Seguridad en IoT: ¿Qué es, cuáles son los riesgos y cómo minimizarlos?

6 de septiembre de 2021

En la actualidad, cada vez más empresas recurren a las soluciones del internet de las cosas (IdC) —o Internet of Things (IoT)— para incrementar su productividad y aumentar su rentabilidad mediante la agilización y el mejoramiento de la calidad de los procesos. Ahora bien, para alcanzar el máximo potencial, es imprescindible adoptar medidas que contribuyan a la seguridad en IoT.

La intensificación del uso de los dispositivos electrónicos ha mejorado las oportunidades de negocio, pero más allá de los beneficios, la adopción de estas soluciones ha acarreado el aumento de los ataques cibernéticos en el ámbito empresarial.

En esta ocasión, hemos desarrollado este contenido sobre la seguridad en IoT, en el cual descubrirás lo siguiente: 

  • El concepto de seguridad en internet de las cosas.
  • Los principales riesgos y amenazas.
  • Los mejores tips para enfrentar posibles inconvenientes.

¡Comencemos!

¿Qué es la seguridad en IoT?

El internet de las cosas es una tecnología que posibilita conectar diferentes objetos —como dispositivos electrónicos, electrodomésticos, vehículos autónomos o casas conectadas, entre otros— a internet y a otros dispositivos como teléfonos inteligentes y computadoras.

En los últimos tiempos, este es uno de los campos que más ha crecido, principalmente en virtud de la reducción de los precios de venta de dispositivos electrónicos: tanto es así que, de acuerdo con una investigación realizada por Statista, se espera que 75 billones de dispositivos se encuentren conectados a la red mundial de computadoras hasta el 2025. 

Pese a los fantásticos beneficios de esta nueva tecnología, es importante señalar que los recursos IoT generan importantes desafíos en términos de seguridad de la información. 

Según un estudio llevado a cabo por Gartner, el 20 % de las organizaciones ha detectado algún tipo de ataque en dispositivos IoT en los últimos años. Asimismo, una investigación desarrollada por Kaspersky señala que el 36 % de las compañías admite que terceros han ingresado a sus plataformas IoT.

Lógicamente, implementar medidas de ciberseguridad se ha convertido en una obligación para las empresas que desean maximizar el aprovechamiento de las soluciones IoT sin comprometer la integridad y la confidencialidad de sus datos.

Bajo este contexto, es imprescindible que las empresas adopten estrategias que eviten la ocurrencia de acciones maliciosas y se empeñen en corregir errores de manera eficiente: descuidar estos aspectos puede interferir negativamente en la perspectiva del público ante la marca y sus dispositivos.

¿Cuáles son los riesgos y cómo se producen los ataques?

Más allá del uso, complejidad o grado de innovación, los dispositivos IoT se han convertido en víctimas cada vez más atractivas de ciberdelincuentes, puesto que recopilan información sobre el perfil y el comportamiento de los usuarios en diferentes rubros, por ejemplo, finanzas, educación, salud y entretenimiento.

La posibilidad de acceder y gestionar los componentes físicos de una solución IoT —como micrófonos, cámaras y la información en la nube— configura un riesgo elevado en términos de privacidad.

Luego de demostrar la importancia de llevar a cabo un robusto mecanismo de seguridad en IoT, ha llegado el momento de identificar las principales amenazas y sus principales características.

Espionaje

Hace algunos años, la seguridad en IoT se convirtió en una de las preocupaciones más urgentes del sector, dado que algunos fabricantes llevaron la recopilación de datos a niveles extremadamente peligrosos, como sucedió en los siguientes casos:

  • Los televisores inteligentes de Samsung que grababan conversaciones mientras esperaban nuevos comandos.
  • Los ositos de peluche que permitían a CloudPets acceder a importante información acerca de los niños y sus círculos familiares.

En relación con estos dos ejemplos, las vulnerabilidades en el ambiente doméstico pueden generar graves problemas, como robos, raptos y otras acciones criminales contra los usuarios o sus familiares.

En el ámbito corporativo, el ingreso de terceros a la información de manera no autorizada, puede ocasionar desde acciones de espionaje industrial hasta el robo de datos y, por consiguiente, desencadenar importantes pérdidas financieras.

Ataques de malwares y Denegación de Servicio

A menudo, los dispositivos IoT no cuentan con suficientes recursos de ciberseguridad, situación que facilita la acción de los cibercriminales contra computadoras, celulares y otros recursos corporativos. 

Para atacarlos, algunos usuarios maliciosos prefieren usar malwares con el objetivo de convertir a las soluciones de internet de las cosas en botnets, es decir, herramientas que contribuyen a los ataques de denegación de servicio distribuido, conocidos también como distributed denial-of-service (DDoS). Incluso, algunos mecanismos de ataque provocan el bloqueo del dispositivo para imposibilitar su utilización, lo que conlleva problemas productivos y financieros.

