El proveedor de tecnología cibernética Kaspersky se ha convertido en una de las primeras organizaciones del mundo en tratar de abordar los desafíos de seguridad del llamado aumento humano, desarrollando e implementando una política integral diseñada para proteger a los usuarios de dispositivos biónicos en el lugar de trabajo.
Los dispositivos biónicos se definen en la práctica como algo que reemplaza o aumenta una parte del cuerpo humano con un dispositivo o implante artificial. Esto incluye tecnología médica como marcapasos, órganos sensoriales artificiales (prótesis visuales o audífonos) o prótesis de extremidades biónicas, pero también dispositivos como implantes de chip y dispositivos de comunicación de campo cercano (NFC), que algunas organizaciones han introducido para la gestión de identidad y acceso. (YO SOY).
Kaspersky tomó medidas basadas en temores legítimos en la comunidad de seguridad cibernética de que a medida que más dispositivos se mejoran electrónicamente o se conectan a Internet, se presta muy poca atención a su seguridad, lo que genera incertidumbre y riesgo tanto para los usuarios como para sus empleadores y para el desarrollo futuro de dicha tecnología. Consultó ampliamente con grupos de usuarios y otras partes interesadas en el diseño de la política, y realizó pruebas en el mundo real con empleados a los que se les implantaron chips biónicos.
“El aumento humano es un área floreciente de la tecnología que, de hecho, permanece poco explorada. Es por eso que dar un primer paso para aclarar los problemas relacionados con su uso, así como fortalecer la seguridad, nos ayudará a garantizar que su potencial se utilice de manera positiva ”, dijo Marco Preuss, director del Equipo Europeo de Análisis e Investigación Global de Kaspersky (GReAT ).
“Creemos que para construir un mundo digital más seguro para el mañana, necesitamos asegurar digitalmente el futuro del aumento humano hoy”.
El documento propuesto, una copia del cual se ha compartido con Computer Weekly, se aplicará a toda la infraestructura corporativa de Kaspersky y a varias unidades, incluidos todo el personal y los empleados de terceros que brindan servicios por contrato. Cubre aspectos de la seguridad de la organización, incluido el control de acceso, los procesos de administración y mantenimiento, y el uso de sistemas automatizados.
Algunas de las políticas incluyen:
- La introducción de zonas de seguridad codificadas por colores en los sitios de Kaspersky y cómo se pueden usar los chips NFC para acceder a cada nivel, desde el estacionamiento para visitantes hasta los vestíbulos y áreas comunes, y zonas sensibles como las salas de servidores.
- Especificaciones de seguridad que se aplicarán a los chips NFC, incluida la identificación del dispositivo, y si el dispositivo es compatible o no con fuertes estándares de cifrado criptográfico.
- Procedimientos de gestión de parches para dispositivos biónicos, con una escala móvil de priorización basada en las puntuaciones CVSS de vulnerabilidades reveladas.
- Orientación para empleados con prótesis biónicas, órganos internos u órganos sensoriales, cubriendo situaciones como el paso por detectores de metales donde se utilicen.
- Orientación para los empleados que pueden tener un dispositivo biónico, como un audífono, que puede recopilar información, grabando archivos de audio o video, o usando interfaces integradas como GPS o Wi-Fi.
- Orientación para empleados con implantes biónicos que puedan necesitar acceder a lugares con radiación electromagnética elevada.
Kaspersky espera que sus nuevas políticas mejoren su postura de seguridad cibernética y mejoren la inclusión dentro de la empresa, ya que muchos usuarios de dispositivos biónicos se identificarán como discapacitados.
También espera que pueda usarse como un punto de partida para involucrar aún más a la comunidad más amplia de TI y aumento humano en torno a los problemas de seguridad relacionados con la tecnología biónica, iniciando conversaciones sobre la privacidad digital y los derechos de acceso, y mitigando las amenazas relacionadas con la salud.