Los riesgos de seguridad de los wearables

wearables

El internet de las cosas ya forma parte de nuestro día a día. Los wearables son un elemento más de nuestras vidas, un accesorio tan común como utilizar un reloj. El mercado experimentó un crecimiento del 684% el año pasado y una reciente encuesta demuestra que casi 1 de cada 2 adultos tiene intención de hacerse con un wearable. Sus mecanismos son cada día más sofisticados: son capaces de detectar cuándo subimos escaleras, practicamos esquí o corremos, miden la distancia de nuestras rutas o el itinerario por el que nos movemos, detectan los cambios de elevación en el terreno o incluso nos informan de si hemos tenido un sueño reparador durante la noche anterior.

¿QUÉ CLASE DE DATOS SON ÚTILES?

Todos. Al igual que las cookies se encargan de seguir nuestra actividad online, las pulseras de actividad monitorizan las acciones en el mundo opuesto: son las cookies de carne y hueso.   Cuanta más información es registrada, más útil resulta mostrar cambios en el comportamiento del cuerpo. Los datos que se recogen son tan variados y precisos que podrían ser de un gran interés para terceras partes.

¿QUÉ SE HACE CON MIS DATOS?

El mayor temor de un usuario es que alguna clase de acosador consiguiera acceso a nuestros datos. Sin embargo, hay usos más comunes de la información de la tecnología en la que terceras partes están implicadas como, por ejemplo, es el caso de compañías de seguros que han empezado a animar a algunos de sus clientes para que adopten un estilo de vida más saludable basándose en estos datos.

Del mismo modo, estos datos ya han sido utilizados en varios juicios. Recientemente, una demandante aseguraba que el acusado había entrado en su propiedad y que había sido atacada mientras dormía. Sin embargo, la defensa fue capaz de demostrar que la demandante estaba despierta a la hora del supuesto ataque gracias a la monitorización del sueño que estos dispositivos proveen. En otro caso de este mismo daño, un demandante fue capaz de demostrar que había sufrido un accidente gracias a la muestra del descenso de su actividad.

Estos ejemplos muestran los pros y los contras de la constante grabación de datos de nuestra actividad diaria: el demandante del primer caso nunca podría haber imaginado que el juicio acabara en su contra. La actividad registrada por los wearables, como ocurre con el comportamiento de los usuarios de internet cada día, puede ser utilizada para hacer el bien o el mal. La pregunta que debemos hacernos antes de ser usuarios es si, personalmente, nos compensan más sus beneficios o sus potenciales desventajas.

Sea como fuere, la tenencia de nuestros datos por terceras partes, como han mostrado la reciente brecha de seguridad de Ashley Madison (38 millones de datos de usuarios comprometidos) o la sufrida por la Oficina de Administración del Personal (OPM) de EEUU (21 millones de usuarios de un solo país afectados) siempre supone un riesgo. Un estudio muestra hoy que el 100% de los smartwatches son vulnerables a hackeos. Desgraciadamente, el próximo usuario en riesgo podrías ser tú.

Cifrar o encriptar: ¿qué es lo correcto?

¿Es correcto utilizar la palabra encriptar? ¿Se dice cifrar o encriptar? ¿Son ambas válidas? Se trata de un debate mucho más profundo de lo que parece, al menos en el ámbito de nuestro sector. Y es que utilizar un correcto vocabulario de ciberseguridad es más que necesario, ya que se trata de un entorno muy cambiante en el cual es necesario tener claro hasta el último concepto. En este artículo vamos a tratar de clarificar el tema y sintetizar el debate que vivimos la semana pasada en redes sociales.

 Parthenon2

El sector de la ciberseguridad es tan amplio y diverso que que es materia también de debates lingüísticos. Y en ese sentido, uno de los grandes debates gira entorno a las palabras cifrar y encriptar. Si bien para aquellos que llevan tiempo en el sector no habría duda, quizá para aquellos acostumbrados a leer documentos en castellano e inglés cabría pensar que”ambas suenan bien”.

Qué significa cifrar

El origen de la palabra “cifrar” se encuentra en el latín, que a su vez proviene del árabe sifr que hace referencia a cualquier dígito. Durante la edad media se hizo muy frecuente la ocultación de textos, especialmente por parte de los mercaderes. La evolución de la palabra ha llegado hasta nuestros días como la versión usualmente válida y aceptada tanto por la sociedad como por la RAE.