Rapto de dispositivos

Además de permitir que el invasor obtenga datos de la víctima, el rapto permite controlar los dispositivos a distancia, por ejemplo, bloqueando una puerta de acceso a una caja fuerte o ingresando a uno de los numerosos sensores de un vehículo autónomo corporativo, ya sea para causar accidentes o simplemente llevarlo hacia otro destino y solicitar un rescate.

Como ves, las violaciones en la seguridad en IoT no son una exclusividad del ambiente doméstico, sino un problema que puede verse replicado a muchas empresas a raíz de medidas de protección insuficientes o poco efectivas ante la constante evolución de las amenazas en su infraestructura tecnológica.

¿Cómo enfrentar las amenazas?

Al llegar hasta aquí, debes haber percibido que la gran cantidad de dispositivos IoT conectados a la red corporativa puede crear un ambiente de trabajo vulnerable y susceptible a ataques, por lo que cada uno de esos aparatos significa un nuevo punto que debe controlarse, verificarse y actualizarse de manera regular.

Para evitar que acciones maliciosas —como las señaladas anteriormente— afecten a los dispositivos IoT empresariales, te recomendamos tener en cuenta 7 consejos muy útiles:

1. Identifica los objetos más vulnerables

Detectar las principales “puertas de ingreso” de los delincuentes digitales y blindarlas es indispensable para garantizar la seguridad en IoT.

En este sentido, vale recordar que cada nuevo dispositivo supone una oportunidad de ataque; por lo tanto, es recomendable añadir los recursos a un inventario de activos y monitorearlos constantemente sus vulnerabilidades.

2. Implementa soluciones IoT de forma gradual

En virtud de su complejidad, las soluciones IoT deben implementarse de manera moderada, es decir, antes de incluir varios recursos a la rutina corporativa, es esencial realizar pruebas y simulaciones de ataques, además de preparar a los trabajadores y a los equipos de tecnologías de la información (TI) para la nueva realidad. 

Estas acciones permiten orientar a los colaboradores sobre las mejores prácticas e identificar posibles errores, fallas y situaciones peligrosas que pongan en riesgo la seguridad de los dispositivos y de la empresa.

3. Revisa la política de seguridad

Las normas y las políticas de seguridad del negocio deben actualizarse con la finalidad de satisfacer las nuevas exigencias y prácticas requeridas por la inserción de nuevos equipos de internet de las cosas al ambiente corporativo ya establecido.

4. Actualiza los dispositivos

La protección contra los ciberataques no solo depende de la implementación de soluciones complejas, sino también de la realización de acciones simples, por ejemplo, actualizar los software corporativos de acuerdo a su última versión. 

Evidentemente, la adopción de medidas básicas de seguridad de la información continúa siendo una de las precauciones más eficientes para mitigar o evitar la ocurrencia de acciones maliciosas contra los dispositivos de IoT. 

5. Cambia las contraseñas periódicamente

Muchos fabricantes crean contraseñas estándares para sus dispositivos IoT, en especial por cuestiones de configuración, lo cual es una arma de doble filo al dar la posibilidad de adecuar las funciones y las características de los dispositivos electrónicos; en consecuencia, favorece la acción de los cibercriminales.

En este sentido, como las credenciales predefinidas suelen ser más fáciles de acceder, los usuarios maliciosos las utilizan para ingresar y controlar los dispositivos corporativos: para evitar problemas, vale la pena modificar las contraseñas originales adoptando una clave genuina.

Además de poner atención en este primer cambio, es importantísimo alterar los datos de acceso con regularidad mediante la utilización de letras, caracteres especiales, números, mayúsculas y minúsculas para estructurar contraseñas fuertes que dificulten la acción de los ciberdelincuentes. Y claro, considerar en aquellos casos que ameriten un doble factor de autenticación para reforzar el acceso a los mismos.

6. Presta atención a los servicios almacenados en la nube

Como muchos dispositivos IoT dependen de servicios en la nube, antes de seleccionar un proveedor, es imprescindible conocer su política de privacidad para identificar si ofrece los recursos de cifrado de información y de protección de datos acordes con las necesidades tanto del dispositivo como de la empresa. No olvides que tu eres el responsable de mantener la seguridad de tu información en los ambientes de nube.

7. Crea un análisis de riesgo alineado a tu negocio

Para trabajar con dispositivos IoT, las empresas necesitan prepararse y desarrollar una estrategia orientada a los riesgos de seguridad mediante la priorización de los activos críticos en la infraestructura y su clasificación de acuerdo con su valor y riesgo.

Así, el negocio puede desarrollar acciones que fomenten su protección y evitar posibles impactos en sus procesos críticos.

La seguridad en IoT siempre debe cumplir el objetivo de la protección de la información corporativa: conocer detalladamente los principales tipos de ataques y adoptar nuestros consejos para enfrentarlos se ha transformado en un poderoso elemento diferencial en términos de productividad y de posicionamiento en el mercado de las empresas, al momento de utilizar este tipo de dispositivos.

¿Quieres continuar aprendiendo más sobre la importancia de la tecnología para la gestión de la información? ¡Suscríbete a nuestro newsletter y recibe avisos sobre los nuevos posts tan pronto como se publiquen en el blog de IKUSI!