Antes de lo que muchos creen las personas seremos cíborgs. No hay que alarmarse. No seremos como los súper policías que vimos películas de ciencia ficción como Robocop, ni como los replicantes de Blade Runner. Por supuesto, no seremos como Terminator ni Darth Vader.
¿Llegará el momento en que todos seremos cíborgs “hackeables”?
Lo más seguro es que, cada vez que tengamos una enfermedad difícil de curar o suframos un accidente, en vez de esperar a que un donante muera para hacernos transplante, nos imprimirán un órgano en 3D que reemplazará el que tengamos enfermo o dañado.
Algo parecido le ocurrirá a muchas personas con enfermedades crónicas. Llevarán integrados en sus cuerpos unas válvulas que les administrarán automáticamente una serie de sustancias que mejorarán su calidad de vida sin que se den prácticamente cuenta.
En este sentido, al igual que obtendremos órganos artificiales y dispositivos auto-reguladores con relativa facilidad, también tendremos decenas de sensores en el cuerpo que obtendrán métricas en tiempo real del funcionamiento de nuestro organismo.
La cuestión sobre la Ciberseguridad
Pero, no hace falta imaginar mucho. A día de hoy ya contamos con smartwatches que miden nuestra frecuencia cardíaca y ciertos niveles de nuestra sangre. En un nivel clínico más avanzado, también hay enfermedades como la diabetes para las que ya existen sensores que informan en tiempo real a los médicos de los niveles de azúcar en sangre de sus pacientes.
No nos engañemos, científicamente no queda mucho tiempo para que haya muchos cyborgs entre nosotros. Otra cuestión es por dónde avanzará la legislación que lo regule. Y en ello, tiene mucho que ver la ciberseguridad, ya que las brechas de seguridad en estos dispositivos médicos podrían provocar consecuencias muy graves.
Los riesgos de los dispositivos médicos “inteligentes”
Sólo hay que recordar el caso del ex vicepresidente de Estados Unidos Dick Cheney, quien tuvo que deshabilitar la comunicación wifi de su marcapasos, porque se descubrió una vulnerabilidad en su seguridad. Ésta brecha permitía potencialmente que los hackers lo manipulasen en remoto. De hecho, ya en 2012 el hacker Barnaby Jack demostró cómo se podía hacer que un marcapasos emitiese un shock eléctrico potencialmente mortal o modificar las cargas para perjudicar el ritmo cardíaco del paciente.
“El sector sanitario siempre ha destacado por tomarse la seguridad y la privacidad de los pacientes muy en serio”
“Por suerte, el sector sanitario siempre ha destacado por tomarse la seguridad y la privacidad de los pacientes muy en serio. La industria que engloba a todos esos dispositivos que velan por la salud de las personas, a la que podríamos llamar ‘Internet de los Seres Humanos’, no lanza ningún producto al mercado sin antes haber demostrado su excelencia en lo que se refiere a ciberseguridad”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Actualizaciones
Aun así, el problema de estos dispositivos son las actualizaciones. Por lo general, cada vez que se detecta una brecha de seguridad en cualquier tecnología, sus desarrolladores programan un ‘parche’ que se añade al código original, mediante el que se solventa esa puerta de acceso para los cibercriminales.
La contrapartida de estas actualizaciones es que no siempre llegan a tiempo y que consumen memoria del dispositivo y, tarde o temprano la acaban ocupando completamente. “Por ello, los desarrolladores de este tipo de soluciones, tenemos que crear aplicativos extremadamente complejos que, al mismo tiempo, consuman pocos recursos y sean certeros en solventar las vulnerabilidades. Al mismo tiempo, tendremos que seguir siempre un paso por delante de lo que van a hacer los hackers, para anticiparnos a sus movimientos y no dejarles puertas abiertas”, añade Hervé Lambert.
Ojos y oídos artificiales: los nuevos vectores de ataque
Gran parte de la tecnología wearable en breve comenzará a ser tecnología subcutánea o tecnología intravenosa, o incluso ocular. Aunque todavía es una anécdota en el sector de los implantes cibernéticos, ya es un hecho el “eyeborg” u ojo cíborg de Neil Harbisson. Este artista británico de 35 años es el primer cíborg reconocido legalmente por un Gobierno, después de que se implantara una antena en el cráneo conectada a un sensor que recibe el espectro lumínico de los objetos y envía una señal a su cerebro que, por medio de unas vibraciones, le “dice” de qué color son las cosas.
Antes de empezar a usar su eyeborg, Harbisson, no percibía ningún color, por culpa de una extraña enfermedad congénita llamada acromatopsia, que le hacía ver el mundo en blanco y negro. Aunque remota, cabe la posibilidad de que un cibercriminal le haga a Harbisson confundir colores como el rojo y el verde. Las consecuencias no serían muy graves para sus obras artísticas, pero sí podrían serlo para su conducción y la identificación de semáforos.
Si proseguimos con los dispositivos que confieren a las personas capacidades sin las que han nacido, cabe la posibilidad de que en el futuro viajemos con “oídos artificiales” implantados en nuestros cuerpos, que nos traducirán simultáneamente lo que digan personas que nos hablen en otro idioma. Esta solución a la Torre de Babel podría convertirse en una herramienta para hackers y otros delincuentes que quisieran escuchar conversaciones privadas o incluso manipularlas.
Usar el Internet de los Seres Humanos para hacer DDoS
Hace pocos meses, unos hackers a los que todavía no se ha identificado tumbaron algunos de los servicios más populares de Internet como Netflix y Amazon. Lo hicieron por medio de un ataque de Denegación de Servicio (por sus siglas en inglés DDoS) sirviéndose de cientos de miles de dispositivos conectados al Internet de las Cosas. No se trataba de teléfonos móviles ni de ordenadores, sino de objetos tan sencillos como cámaras web de vigilancia.
La seguridad que hay en el sector del ehealth, ya sea en la defensa de la privacidad de los historiales clínicos como en la invulnerabilidad de la información que emiten para que no pueda manipularse, hace de esta industria un sector muy fiable. Pero, las malas intenciones de los criminales no conocen límite. Por ello, toda seguridad será siempre poca.