La ciberseguridad es un problema en todo el planeta, pues no solo depende de la voluntad de los usuarios de poner mucho más empeño a la hora de crear contraseñas que sean seguras, sino también de que las empresas realicen mejoras significativas en lo que respecta a la seguridad de sus dispositivos; por esta razón, en Reino Unido ya se busca prohibir de una vez por todas el uso de contraseñas predeterminadas.
Esta semana, se presentó un proyecto de Ley al respecto ante el Parlamento de dicho país europeo con el que se pretende prohibir las contraseñas universales predeterminadas y trabajar para crear lo que han bautizado como “firewall alrededor de la tecnología cotidiana”.
¿Qué dice esta nueva Ley?
El proyecto de ley llamado Proyecto de Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI, por sus siglas en inglés), propone que existan contraseñas únicas para los dispositivos conectados a Internet y que esas contraseñas no se restablezcan a valores predeterminados de fábrica universales.
Además, obligará a las empresas a informar a sus clientes sobre cuándo sus productos necesitan actualizaciones y parches de seguridad.
El proyecto también contempla fuertes sanciones para las empresas que se nieguen a realizar mejores prácticas en cuanto a la seguridad de sus productos. Dichas sanciones van desde multas de 10 millones de libras hasta pagar el 4% de sus ingresos globales.
¿Estamos a tiempo de reforzar la seguridad de los dispositivos IoT?
Uno de los temas que requieren especial interés, según los legisladores británicos, es el terrible peligro de las débiles contraseñas de los dispositivos del Internet de las cosas (IoT, por sus siglas en inglés), que pone a los consumidores a merced de los ciberdelincuentes.
Según un informe de 2020 realizado por la empresa de ciberseguridad Symantec, el 55% de las contraseñas de IoT utilizadas en ataques IoT eran “123456". Otro 3% de los dispositivos atacados tenían la contraseña “admin”, las cuales incluso aparecieron en el listado de las contraseñas más inseguras del 2021.
Además, un informe reciente de Palo Alto Networks descubrió que el 98% de todo el tráfico de dispositivos IoT no estaba encriptado.
El tema se ha vuelto cada vez más importante una vez que los dispositivos IoT se vuelven más populares y de fácil acceso para los consumidores. Hoy en día no solo el GPS de un automóvil puede ser hackeado sino también los juguetes de los niños como un peluche con algún dispositivo IoS o las tablets y teléfonos para niños, los cuales ponen en riesgo los datos de toda la familia.
La realidad es que todo dispositivo conectado a Internet es susceptible de ser pirateado y, por lo tanto, debe ser protegido.
Aunque las estimaciones varían, la cantidad total de dispositivos IoT globales podría aumentar a más de 20,000 millones para 2030, lo cual podría derivar en muchos más ciberataques si no se toman a tiempo las medidas necesarias.
Esto es una realidad y así lo denunció Kaspersky Labs en un reciente informe, pues en la primera mitad del 2021 detectó 1,500 millones de ataques IoT, el doble de lo que se registró en los últimos seis meses de 2020.
Las medidas que propone el nuevo proyecto de Ley en Reino Unido definitivamente va encaminado a lograr un entorno digital más seguro, por lo que estas reformas deberían de aplicarse en todo el mundo.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.