No hace demasiado he publicado una entrada en la que hablaba de los cambios que iba a tener la sociedad en menos tiempo del que pensábamos a causa del paradigma Software Defined y concluía con que aparte de muchos cambios tendríamos un sector que tendría gran pujanza: la seguridad. Pues en el momento de escribir esto un ataque DDoS (Distributed Deny of Service) se produjo hace pocos días, dejando fuera de combate durante unas horas varios de los servicios más famosos de Internet. El ataque se produjo contra los servidores de DNS (los que se encargan de "encontrar" los destinos entre las direcciones IP) Dado la cada vez mayor conexión de la población a estos servicios (Facebook, Twitter, etc) el impacto fue conocido entre la población en general. Por supuesto que los ataques de denegación de servicios son ya conocidos desde hace mucho tiempo, pero claro, en este momento muchos se acaban de dar cuenta que de la cosa va con ellos (otros no, pero se acabarán dando cuenta)
 |
| A mí, mientras no me quiten el Marca(en papel) eso no me afecta. Fuente: la vergüenza nacional. |
La cuestión es que como dije anteriormente, vamos a un mundo muy conectado y que va a evolucionar muy rápido y cuando las cosas se hacen rápido, hay cosas que se quedan en el tintero como seguramente pasará con diversos aspectos de la seguridad. Alguno dirá entonces que se hagan las cosas más despacio, pero es que no va a poder ser. El que se retrase se morirá (en el mundo de los negocios) y lo que viene ahora va a meter miedo. Según Pat Gelsinger (CEO de VMware) ha comentado su previsión del IoT en los próximos años (el que no me crea, que lo vea aquí) mientras que PC, móviles, tablets, relojes y similares se estancarán en unos 8.500 millones (que no está mal) los dispositivos de IoT (Internet de las Cosas) se irán a los 18.000 millones de paratos conectaos.
 |
| Estimación de dispositivos IoT en cinco años. Fuente: VMworld 2016 |
Aunque meta la pata en un 50% estamos hablando de 16.000 millones de sistemas programables, conectados a las redes y potencialmente vulnerables.Ya tenemos los equipos "potentes" como PC o móviles con problemas de malware o de exploits que son aprovechados para crear redes de ordenadores zombies (por eso es muy recomendable actualizarlo todo) Y si pasa eso con los equipos mas "gordos" ¿qué no va a pasar con el resto?
En el SW las cosas salen relativamente seguras, pero con el tiempo acaban apareciendo vulnera bilidades como aparecieron el la shell Bash de Linux o el propio OpenSSL y son cosas que durante muchos años se consideraron seguras. Si hay un agujero en alguna parte, acabará apareciendo. Es imposible taparlos todos en el diseño y la forma de solucionarlos es distribuir los parches de manera rápida, como hizo Tesla con el agujero de seguridad que le abrieron en su coche. Pero cuando nos vamos a IoT la cosa va a ser más complicada. Tendremos millones de sistemas conectados que no se actualizarán. Habrá equipos simplones (cámaras, sensores de temperatura, etc) conectados a redes con una vida mayor que los de las empresas que los han construido ¿que no? Se están diseñando equipos con muy bajo consumo que pueden durar 10 años o más con la misma batería así que piensa lo que puede evolucionar la cosa del hackeo. Por suerte no todos van a estar conectados a redes habituales sino que, al menos por el momento, se están construyendo redes de bajo consumo y bajo tráfico que podrían limitar el daño producido por una red pero igual que ciertos dispositivos que tuvieron vida temporal y que ahora prácticamente no existen (como las PDAs o las cámaras digitales compactas) a lo mejor la vida de estas redes es relativamente corta y todo va redes 5G, 6G o lo que sea. Si tenemos en cuenta que ahora un móvil tiene más potencia y memoria que un PC de no hace tanto tiempo, igual el potencial de estos nuevos equipos IoT va a ser superior a lo que pensamos.
Tampoco hemos de olvidar que tanto equipo con tanto GPS, red y electrónica ultrasensible puede ser afectada de otra manera: tormentas magnéticas o campos electromagnéticos provenientes del espacio. Seguro que alguno que lea esto pensará que estoy siendo un poco paranoico, pero recomiendo mirar este enlace de la Casa Blanca. El presidente Obama ha firmado una orden ejecutiva para coordinar la respuesta de la nación ante eventos relacionados con el "clima" del espacio ¿suena raro? Pues no es tanto. Ya sabemos que el Sol (eso que brilla arriba por el día) tiene ciclos solares de unos 11 años y que puede tener eyecciones de masa coronal, tormentas solares y otras guarradas muy espectaculares. Estas cositas a altas temperaturas están muy lejos pero tienen una particularidad: no están regidas por la física atmosférica normal sino por el electromagnetismo ya que son nubes de plasma (gas ionizado) ¿y que nos pasa si eso llega a la Tierra? Pues a nosotros, a los bichos y plantas nada, pero a los satélites, equipos de comunicaciones, sistemas de posicionamiento, les puede hacer mucha pupa y desde provocar errores a dejarlos fuera de combate y seguramente lleves en el bolsillo un teléfono con GPS dónde tienes todos tus contactos y hablas con la gente sin importar su ubicación. Pero no eres tú solo, muchas empresas se basan en Internet ahora para todo, mucha gente no usa mapas sino el GPS del coche, etc. No es que venga un apocalipsis zombie, pero el cristo que se puede montar es interesante. Tenemos una sociedad muy tecnológica, especialmente en los últimos años y cualquier cosa que afecte a nuestras redes lo vamos a notar. Por ejemplo, en mi casa hay ahora mismo siete dispositivos que se usan a diario con GPS, más algún otro ya "descatalogado" y/o retirado y seguro que en muchos hogares pasa lo mismo.
 |
| "lluvia" coronal en una tormenta solar. Fuente: apod.nasa.gov |
La famosa bomba del ArcoIris es un invento con ya mucho años, pero ahora la sociedad es mucho más vulnerable y ya casi no hace falta una bomba de hidrógeno para provocarlo. El propio Sol nos puede jugar una mala pasada.
 |
| Asustada me ha dejado ¿puedo salir o no? |
No hay comentarios:
Publicar un comentario