¿Usted creía que un ataque de piratas cibernéticos a su compañía de tarjetas de crédito es peligroso? ¿O estar en la línea del frente en la guerra de hackers entre Israel e Irán? ¿Pero sabía que cualquier hacker talentoso puede hacer destrozos a distancia interfiriendo con su marcapasos conectado a internet? ¿O prácticamente apoderarse del control de su sofisticado automóvil enganchado a la nube?
Sí, es un escenario de terror que se encuentra muy cerca de casa, al menos en los países más tecnologizados. La cada vez mayor complejidad de los vehículos modernos hace que sea más y más difícil protegerlos y que hackearlos sea potencialmente más fácil. Lo mismo ocurre con los dispositivos médicos, conectados a distancia a complejos sistemas informáticos en los hospitales.
Hay múltiples canales a través de los cuales un agresor puede infiltrarse en las redes internas de un automóvil, desde los puertos de conectividad periféricos de Bluetooth o Wi-Fi a los servidores en la nube para automóviles inteligentes, todas puertas abiertas que eventualmente permiten a los piratas informáticos tomar el control de varios vehículos a la vez.
La combinación de los riesgos de seguridad es potencialmente devastadora y la alta frecuencia de ataques a las redes automotrices ahora exigen que las empresas de ciberseguridad automotriz asuman un papel crucial en la seguridad pública.
No es casualidad que el negocio de proteger esas vulnerabilidades no pare de crecer. Según un informe de Reportlinker.com, se espera que el mercado global de servicios de ciberseguridad automotriz en la nube externa crezca de 1.740 millones de dólares en el 2021 a 2.120 millones en este 2022, a una tasa de crecimiento anual compuesta (CAGR) del 21,8 por ciento.
Incluso teniendo en cuenta el impacto negativo de la invasión rusa de Ucrania y la guerra entre esos dos países sobre las cadenas de suministros, Reportlinker.com dijo que el negocio de la ciberseguridad en la nube para vehículos inteligentes seguirá creciendo, hasta alcanzar los 4.140 millones de dólares en el 2026, a una CAGR de 18.3 por ciento.
Otra previsión, preparada por ResearchAndMarkets.com, apuntó todavía más alto, y proyectó que el mercado mundial de ciberseguridad automotriz crecerá de 2.000 millones en el 2021 a 5.300 millones en el 2026, a una CAGR del 21,3 %.
“La incorporación de tecnologías inalámbrica s en los vehículos por parte de los fabricantes, el aumento del enfoque hacia la tecnología de autos conectados y la creciente preocupación por la seguridad para evitar el acceso remoto a los componentes electrónicos” de los coches son “factores clave que, se anticipa, aumentarán los ingresos proyectados” para esta industria, añadió el informe.
Varios de los principales jugadores en ese mercado surgieron o funcionan en Israel, comenzando por Argus Cyber Security y que fue adquirida en 430 millones de dólares en el 2017 por la multinacional alemana Continental AG, tradicionalmente conocida por producir frenos o neumáticos, pero ahora enfocada -señal de estos tiempos- en sistemas electrónicos de seguridad y asistencia.
Argus fue fundada en el 2013 por tres ex soldados de la famosa Unidad 8200 de las Fuerzas de Defensa de Israel (FDI), un cuerpo de Inteligencia dedicado a la captación de señales de comunicaciones y descifrado de códigos de donde salieron numerosos creadores de startups locales.
Como ejemplo del trabajo de estas empresas, en octubre del 2021, Argus Cyber Security anunció una asociación con otra compañía israelí, Kaymera, especializada en “soluciones” de grado militar para “defenderse de todos los vectores de amenazas” contra los sistemas de telefonía móvil.
Voceros de las startups explicaron en aquella oportunidad que los vehículos conectados a internet y la nube “son cada vez más frecuentes, con un número cada vez mayor de fabricantes” que “introducen los sistemas de infoentretenimiento Android de Google en sus flotas”.
“Con esta tendencia viene un aumento en la exposición al riesgo cibernético de todo el ecosistema de vehículos conectados”, advirtieron.
Las escenas de películas de acción en las que un hacker se apodera del control de un automóvil ya no son exclusivas de la ficción. Y los números de las inversiones en empresas como Kaymera y Argus Cyber Security lo demuestran.
Otras empresas israelíes que están desarrollando soluciones en este terreno son Karamba Security, que en este mes de diciembre firmó, por ejemplo, un acuerdo con la división Digital de Siemens para conectar su cartera de productos y servicios de ciberseguridad automotriz con el software Polarion desarrollado por la casa alemana, y Cymotive Technologies.
Cymotive fue fundada en el 2016 no por soldados de un cuerpo de Inteligencia sino por un ex agente del Shin Bet, el servicio de espionaje interior israelí. Entrevistado en el 2019 por el diario económico Globes, el espía-emprendedor, Tamir Bechor, explicaba que los automóviles “cambian, y pueden quedar desprotegidos en cualquier momento”.
En especial, apuntó señalando lo que a esta altura ya es obvio, porque los vehículos modernos y los del futuro cercano “tienen mucho software” incorporado, ya no se trata simplemente de un motor, una carrocería y ruedas.
Un reciente reporte del Ministerio de Economía e Industria israelí agregaba otras startups locales para seguir de cerca en este terreno: Arilou, C2A Security, Enigmatos, GuardKnox, Nano Lock Security y SafeRide Technologies, que desarrollan soluciones para sistemas que van desde la Controller Area Network (CAN bus) a las aplicaciones instaladas en vehículos autónomos.
Una vez que ya protegió su automóvil inteligente, será el momento de asegurarse de que nadie va a penetrar su marcapasos o el que lleva algún familiar, amigo o amiga.
El año pasado, el gigante estadounidense del equipamiento médico Medtronic (un coloso que facturó alrededor de 5.000 millones de dólares solamente en este 2022) anunció una nueva asociación con Sternum, una startup de ciberseguridad del Internet de las Cosas (Internet of Things o IoT, por su sigla en inglés) con sede en Israel y que cuenta entre sus fundadores a una ex soldado de la Unidad 8200.
La empresa, que tiene su base en Tel Aviv, se concentra en soluciones para los problemas de seguridad en el creciente sector del IoT, al que están cada vez conectados dispositivos que nos acompañan en la vida común, incluyendo, claro, marcapasos y otros dispositivos médicos.
Medtronic, por ejemplo, buscó asociarse con Sternum después de que dos investigadores descubrieron que el software al que se conectaban sus marcapasos era vulnerable a los virus de cualquier hacker con intención de manipular los impulsos que regulan los latidos del corazón de los pacientes.
“El panorama de los ataques (cibernéticos) es realmente amplio”, señaló Natali Tshuva, la ex soldado que fundó Sternum. “Estamos viendo diferentes tipos de ataques”, tanto contra equipos poco sofisticados “como en dispositivos de gama alta”, agregó durante una entrevista con el website IoTNews.
“Creo que el dato más interesante es que hubo 1.500 millones de ciberataques en el 2021 dirigidos a dispositivos IoT”, concluyó la emprendedora israelí, poniéndole un número a la magnitud de estos problemas, y del negocio que se está montando desde hace algunos años para detenerlos.
Publicado originalmente en IsraelEconomico