Juguetes, cámaras inteligentes, coches conectados, asistentes personales, sensores de movimiento, impresoras de baja seguridad, todos ellos dispositivos conectados con posibilidad de ser atacados por ciberdelincuentes e invadir las vidas privadas de los usuarios, empresas e instituciones.
Los dispositivos conectados requieren de actualizaciones constantes, contraseñas seguras y sistemas de autentificación, protocolos de comunicación seguros, firmware cifrados y que los fabricantes inviertan en soluciones de análisis y monitoreo de posibles vulnerabilidades.
Desde DLTCode exploran cuáles son las principales amenazas para los dispositivos IoT y cómo garantizar su seguridad en hogares, empresas y entornos industriales.
La proliferación de los dispositivos conectados (IoT) es cada vez mayor. Electrodomésticos, coches, juguetes, cámaras inteligentes, sistemas SCADA en la industria, cerraduras inteligentes, todo está conectado. Se estima que, a la vez que la inteligencia artificial cobra aún más protagonismo, los dispositivos conectados aumentarán de manera exponencial y significativa en los próximos años. Este hecho representa un reto en materia de ciberseguridad para empresas, instituciones e industrias que ven en los dispositivos IoT, Internet de las cosas, un desafío, pero también una oportunidad para revolucionar los sectores. Desde DLTCode, empresa especializada en ciberseguridad, formación y tecnología Deep Tech basada en IA, exploran cuáles son las principales amenazas para los dispositivos IoT y cómo garantizar su seguridad.
Hogares conectados
Cada día hay más hogares repletos de dispositivos inteligentes que, si bien es cierto que facilitan el día a día, también recopilan un gran volumen de datos personales. ¿Dónde se almacenan estos datos? ¿Con qué fin se usan? Cámaras inteligentes, electrodomésticos, juguetes, asistentes personales, etc., todos ellos, en muchas ocasiones, no permiten actualizar su firmware y esto provoca un aumento de las vulnerabilidades a explotar por los ciberdelincuentes. Niños vigilados por extraños a través de las cámaras de los hogares o de sus propios juguetes, escucha de conversaciones a través de los asistentes personales, son muchas las amenazas que los dispositivos conectados pueden provocar en los hogares.
Cabe señalar, también, cómo las propias vulnerabilidades de los dispositivos IoT que se tienen en los hogares pueden ser puntos de entrada a otros dispositivos conectados como ordenadores portátiles. En muchos casos, se utilizan para trabajar desde casa y esto puede provocar que los atacantes accedan a través de ahí a las redes corporativas. Es por ello que los fabricantes deben primar por encima de toda la seguridad de los dispositivos IoT frente a su diseño y funcionalidades incluso. Y es que muchos dispositivos de los que se usan a diario venden los datos de millones de personas sin que el usuario ni siquiera lo sepa (ubicación, voz, patrones de comportamiento, etc.).
Dispositivos conectados en entornos corporativos
En los entornos corporativos existen muchos dispositivos conectados que actúan como verdaderas puertas de entrada al juego incesante de los ciberdelincuentes por explotar las vulnerabilidades de una empresa. Relojes inteligentes, sensores de movimiento, impresoras que no cumplen con los estándares de seguridad adecuados, fichajes inteligentes biométricos, todos ellos posibles accesos para que un ciberdelincuente penetre en la red de la empresa. Una vez dentro, el peligro es real, ya que permite al atacante acceder a datos y documentos privados que, o bien puede hacer uso para su beneficio propio o vender, junto a un sinfín de datos robados más, en la dark web para que sean otros quienes los exploten.
El riesgo de los dispositivos IoT en entornos industriales
En entornos industriales, especialmente en sectores como energía, transporte, sanidad o manufactura se ha de hacer especial hincapié sobre el control de la ciberseguridad de los dispositivos conectados utilizados. Es en este punto donde entra en juego el dilema entre la tecnología OT y la IT, un problema real para la industria, ya que IT prioriza la ciberseguridad y OT la continuidad operativa, lo que obliga a las empresas a invertir no solo en formación sino en servicios de monitoreo especializado y continuado para analizar y evaluar posibles vulnerabilidades y brechas de seguridad que comprometan a toda la cadena de producción.
Mayor conectividad a través de las redes 5G
Con la aparición del 5G el número de dispositivos conectados por km² ha crecido de forma desmesurada, pero también ofrece grandes oportunidades como la creación de ciudades inteligentes, servicios de salud remotos en tiempo real, coches conectados y fábricas con mayor control operativo y automatizadas. Sin embargo, a mayor conectividad, mayores riesgos enfrenta ya que aumenta la exposición de cada dispositivo, la complejidad para monitorizar las vulnerabilidades y la superficie de ataque.
“El problema no es el Internet de las cosas en sí, sino que, una vez desplegaos, los dispositivos conectados requieren de actualizaciones constantes, contraseñas seguras y sistemas de autentificación, protocolos de comunicación seguros, firmware cifrados y que los fabricantes inviertan en soluciones de análisis, monitoreo y evaluación de posibles vulnerabilidades para proceder a la subsanación”, explica, Fernando Mairata, CEO de DLTCode y adherida al Grupo Armora. La formación y la concienciación sobre las amenazas que puede presentar un mal uso de los dispositivos IoT en materia de ciberseguridad y protección de datos puede evitar también un aumento de los ciberataques sobre los dispositivos conectados de los propios usuarios y sus hogares”, añade Mairata.
Transparencia en las políticas de privacidad y cumplimiento normativo
¿Son transparentes las políticas de privacidad de los fabricantes de dispositivos IoT? ¿Cumplen con normativas tan importantes como el RGPD (Reglamento General de Protección de Datos)? Aunque Europa está dando pasos agigantados en adaptar y crear nueva regulación en materia de ciberseguridad y protección de datos, lo cierto es que la tecnología avanza más rápido que el marco legal. Este punto es preocupante, puesto que muchos dispositivos se lanzan al mercado sin cumplir unos estándares adecuados de seguridad de la información.
Y es que en este sentido parece primar el precio y la conectividad masiva, lo que provoca que se pierda por el camino la responsabilidad ante las brechas de seguridad y vulnerabilidades encontradas en dispositivos IoT. No es de extrañar que se requieran de soluciones tecnológicas que ayuden a los usuarios a analizar, evaluar y obtener informes sobre posibles amenazas existentes en sus dispositivos conectados. Y es que de ello depende la seguridad de sus vidas privadas, pero también de empresas, instituciones y gobiernos.
Sobre DLTCode by Grupo Armora:
DLTCode perteneciente al Grupo Armora es una empresa de servicios profesionales que opera en consultoría estratégica, ciberseguridad, formación y desarrollo de Deep Tech basado en IA. Está dirigida por un equipo experimentado de consultores líderes y expertos en diferentes materias relativas a la tecnología, ciberseguridad, regulación y normativa, innovación disruptiva y liderazgo digital. Proporciona y gestiona software de ciberseguridad de nueva generación que ayuda a proteger las organizaciones frente a la amenazas actuales y emergentes.
Contacto de prensa:
Directora de comunicación.
miriam.cantalapiedra@dltcode.es
