconectado del internet de las cosas impondrá, sin excepción, a las industrias.
-Ya que para que el IoT y las plataformas de IA funcionen se requiere de mayor recopilación de datos personales, ¿cómo lograr un equilibrio?
–Es un tema complejo, porque efectivamente las empresas tienen una mayor necesidad de recaudar datos de sus consumidores y clientes para brindarles un mejor servicio pero, con ello, vienen problemas de hackeo y robo de datos. Esto ha sido una constante desde 2017 y es algo que continuará sucediendo en el mediano plazo, principalmente en sectores como el retail y la hospitalidad. Sin embargo, otro ámbito en el que las amenazas se han enfocado recientemente es en aquellas empresas con sistemas legados que no están conectados a internet. Es muy sencillo que este tipo de infraestructura se vea comprometida ya que no cuenta con las herramientas suficientes para protegerla. Muchas veces, incluso sus instrumentos o utensilios de protección no están actualizados o simplemente son obsoletos.
-¿Cómo proteger la infraestructura de estas empresas?
–Hemos desarrollado un dispositivo de hardware que utiliza inteligencia artificial para escanear todo aquel dispositivo externo que se conecte a los sistemas legados, de manera que este gadget escanea todas aquellas amenazas que pudieran estar ocultas dentro de un equipo, como una memoria USB.
A diferencia de otras plataformas que analizan amenazas, nosotros utilizamos redes neuronales y hemos aplicado inteligencia artificial y aprendizaje automático para determinar el tipo de amenaza que está tratando de infiltrarse a estos sistemas. Muchas veces, solamente se trata de un par de líneas de código que pasan desapercibidas dentro de una aplicación o un programa aparentemente inofensivo. Nuestro dispositivo analiza todas las variables y aprende a “ver” las amenazas más allá de la forma en la que están escritas. Hemos ido un paso más allá y lo hemos dotado de diversas características que le permiten identificar los ciclos del código. Puede aprender a ver cuándo un script se encuentra fuera de lugar y es potencialmente malicioso y diferenciar cuando este mismo script es parte de un sistema inofensivo. Es decir, pone en contexto cómo está programada la aplicación y toma la decisión inmediatamente de bloquearla si considera que ocasionará un daño a los sistemas legados o le permite el paso si el código es inofensivo. Se trata de la tecnología más avanzada con la que contamos en Symantec y hemos trabajado en ella los últimos 20 años.
-¿Qué tipo de beneficios concretos provee a las empresas?
–Cómo sabes, hay muchas organizaciones que tienen información sensible o que cuentan con operaciones críticas dentro de estos sistemas legados.
Por ejemplo, en Ucrania, hace un par de años, un hacker logró infiltrarse a la infraestructura llegada del sistema de iluminación pública de la ciudad y mantuvo a oscuras la capital por algunas horas, antes de que pudiera revertirse el control que tenía sobre la infraestructura…
Imagina si algo así sucediera en una ciudad como la de México. Si alguien pudiera infiltrarse y tomar, por ejemplo, control de todos los elevadores negando el acceso a los pisos o, incluso, tomar control de los semáforos y crear un caos de tráfico que no podría arreglarse hasta que esta persona dejara de utilizar ilegalmente los sistemas de la ciudad. Estos son ataques que ya han sucedido y que podrían incrementarse exponencialmente porque aquí estamos hablando de atacantes cibernéticos que tienen un fin político.
Ellos no buscan el dinero que pueden obtener por vender una cuenta bancaria en el mercado negro. Este tipo de atacantes obedece a intereses políticos y económicos internacionales, por lo cual buscan atacar a este tipo de sistemas. Por ello, nosotros hemos aplicado todo lo que hemos aprendido en nuestros años como compañía de seguridad y hemos adicionado una capa de inteligencia artificial y aprendizaje automático de manera que podemos proteger toda aquella información que entra de manera externa a los sistemas y, que pudiera venir de internet alojada en un almacenamiento portátil. Nuestro sistema no solamente detecta las amenazas sino que también deja una marca de agua digital en cada uno de los dispositivos que se conectan a los sistemas legados.
De esta manera, nuestra solución escanea los almacenajes portátiles, identifica las amenazas y las elimina. Después, marca como segura esa nueva USB para ser conectada al sistema legado. Sin embargo, para que esta pueda volverse a conectar debe volver a ser escaneada por la máquina. Así, nosotros nos aseguramos que todo el tiempo la infraestructura legada esté libre de todo tipo de amenazas.