Qué significa encriptar

Por otro lado, bien conocido es el significado de encriptar como “introducir en una cripta”. Sin embargo y aunque sea más conocido por ser una derivación de la forma inglesa encrypt, el origen de la palabra encriptar se remonta al griego: κρύπτη (kripta) proviene del verbo kriptós, cuyo significado es “ocultar”.  ¿Y qué es la criptografía si no es poner en oculto, ocultar? Con ello no nos estamos posicionando a favor del sinónimo de cifrar, únicamente analizándolo desde el punto de vista lingüístico.

Debate: ¿cifrar o encriptar?

El origen de esta reflexión viene por un debate que vivimos en twitter la semana pasada. Pusimos una noticia cualquiera en la que se hablaba de pendrives y, por pura inercia, pusimos “encriptar”. Solo unos minutos después nos llegó la siguiente respuesta:


Nosotros formamos parte del sector, así que estamos más que habituados a usar cifrar en lugar de encriptar. Sin embarg, buscamos un poquito y encontramos que Fundéu (la Fundación del español urgente) fue la primera en reconocerla como palabra de uso válido en el castellano:

Encriptar es una palabra correcta para indicar, en el ámbito de la informática y las comunicaciones, la acción de preparar un archivo o mensaje para que solo pueda interpretarse si se dispone de su contraseña o clave.   Hay quienes desaconsejan encriptar y sus derivados porque los consideran influencia del inglés, pero no dejan de ser términos bien formados en español, con la misma raíz que ya tienen palabras como críptico (‘enigmático’) o criptograma (‘documento cifrado’).

  Ante el debate surgido en nuestro twitter, fue la RAE quien acabó interviniendo resolviendo nuestras dudas:  

(Y también aprovechó para aclarar otras de carácter más general)

Bien quedó claro que, si hay que elegir entre la forma cifrar o encriptar, los que pertenecemos a este sector, en su amplia mayoría, escogemos la forma tradicional. Tanto es así, que ante los ojos y tuits de muchos, encriptar es válido pero “una auténtica aberración”:


Las nuevas tecnologías están plagadas de anglicismos. ¿Quién no usa”pendrive” en lugar de memoria USB o lápiz de memoria? ¿Qué es más común, “dashboard” o tablero? En nuestras oficinas escuchamos todos los días palabras como mergear, resetear, bug, reversing, hacking… Quizá, y sólo quizá, en una época y en un sector como el nuestro, sea tarde para huir de los anglicismos. En cualquier caso, procuraremos elegir la palabra cifrar en nuestras futuras publicaciones para alegrar el día a los más románticos.

Ciberseguridad para PYMES

Muchas veces la ciberseguridad para PYMES parece algo de ciencia ficción para las propias pequeñas y medianas empresas, que se sienten ajenas a los problemas del mundo online. Por decirlo de alguna manera, como si sufrir un ciberataque fuera algo reservado a las grandes corporaciones.

En buguroo siempre tratamos de concienciar sobre esta problemática, pues tener un datáfono o un PC conectado a internet son vectores de riesgo de primer nivel, capaces de hundir un negocio (y la vida de sus responsables) para siempre. A modo de ejemplo, solo habría que imaginar lo que le puede ocurrir a un supermercado de barrio si su TPV es infectado y los vecinos, esos que llevan comprando allí toda la vida, pierden sus ahorros.

ciberseguridad-para-pymes-1

En la primera edición de Madrid Retail Congress organizamos una mesa redonda sobre ciberseguridad para PYMES, buscando un enfoque global. Por eso, contamos con la participación de perfiles muy diversos:

  • RegaloOriginal.com: una empresa de regalos a domicilio, como ejemplo de pequeño comercio.
  • Cortefiel: grupo responsable de marcas como Women Secret, entre otros muchos.
  • Redsys: como ejemplo de medio de pago.
  • Secure & IT: representando a las consultoras tecnológicas.

El resultado fue un crisol de puntos de vista, en el que los participantes aportaron su visión sobre la ciberseguridad: como método para generar confianza en el cliente, soluciones a tomar en caso de sufrir una brecha en la seguridad de la compañía, medidas preventivas de fácil acceso para una PYME…

ciberseguridad-para-pymes-2

El resultado fue más que satisfactorio, habiéndose generado un documento audiovisual que puede ser muy ilustrativo para empresarios y autónomos que quieran darle una vuelta a la ciberseguridad de sus negocios. Por ello, para poder servir como elemento formativo, aquí os traemos el vídeo de la mesa redonda. Si tenéis cualquier duda, escribidnos y os la resolvemos inmediatamente.

