NoticiasSeguridad

IoT o las grietas de un mundo hiperconectado

Internet de las Cosas abre la puerta a infinitas posibilidades de ataque si no se extreman las precauciones en ciberseguridad

Seguridad en IoT
Seguridad en IoT

Todos los días vemos noticias sobre nuevos ataques, robos de datos, ataques de denegación de servicio, y un largo etcétera. Estos ataques no tienen visos de disminuir, sino que, por el contrario, crecerán y evolucionarán a la par sin medida. Se espera que en 2019, el 80% de las organizaciones haya sufrido algún tipo de incursión dentro de su entorno corporativo. Con el auge de Internet de las Cosas, esta situación empeora, ya que muchas veces la innovación avanza a un ritmo mayor que los protocolos de seguridad. ”La velocidad de aparición de los dispositivos IoT, unida a un proceso de producción orientado a mantener bajos costes, es un factor añadido al problema de la seguridad”, comenta Antonio López, experto en Ciberseguridad de Incibe.

Esto, sumado a la conectividad de miles de millones de dispositivos, puede tener consecuencias muy peligrosas si no se toman las medidas y precauciones necesarias. Este año hemos podido ver una avalancha de ataques dirigidos a dispositivos conectados y a entornos industriales que usan la tecnología IoT, las expectativas de aumento de los mismos auguran efectos devastadores en el caso de que los agentes de la industria no reaccionen con medidas globales. Los responsables de las áreas TI de las organizaciones están muy preocupados por la ciberdelincuencia, y tienen motivos para ello.

Más de 2.000 ordenadores sufren ataques de robo de información diariamente, y más de un millón de usuarios son víctimas de un ciberdelito todos los días. El IoT va a permitir que miles de millones de cosas se encuentren conectadas y puedan ‘hablar’; esto va a suponer una revolución en la forma en la que se organiza la sociedad. Sin embargo, para que el IoT alcance su máximo potencial es necesario obtener y retener la confianza de los consumidores, y tal hecho solo es posible garantizando la privacidad y la seguridad de los dispositivos y los datos que estos contienen.

“El principal problema que los dispositivos IoT afrontan en la actualidad es la falta de una correcta gestión de la seguridad tanto a nivel de confidencialidad/integridad, como de aplicación y actualizaciones. Así, es común el uso de contraseñas débiles o fijadas por defecto, la transmisión de datos sin cifrar, protección insuficiente tanto del sistema como de los datos que se manejan, etc.” advierte López.

El sector médico, al igual que otros muchos sectores, como el industrial, ha visto en el IoT un camino brillante hacía la innovación y la reducción de costes y tiempo. Sin embargo, las vulnerabilidades del hardware son nubes negras que empañan su horizonte. Actualmente, no es difícil acceder a los datos de los dispositivos conectados. Los hackers centran su atención en tres puntos, el dispositivo, la infraestructura de la nube y la red. De cara a prevenir futuros ataques, López aconseja a las organizaciones, “contar con políticas y un sistema de gestión de la seguridad que contemplen todos los activos y procesos relacionados con la empresa. Existen normativas y controles de seguridad que pueden orientar en la implementación de un plan integral de seguridad, al igual que es necesario tener un plan continuo, realizando periódicamente auditorías de seguridad y tests de intrusión a los productos y recursos de la compañía”.

Y para que los usuarios aumenten la seguridad de sus dispositivos, “principalmente, deben mantener el dispositivo actualizado, deshabilitar las funcionalidades de conectividad y procesado cuando no se necesiten, usar conexiones a Internet confiables y tratar de tener conocimiento de los datos personales y el uso que se da a los mismos al usar el dispositivo”. 

Computing 758