El dinero hace girar el mundo...

Hace unos años, cuando los televisores inteligentes empezaban a ponerse de moda, exploré las posibilidades de abuso: sin duda existen.

Por un lado, la viabilidad técnica: el uso de tecnologías conocidas -en las que ya se habían producido lagunas en el pasado y cabía esperar nuevas lagunas por pura estadística- hacía probables los atentados.

Por otro lado, la viabilidad económica simplemente hizo que los televisores inteligentes carecieran de interés como objetivo: factores como la todavía baja tasa de penetración, el fragmentado panorama de plataformas y la falta de un modelo de negocio desempeñaron aquí un papel decisivo.

Por aquel entonces, aún bromeábamos entre colegas sobre un posible modelo de negocio: mostrar un mensaje de bloqueo ("Estimado espectador, puede seguir viendo el partido pagando XY") durante el partido final de la Eurocopa de fútbol, por ejemplo...

La diversión se vuelve seria

Por desgracia, la realidad se ha puesto al día con esta broma. Ahora hay malware para televisores inteligentes basados en Android, para ordenadores normales se llamaría troyano de chantaje.

Bloquea el televisor y muestra un supuesto mensaje de la "ciberpolicía estadounidense". Se acusa al espectador de un delito que, por supuesto, no ha cometido y del que puede librarse pagando tarjetas regalo de iTunes por valor de unos 200 dólares.

No hace mucho, exactamente el mismo procedimiento afectó a los usuarios de PC en forma del llamado "troyano BKA".

¿Por qué ahora "de repente" televisores inteligentes?

Mientras que en los inicios de los televisores inteligentes había muchas plataformas diferentes, Android se ha establecido ahora en un amplio frente. Esto significa que, desde el punto de vista de los ciberdelincuentes, la relación entre el esfuerzo de desarrollo y el número de víctimas potenciales es "mejor".

Además, han perfeccionado el desarrollo de malware para dispositivos móviles, lo que significa que la curva de aprendizaje para los televisores inteligentes es comparativamente baja.

Y como los televisores inteligentes se han vendido a gran escala, el número de víctimas potenciales también ha aumentado.

Este caso ilustra una importante lección sobre los ciberdelincuentes: No todo lo que es técnicamente factible se hará. Que un sistema sea vulnerable no significa necesariamente que hordas de ciberdelincuentes se abalancen sobre él.

Desde el punto de vista del marketing, la mera existencia de un riesgo es, por supuesto, razón suficiente para dar el paso. Lo decisivo es la probabilidad de que se produzca. En el caso de los ataques "normales", depende del beneficio potencial.

A menudo hemos observado esta evolución en el pasado: Spam, phishing, troyanos, vulnerabilidades de seguridad, datos personales. Solo cuando se ha podido ganar dinero con ello, las cosas han despegado, por decirlo sin rodeos.

Por tanto, estaba claro desde el principio de los televisores inteligentes que los ataques llegarían en cuanto se desarrollara un modelo de negocio o resultaran rentables.

¿Significa esto que se pueden ignorar los riesgos cuyo modelo de negocio aún no es viable?

Desde el punto de vista de la evaluación de riesgos: ¡No! Sin embargo, hay que ajustar la probabilidad de que ocurra. Por lo tanto, es importante vigilar el riesgo, pero sin dejarse llevar por el pánico.

Sólo tenemos que darnos cuenta de que, tarde o temprano, muchas tecnologías en peligro de extinción serán mal utilizadas a gran escala. Esto también plantea la cuestión de la "limpieza", que está en la mente de mucha gente.

Y aquí es donde se vuelve absolutamente desagradable. Con un televisor inteligente, es posible que ya no puedas ver la televisión. Pero mientras que un PC, un dispositivo móvil o incluso un televisor aún pueden restaurarse a un estado limpio con un esfuerzo razonable, cada vez es más difícil con más dispositivos integrados.

Por un lado, a menudo no tienen ni una interfaz con la que se pueda conseguir nada, ni hay acceso físico a ellos. Imagínese un pequeño dispositivo genérico que lee sensores y acciona actuadores, sin interfaz y profundamente integrado en muchos productos.

Desde el punto de vista de un ciberdelincuente, quizás sea el paraíso. Técnicamente, puede que sólo sea posible comprometerlo con gran esfuerzo, pero si se consigue, ¡no tiene precio!