Vivimos en un mundo interconectado donde todo, o casi todo, tiene una representación online que facilita tareas de gestión, mantenimiento y operación.
Un ejemplo representativo de esta realidad son los vehículos, diseñados para depender cada vez más de programas que permiten la ejecución remota de algunas funciones y que, además, ofrecen diagnósticos oportunos del funcionamiento y el desempeño.
Estos programas, por supuesto, requieren de actualizaciones constantes, muchas de ellas realizadas de manera inalámbrica o por el aire, como también se suele llamar a este método.
Para nadie es secreto que la Internet es un ambiente lleno de riesgos en lo que respecta a privacidad y seguridad, repleto de virus, malware, ransomware y otros actores maliciosos que aprovechan cualquier hueco o descuido para hacer de las suyas.
Conociendo esta realidad, entonces, no debería ser sorpresa que investigadores de seguridad rutinariamente encuentren fallos en los portales de fabricantes de vehículos que son cada vez más dependientes de las facilidades asociadas a la internet.
Un caso reciente se dio con Kia, parte de Hyundai: en junio de este año, según reporta Wired, un fallo fue descubierto en el portal, pudiendo el equipo de investigadores aprovecharlo para rastrear millones de unidades, abrir puertas remotamente y accionar sus bocinas.
Para los fines, el equipo desarrolló una aplicación a la medida que aprovechaba la vulnerabilidad encontrada, dando así una idea muy acabada de lo fácil que es explotar un fallo una vez se da con el mismo y, sobre todo, las consecuencias que de allí podrían derivar.
Este no es un problema aislado de Kia, sino que se trata de una situación que se da a lo largo de la industria automotriz, poniendo de relieve la vulnerabilidad misma de la tecnología a nivel general.
Son muchas las veces que se ha hecho énfasis en el error que es depender demasiado de la tecnología, sobre todo aquella que implica una conexión a internet, pues la propensión a fallar y a ser aprovechada de manera errónea es alta y omnipresente.
La situación que se da entre fabricantes de automóviles se replica en cada industria imaginable, y por eso incidentes como el de CrowdStrike en julio pasado, donde no intervinieron actores maliciosos, son noticia.
El caso CrowdStrike nos recuerda que la vulnerabilidad de la tecnología no se limita a hackers, virus y demás, sino que el error humano es también un factor de peso.
