informe interno
Arthur Herman sostiene en The National Interest que, si bien el Internet de las cosas (IoT) aumenta la conectividad y la comodidad, también plantea graves riesgos de ciberseguridad y posibles amenazas a la seguridad nacional. Herrmann destacó las preocupaciones sobre los dispositivos IoT de fabricantes extranjeros, sugiriendo que sus vulnerabilidades podrían permitir a los adversarios recopilar datos o destruir infraestructura. Para abordar estos riesgos, recomienda una estrategia de seguridad de múltiples capas que combine la ciberseguridad tradicional con la tecnología de contabilidad distribuida (DLT) y la criptografía cuántica emergente para proteger las redes de IoT de futuros ataques.
En septiembre de 2024, Israel fue noticia cuando hizo un uso indebido de equipos electrónicos para llevar a cabo una operación encubierta contra agentes de Hezbolá. Miles de buscapersonas y walkie-talkies utilizados por miembros de Hezbollah fueron equipados con explosivos y detonados a distancia, causando numerosas víctimas. La operación también generó preocupaciones sobre la seguridad de los dispositivos interconectados a nivel mundial.
Arthur Herman, investigador principal del Instituto Hudson, escribió en un artículo reciente en National Interest que, desde los teléfonos inteligentes hasta los sensores de la red eléctrica, el IoT es un arma de doble filo, ya que aumenta la comodidad y al mismo tiempo introduce preocupaciones críticas de ciberseguridad. Señaló que representa una amenaza. Dado que se prevé que miles de millones de dispositivos IoT estarán en línea para 2030, el temor es que estos dispositivos pasen de ser herramientas útiles a fuentes de vulnerabilidad cibernética.
Harman sostiene que gestionar los riesgos de IoT requerirá una combinación de ciberseguridad tradicional, tecnología de contabilidad distribuida (DLT) y criptografía cuántica moderna, como indican los titulares sobre los avances cuánticos.
El mundo en expansión de IoT y sus riesgos
Harman dijo que IoT incluye todo, desde electrodomésticos «inteligentes» hasta sensores industriales, drones y sistemas GPS para vehículos.
Herman escribe: “Las empresas han aprendido a utilizar dispositivos interconectados para rastrear el movimiento de bienes desde el inventario hasta los clientes. Las fábricas los usan para monitorear la producción, los agricultores los usan para automatizar el riego, desde calefacción y aire acondicionado «inteligentes» hasta equipos de capacitación Pellaton y aspiradoras robóticas. , son una parte habitual de nuestras vidas, por no hablar de los drones comerciales. Se ha convertido en un departamento. «
La conectividad conlleva el riesgo de que cada dispositivo pueda verse comprometido y utilizarse para recopilar información confidencial o interrumpir servicios críticos. Los dispositivos IoT agilizan las operaciones diarias de las empresas, la agricultura e incluso la seguridad, pero Harman advierte que estos dispositivos a menudo se implementan con funciones de seguridad mínimas integradas. Esta falta de seguridad convierte a las empresas en objetivos fáciles para los ciberataques, especialmente aquellos que provienen de empresas con vínculos con potencias extranjeras.
Amenazas potenciales de naciones hostiles
Harman apuntó a Hezbolá, mencionado anteriormente, como ejemplo de las vulnerabilidades en el uso de dispositivos suministrados por fabricantes extranjeros que pueden tener vínculos directos o indirectos con gobiernos con intenciones hostiles y cita recientes hazañas israelíes. Herman señaló que los drones chinos ampliamente utilizados en Estados Unidos han planteado preocupaciones similares, lo que llevó a la Cámara a aprobar regulaciones. Señala que los riesgos de los dispositivos IoT no monitoreados van más allá de las filtraciones de datos y permiten que partes malintencionadas causen daños físicos o interrupciones en los EE. UU. continental.