Datos sobre ciberseguridad en España (infografía)

España siempre está a la cabeza de todas las listas relacionadas con cibercrimen y sus consecuencias: software ilegal, ciberataques recibidos, malware bancario… Por eso, nos ha sido muy sencillo elaborar esta infografía con datos sobre ciberseguridad en España. Algunos son más o menos esperados, otros han sorprendido hasta a los miembros más especializados de nuestro equipo de I+D. ¡Aquí va!

infografia-datos-ciberseguridad

Los ocho datos que presentamos en nuestra infografía son:

  • ¿La seguridad? ¿Importante? ¡Qué va! Está más que demostrado que al usuario medio no le preocupa demasiado su ciberseguridad. De hecho, hay estudios que afirman que hasta el 33% de los internautas no prestan atención en absoluto al nivel de seguridad de una página web. Es más, ni siquiera disponen de antivirus en sus dispositivos, sean portátiles, smartphones o tablets.
  • La industria y la ciberseguridad no hacen buenas migas: siempre que se piensa en el sector industrial se imagina la vanguardia tecnológica, pero no siempre es así. De hecho, solo un 17% de las empresas industriales españolas cuenta con un plan de gestión frente a ciberataques. Y eso no es lo peor, pues todavía hay un 5,6% que afirma no saber si lo tiene o no. Ver para creer.
  • Medalla de bronce en malware bancario: somos una potencia a nivel mundial en ese tema. Y es que España es el tercer país europeo con mayor porcentaje de ataques: concretamente el 22% de los ciberataques en Europa tiene lugar en nuestras fronteras.
  • Probablemente tu banco ha sufrido un ciberataque: y si no ha sido el tuyo, habrá sido el de tu vecino. Y es que ocho de los diez principales bancos y cajas de ahorros de España reconocen haber sufrido ciberataques en 2014. Por cierto, quizá no lo sepas pero el 60% del fraude con tarjetas bancarias proviene de compras por internet. ¡Que no nos embauquen!
  • La comida siempre es la clave: en un mundo en el que el hashtag #pornfood siempre está muy activo, no debe sorprender que mucha gente utilice su comida favorita como contraseña. Quizá si sea más sorprendente que los españoles seamos los terceros del mundo en utilizar la gastronomía como password. Esto hace que un hacker tenga un 20% de posibilidades en acertar una contraseña solo con poner palabras al azar.
  • Casi la mitad de nuestro software es ilegal: el 45% del software instalado en España es ilegal, lo cual nos convierte en un país de piratas. La cifra no es baladí, ya que un alto porcentaje del malware se distribuye a través de dicho software ilegal.
  • Recibimos cerca de 20000 ataques al año: durante 2014, el Ministerio del Interior detectó más de 18000 ciberataques. De ellos, 63 fueron de suma gravedad, incluyendo cuatro que estaban dirigidos directamente contra nuestras centrales nucleares.
  • También generamos muchos ciberataques: damos igual que recibimos. España es el séptimo país europeo y el decimoquinto del mundo que más ciberataques genera. El trío ganador para distribuirlos está compuesto por spam en sentido amplio, bots y phishing. Por cierto, la extorsión usando ransomware ha crecido un 113%.

NextSecure 2015: buguroo en Bilbao

La decimoséptima edición de NextSecure, el evento sobre seguridad organizado por la consultora Nextel, fue un éxito de público, temática y organización. El pasado 21 de mayo Bilbao recibió a especialistas de áreas tan diversas como las infraestructuras críticas, la continuidad del negocio y, por supuesto, la ciberseguridad.

Fue una jornada maratoniana llena de conferencias, mesas redondas y, por supuesto, muchísimo networking. Y es que no todos los días se coincide con empresas de la talla de FireEye o Palo Alto.

nextsecure

En nuestro stand, como no podía ser de otro modo, atendimos a decenas de personas durante todo el evento. En las últimas fechas habíamos estado sobretodo en encuentros con público de perfil universitario, por lo que acudir a NextSecure fue una buena ocasión para volver a vernos con partners, clientes y futuros clientes.

Temas tan punteros como la gestión de amenazas avanzadas o la organización de la ciberseguridad en el Ministerio del Interior fueron analizados durante todo el ciclo de conferencias, gracias a la participación de instituciones públicas y privadas. Por supuesto NexTel, a quienes damos las gracias por habernos invitado a participar, también aportó su visión estratégica como consultora.

nextsecure-buguroo

Desde aquí solo podemos decir que fue un placer estar allí y que esperamos repetir en la edición de 2016. Mientras tanto, aquí va el vídeo resumen con nuestra participación en el NextSecure de este año.

Page 1 of 1912345»10...Last »