En la era del Internet de las cosas todo está hiperconectado. Y el futuro, debemos tomar conciencia de ello, pasa por ahí. Tenemos zapatillas que registran las distancias recorridas, sensores para controlar el estado de nuestras flores y plantas y hasta botones para realizar una compra instantánea por Internet. Esto hace que nuestros objetos cotidianos pasen de ser completamente inertes a encontrarse en una situación de peligro. Sí, estamos ante sistemas muy útiles, pero todo lo que está digitalizado y conectado corre el riesgo de sufrir el ataque malintencionado de los hackers. La cosa se complica cuando los objetos hiperconectados llegan al mundo de la medicina. En agosto de 2016, un grupo de investigadores de seguridad descubrió una vulnerabilidad en un marcapasos desarrollado por uno de los mayores fabricantes del mundo, tanto de marcapasos como de desfibriladores y otros equipos médicos.
El modelo en cuestión presentaba un problema por el que resultaría relativamente fácil acceder al estado del marcapasos de un paciente y lo que es peor, al sistema de configuración remota. Para hacer cualquier trastada bastaría con que el paciente se encontrara físicamente en el radio de acción del transmisor. Esto podría provocar un perjuicio inmediato en el paciente, de modo que el hecho de que este dispositivo cuente con una vulnerabilidad sería mucho más grave que el agujero de seguridad que podríamos encontrar en cualquier teléfono. Aquí habría un peligro real de muerte. Los expertos creen, además, que se podrían activar descargas innecesarias y en el caso de los desfibriladores, conseguir que se descargue la batería para que el dispositivo deje de funcionar en el momento menos oportuno, esto es, en caso de absoluta urgencia. En el caso concreto de ese marcapasos, el fabricante tuvo que enviar una actualización para los dispositivos e informar a médicos y pacientes para llevar a cabo las instalaciones de software oportunas.
Pero este no ha sido el único caso detectado en el mundo. Ya en 2015, un investigador alemán fue capaz de desactivar la ventilación de un equipo de anestesia que estaba conectado a la red informática, aunque en ese caso se trataba de un problema de hardware, cuya seguridad era inapropiada. Ha ocurrido prácticamente lo mismo en bombas de insulina cuyo funcionamiento era tan fácilmente manipulable que incluso se podían llegar a administrar dosis letales a quienes las llevaran. Otro mecanismo que habrás visto en multitud de ocasiones: las bombas de infusión con las que suele suministrarse el medicamento en los hospitales. Esto nos dice que prácticamente cualquier equipo conectado a una red es susceptible de ser atacado y como es evidente, fallar en términos de seguridad. En este caso, además, el agravante es claro: la manipulación de estos aparatos puede tener consecuencias fatales para la salud de los pacientes, provocando en muchos casos la muerte. Y es que la gran mayoría de personas que están conectadas a un dispositivo suelen presentar enfermedades crónicas, de modo que el buen funcionamiento de la máquina le es imprescindible para sobrevivir.
Prevenir no será fácil
Si bien es cierto que las certificaciones para la comercialización de estos dispositivos son muy costosas, los equipos que suelen utilizarse en entornos médicos y hospitalarios son muy limitados, de modo que también es complicado llevar a cabo actualizaciones e instalar parches de seguridad. El reto que se plantea para el futuro es vital. Hace muy pocos días pudimos comprobar cómo se desplegó una amenaza de ransomware en un hotel de los Alpes. Si alguien es capaz de extorsionar a pacientes y hospitales con la posibilidad de desbloquear o modificar los sistemas de salud, las consecuencias pueden ser verdaderamente nefastas. De ahí que fabricantes, administraciones y hospitales tengan que ponerse manos a la obra para dar a salida a nuevos sistemas de seguridad más avanzados y eficaces para combatir esta amenaza latente. Que no nos sorprenda, pues, si observamos en los ránkings de profesiones del futuro la de experto de seguridad en el Internet de las cosas. Los necesitaremos.