• Raúl Rico Guisa

Los desafíos de Ciberseguridad en los dispositivos del Internet de las cosas


Nuestros dispositivos están constantemente intercambiando información a través de internet. Esta realidad interconectada, dada por el auge de los dispositivos del Internet de las cosas (IoT, Internet of Things en inglés), ocupa —cada vez más— un lugar preponderante en nuestro día a día. Vivimos rodeados de información pero ¿sabemos qué tan seguros se encuentran nuestros datos?


El desafío más grande es lo cotidianos que son estos objetos: relojes y pulseras, cámaras y timbres para el hogar, televisores, bocinas, etc. Muchos de estos dispositivos incluyen dentro de sus funciones sistemas de geolocalización, sistemas inteligentes de cuidado médico o mecanismos de reconocimiento facial y vocal. Toda esta información compilada es procesada y transmitida a través de una red. Así, la primera cuestión sobre los dispositivos de IoT, es qué tan seguro es el medio a través del cual se conectan y por lo tanto, qué tanta oportunidad tienen los ciberdelincuentes para realizar un ataque. Más allá de intentar explotar los datos de los usuarios, lo que los piratas informáticos pretenden hacer, al intervenir dispositivos del Internet de las cosas, es generar botnets —equipos intervenidos con malware de control— para perpetuar ataques de denegación de servicio (DDos).

Desde el 2015, Symantec alertó a los usuarios sobre la amenaza latente de los dispositivos de IoT: en un análisis realizado a 50 dispositivos disponibles comercialmente, la empresa de seguridad detectó que el código de muchos de ellos incluía una puerta trasera la cual podía ser accedida de forma remota sin una contraseña. Además, gran parte de ellos poseían certificados compartidos, así como una falta de claridad respecto al manejo de los datos compilados por el sistema y de la asignación de responsabilidades en el uso y explotación de éste.


Por su parte, de acuerdo a un análisis del INCIBE, la seguridad de la información en los dispositivos de IoT corre por una vía muy importante: asegurar la información que por naturaleza recopilan del usuario, con el fin de que ésta no pueda ser explotada o abusada por algún cibercriminal. El mismo Instituto resume algunos de los riesgos de estos equipos de la siguiente manera:

  • Recursos limitados: la capacidad reducida de estos dispositivos evita que controles de seguridad robustos puedan ser aplicados.

  • Ecosistema complejo: cada dispositivo conectado a una red no debe verse como un ente aislado, sino como una parte integral de una red interconectada que involucra diferentes interfaces y modos de uso.

  • Bajo costo: al limitar los costos de producción, se limitan las características de seguridad propias del dispositivo, lo que los vuelve vulnerables.

  • Falta de experiencia: dada la novedad del campo, hay pocos expertos de Ciberseguridad que atiendan a las necesidades específicas del IoT.

  • Fallos de seguridad por tiempo de lanzamiento: dado que lo primordial para los fabricantes es tener una ventaja competitiva, se descuidan aspectos básicos de seguridad de la información implementados en los productos, como una encriptación adecuada para el intercambio de datos en redes públicas o implementaciones operativas seguras para evitar la ruptura de candados que dan acceso al sistema.


Muchos dispositivos de IoT pueden facilitar y volver mucho más accesibles algunas acciones y operaciones, por ello la mejor forma de mantener a tus activos y a tu red segura es siendo consciente de qué y quiénes están conectados, así como asegurarse de que cada uno de los equipos cuenten con protocolos de seguridad esenciales.



Fuente:

https://www.incibe-cert.es/blog/riesgos-y-retos-ciberseguridad-y-privacidad-iot https://www.itsitio.com/ar/el-internet-de-las-cosas-es-un-riesgo-para-el-hogar/

9 vistas
Contáctanos

Corporativo

Londres 40, Juárez, Cuauhtémoc, 06600

CDMX, México. Tel. (52 55) 6285 3764

55 3031 0441 • ventas@nst.mx

Región Norte

Av. San Jerónimo 310, Piso 20 Sur, Col. San Jerónimo, 64640, Monterrey, NL.

521 (81) 1824 3223 • mbravo@nst.mx

Azenzo, Piso 2, Local 203 • Paseos Vista del Sol 6801, Fraccionamiento Vistas del Sol,

Chihuahua, Chih.

614 458 0765 • pcorral@nst.mx

España

Calle Mario Vargas Llosa, 8 

28229 Villanueva del Pardillo - Madrid, España

fijo +349 1815 1943 móvil +346 2962 7428 rfelipe@nordsterntech.com

Colombia • NSIT - Partnership

Colombia • NSIT - Partnership

Sabaneta Antioquia : Calle 60B Sur # 44-100

(4) 444 11 23 • info@nsit.com.co

https://www.nsit.com.co/

© Copyright - Nordstern Technologies