Tres estrategias clave para fortalecer la seguridad de IoT
Herman describe tres prioridades que el gobierno y el sector privado de EE. UU. deberían considerar para gestionar los riesgos de IoT. En primer lugar, enfatizó la necesidad de monitorear dónde se producen los dispositivos de IoT y de dónde provienen sus componentes, y que «relocalizar» la producción a países confiables aliviaría las preocupaciones de seguridad sugiere que podría ser útil. Luego buscan una estrategia integral de ciberseguridad de IoT que se centre en defender las redes que soportan estos dispositivos. Las prácticas estándar de ciberseguridad son esenciales, pero pueden no ser suficientes para manejar el número cada vez mayor de conexiones de IoT, advierte Harman.
Finalmente, para abordar eficazmente los desafíos de seguridad de IoT, Herman sugiere utilizar cifrado basado en DLT (similar al utilizado en las criptomonedas) como una posible capa de defensa. Si bien DLT proporciona una forma segura de aislar a los usuarios, su cifrado requiere grandes cantidades de capacidad de almacenamiento de datos, lo que puede ser difícil de soportar en pequeños dispositivos IoT.
La tecnología cuántica como próxima frontera
Pero el futuro último de la seguridad de IoT puede residir en el campo emergente de la criptografía cuántica, sostiene Herman. La tecnología cuántica, que utiliza los principios de la mecánica cuántica, ofrece nuevas formas de proteger las comunicaciones. El cifrado basado en cuántica crea un enlace de comunicación casi imposible de piratear, lo que proporciona una importante capa de protección para las redes de IoT. Harman señala desarrollos como los generadores cuánticos de números aleatorios que son lo suficientemente pequeños como para integrarse en dispositivos y pueden crear claves criptográficas en constante cambio. Este enfoque permite comunicaciones seguras en tiempo real que son extremadamente difíciles de penetrar para los piratas informáticos.
Como señala Harman, Samsung ya ha integrado generadores cuánticos de números aleatorios en sus teléfonos inteligentes 5G, lo que demuestra que la tecnología se está volviendo viable a escala comercial. Se espera que la adopción generalizada de la criptografía cuántica agregue una capa física de seguridad al cifrado de datos, haciendo que las redes de IoT sean más seguras. Este enfoque daría a Estados Unidos una ventaja en la protección de sus redes de datos, explicó Herman, especialmente porque China ya ha comenzado a implementar tecnología similar.
Beneficios cuánticos y desarrollos futuros
Si bien la tecnología cuántica es prometedora, Harman enfatiza que no existe una solución única para la seguridad de IoT. Todavía se necesitan técnicas tradicionales de ciberseguridad, al igual que nuevas herramientas como DLT y la última criptografía basada en cuántica. Harman aboga por un enfoque de múltiples capas que combine estos métodos para crear un marco de seguridad resistente.
Como sugiere Herman, trasladar las redes de IoT a un modelo de seguridad por capas podría ayudar a evitar escenarios en los que estos dispositivos diseñados para mejorar nuestras vidas se conviertan en una amenaza. Advierte que IoT podría convertirse en una «pesadilla» de ciberseguridad si no se toma en serio la seguridad.
«La verdad es que no existe una solución única para abordar los futuros riesgos de seguridad asociados con la IoT», escribió Herman. “En cambio, los gobiernos y la industria necesitarán un enfoque de múltiples capas, desde la ciberseguridad tradicional hasta la DLT y la criptografía cuántica, para evitar que el mundo de la IoT se convierta en una pesadilla cibernética. La conectividad es una bendición, pero también es un riesgo, y nosotros no. «No quiero arriesgarme a que nos explote en la cara como el buscapersonas de Hezbolá».
Además de ser científico investigador senior en el Instituto Hudson, Arthur Herrmann también se desempeña como director de la Iniciativa Quantum Alliance. Es autor de numerosos libros, entre ellos Freedom’s Forge: How American Business Produced Victory in World War II.
