Biohacking: de la ciencia ficción al riesgo real

Los avances tecnológicos son cada vez más sorprendentes y superan lo que en alguna oportunidad vimos en películas.

Y es que sí, la ciencia ficción se trasladó a la vida real y hoy estamos ya hablando de incrustaciones o instalaciones de sensores biométricos, chips y dispositivos que son implantados en el cuerpo humano con el objetivo de inducir una mejora.

 Pero, además, busca crear un concepto cercano al cyborg y aumentar las capacidades naturales. 

Excelente para los avances en la medicina, pero se han preguntado ¿cuál es la perspectiva desde la ciberseguridad? “La conexión cuerpo-tecnología representa un riesgo crítico, ya que un dispositivo implantable y vulnerable no solo compromete datos, sino también la integridad física del usuario.

En un futuro, un atacante podría modificar parámetros médicos críticos, alterar señales biométricas o, incluso, interrumpir funciones vitales”, explica David González, Investigador de Seguridad Informática de ESET Latinoamérica. 

El especialista recalcó que en la actualidad no hay conocimiento de casos sobre hackeos de estos implantes, pero sí hay evidencia científica que demuestran la fragilidad de estos sistemas. 

Cómo puede afectar el cuerpo humano una vulnerabilidad 

Algunos de los sistemas o dispositivos que hoy se conocen para mejorar la salud de las personas son: bombas de insulina, marcapasos, desfibriladores programables, implante cerebral (como es el caso de Neil Harbisson para mejorar su daltonismo), prótesis que responden a movimientos musculares, entre otros. 

Algunos de ellos pueden ser vulnerados ya que poseen una conectividad inalámbrica, lo que hace que se expongan datos y funcionalidades. Estos son algunos de los que podrían ser más afectados: 

-        Bombas de insulina: son susceptibles a ataques remotos que podrían permitir la inyección de insulina en exceso, generando riesgos de hipoglucemia para el paciente. 

-        Marcapasos y desfibriladores programables: estudios han revelado que estos podrían sufrir vulnerabilidades que permiten a un atacante interceptar la comunicación inalámbrica o alterar configuraciones críticas. 

Otro riesgo permanente es que el hackeo de uno de estos dispositivos resulte en una pérdida de datos importante, como historial médico o inutilizar temporalmente el dispositivo. 

Consideraciones y recomendaciones 

El biohacking se presenta como una oportunidad de innovación significativa para la salud personalizada, la curación de enfermedades y la corrección de discapacidades. Sin embargo, también abre una nueva superficie de ataque donde las vulnerabilidades podrían afectar directamente el cuerpo y la mente humana. 

Desde ESET, los expertos ofrecen las siguientes recomendaciones para evitar cualquier vulneración frente a las posibilidades de ataques digitales: 

-         Actualizar el firmware y las aplicaciones conectadas a los dispositivos para mitigar vulnerabilidades conocidas. 

-         Limitar la exposición de comunicaciones inalámbricas. Esto se puede lograr al desactivar emparejamientos abiertos y exigir autenticación fuerte y cifrado de datos. 

-         Es importante que tanto los médicos como el paciente se informen sobre el fabricante del dispositivo y sus protocolos de seguridad. 

-         Tener un protocolo de seguridad y emergencia que permita a los especialistas actuar de manera inmediata en caso de fallos del dispositivo. 

“Es importante que antes de cualquier implantación de un dispositivo en el cuerpo de una persona, los servicios de salud tratantes informen con detalle al paciente lo que se le va a colocar y a qué se puede exponer.

 También está en la palestra la privacidad mental, ya que no se conoce o no hay claridad a quién pertenece la información que genera la actividad cerebral o estados cognitivos”, destaca González. 

El experto también consideró que es difícil entender hasta qué punto se puede mejorar un cuerpo humano mediante tecnología sin que se corra el riesgo de que se pierda la identidad personal. Argumentó que a medida que los riesgos frente a esta innovación aparezcan, se necesitarán regulaciones específicas que enfrentarlos.

 Acerca de ESET

ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar.

La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones.

Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.