Internet de las cosas (Iot)
hace referencia a dispositivos digitales, así como sensores que recogen y transmiten datos a través de internet. Estos artefactos están presentes en hogares y oficinas: televisores, luces, cafeteras, heladeras o cámaras inteligentes, sólo por citar algunos ejemplos; así como en infraestructuras, con maquinarias y procesos que hoy en día están cada vez más interconectados.
Toda esa interconexión genera un gran volumen de información que permite optimizar procesos y reducir costos, pero también implica un gran desafío en materia de ciberseguridad. Se estima que para el año próximo habrá 50 mil millones de dispositivos Iot en el mundo. Y esto se traduce, potencialmente, en miles de millones de superficies de ataque.
El 50% de las empresas usa la nube para desarrollar su negocio, y se estima que habrá un aumento del 35% de servicios en ese entorno, para el año próximo. Eso implica una gran cantidad de datos confidenciales que hay que proteger. La mayoría de las compañías están migrando a la nube. Y hubo una gran explosión de dispositivos y de apps.
El desafío ahora es cómo lidiar con todos estos equipos que están en manos de usuarios y que pueden ser hackeados. Al comienzo la ciberseguridad estaba focalizada en la infraestructura ahora está presente en la nube, y la idea es comenzar a integrar las soluciones de ciberseguridad en las apps, resumió el directivo.
Los riesgos
El cambio de paradigma en el último tiempo hizo que comenzaran a converger redes de IT (tecnología de la información) y OT (tecnologías de la operación) lo cual abrió el paso a que se puedan comprometer sistemas vinculados a la producción, transporte, sistema de salud y la distribución de servicios, que no solo afectan a esas industrias sino a los usuarios o consumidores vinculados a esos sectores.
Según el último informe de VU Labs, el laboratorio de investigaciones de VU Security, el 45,3% de las organizaciones encuestadas aseguró haber sufrido al menos un ciberataque en los últimos tres años. Entre las amenazas más frecuentes figuran el phishing con 51,9%, seguido por el malware con 49,1%, y el ransomware con 38%.
A todo esto hay que sumar los riesgos a los que se exponen los usuarios directamente cada vez que usan desde sus celulares hasta dispositivos conectados en sus hogares. Los riesgos pueden estar dados por vulnerabilidades en el sistema pero también, en gran medida, por falta de precauciones básicas a la hora de usar esos equipos. Y cabe recordar que cuando un usuario es afectado, también la organización para la que trabaja también podría verse comprometida. Los usuarios son el eslabón más frágil de la cadena.
Dentro del mundo del consumidor, el gran desafío es que muchos de los fabricantes de dispositivos loT suelen estar enfocados en la funcionalidad y no tanto en la seguridad, con el tiempo seguramente la ciberseguridad estará integrada en el comienzo del desarrollo de dispositivos.
Muchas veces el principal riesgo no está relacionado con una vulnerabilidad de los equipos sino con la falta de precauciones por parte de los consumidores. A veces no se actualiza la contraseña, entonces con una simple búsqueda del tipo de dispositivo y password por default, cualquiera con la simple intención de buscar esos dispositivos en internet logra ganar acceso a los hogares de personas en distintas partes del mundo.
Muchos dipositivos loT se conectan automáticamente a la red doméstica a través de su configuración de red wifi, que está pensada solo para configurar el dispositivo. Lo aconsejable es que esa red tenga una contraseña y que no sea la que viene de fábrica.
Si la red se vuelve visible y accesible cualquiera puede intervenirla para comprometer el funcionamiento del dispositivo. Pero esto no termina ahí: también podría ser la puerta de entrada para acceder a otros equipos inteligentes del hogar, incluyendo celulares y computadoras: todo lo que esté conectado a la red. Y así se podría acceder a correos, datos de pago y todo tipo de información confidencial.
Qué medidas tomar
Por un lado cambiar contraseñas que vienen de fábrica y revisar, antes de instalar un dispositivo, si tiene alguna vulnerabilidad conocida. Hay que hacer un poco de trabajo de investigación mínimo, no hace falta ser un especialista, antes de conectar algo en tu casa o negocio para evitar un daño.
Otra estrategia de protección consiste en utilizar soluciones de seguridad. La más simple y rápida es la tecnología de DNS seguro que en nuestro caso llamamos Cisco Umbrella porque protege por igual cualquier tipo de dispositivo ya sea PC, laptop o dispositivos IoT: cuando intentan conectarse a internet el sistema inhibe la conexión a un sitio malicioso a nivel de DNS.
Por otra parte, hay que saber que no alcanza sólo con usar contraseña, por más segura que sea. Es necesario activar un sistema de doble factor de autenticación, siempre que la plataforma lo permita. Esto constituye una barrera extra de seguridad.
Por último es importante instalar siempre las actualizaciones disponibles tanto para el sistema operativo como para el firmware, en los dispositivos IoT, ya que junto con esas actualizaciones llegan los últimos parches disponibles para proteger al equipo contra las últimas amenazadas conocidas.