Los 'hackers' ya atacan empresas por su sistema de calefacción o con el 'menú' de sus empleados

Los 'hackers' ya pueden acceder a los equipos conectados a redes corporativas a través de elementos electrónicos como controles de temperatura, impresoras o el menú de un restaurante.

Un grupo de 'hackers', al no poder vulnerar la red informática de una empresa petrolera, consiguió infectar el menú en línea de un restaurante chino popular entre los empleados. Mientras miraban el menú, sin saberlo, se estaban descargando un código que daba a los atacantes un punto de acceso a la red de la empresa.

Otro ataque reciente ha afectado a las tarjetas de pago utilizadas por clientes en las tiendas de la cadena de almacenes estadounidense Target. Los 'hackers' obtuvieron el acceso a los registros de la tienda a través del sistema de calefacción y refrigeración, según ha publicado el diario estadounidenseThe New York Times.

Las empresas tienen que investigar sus puntos débiles en los lugares menos probables, si quieren prevenir los ataques en Internet. La situación se ha complicado porque se ha otorgado a terceros acceso remoto a los sistemas de la empresa. Este acceso se produce a través del 'software' que controla servicios como la calefacción, el análisis de datos, máquinas expendedoras, etc.

El jefe ejecutivo de la empresa de seguridad de redes FlowTraq, Vincent Berk, ha asegurado que este tipo de ataque es habitual: "Constantemente nos encontramos con situaciones en las que los proveedores de servicios externos conectados remotamente tienen las llaves del castillo".

Una encuesta realizada el año pasado por una empresa de investigación de seguridad estadounidense, el Instituto Ponemon, ha revelado que cerca del 23% de los ataques de 'hackers' se deben a la negligencia de terceros.

A través de la encuesta se ha descubierto también que en un 28% de los ataques maliciosos, los encuestados no habían podido encontrar la fuente de la violación de la seguridad.

Aunque no todos comparten las mismas cifras. La vicepresidenta de la empresa de seguridad de redes Arbor Networks en Massachussets, Arabella Hallawell, ha asegurado que casi el 70% de violaciones de seguridad revisadas por su compañía se deben a los proveedores.

Estos terceros son blancos tentadores para 'hackers' porque tienen sistemas operativos más antiguos. Además, los dispositivos que parecen inofensivos, como los termostatos o máquinas expendedoras, se suelen entregar con la configuración de seguridad.

Las empresas que quieran proteger sus redes deberían configurarlas para que los datos confidenciales se mantengan aislados de los sistemas de terceros y que sean monitorizados de forma remota con contraseñas y tecnología avanzada que pueda identificar la identidad del tráfico extraño.

Además, las empresas requieren personal de seguridad con experiencia en la detección de estos ataques. En la mayoría de casos es sólo una cuestión de prioridades. Según datos de Arbor Networks, los bancos gastan un 12% en seguridad, frente a las tiendas que sólo invierten un 5%.