¿Qué amenazas presenta la domotización y los dispositivos IoT y cómo aumentar su seguridad?

El Internet de las Cosas (IoT) es una red de dispositivos físicos, vehículos, electrodomésticos y otros objetos cotidianos que están equipados con sensores, software y conectividad de red, lo que les permite conectarse e intercambiar datos entre sí y con otros sistemas a través de Internet.

La proliferación de estos dispositivos conectados (IoT) es cada vez mayor. Electrodomésticos, coches, juguetes, cámaras inteligentes, sistemas SCADA en la industria, cerraduras inteligentes, todo está conectado. Se estima que, a la vez que la inteligencia artificial cobra aún más protagonismo, los dispositivos conectados aumentarán de manera exponencial y significativa en los próximos años. Este hecho representa un reto en materia de ciberseguridad para empresas, instituciones e industrias que ven en los dispositivos IoT, Internet de las cosas, un desafío, pero también una oportunidad para revolucionar los sectores.

Hogares conectados

Cada día hay más hogares repletos de dispositivos inteligentes que también recopilan un gran volumen de datos personales. ¿Dónde se almacenan estos datos? ¿Con qué fin se usan? Cámaras inteligentes, electrodomésticos, juguetes, asistentes personales, etc., todos ellos, en muchas ocasiones, no permiten actualizar su firmware y esto provoca un aumento de las vulnerabilidades a explotar por los ciberdelincuentes. Niños vigilados por extraños a través de las cámaras de los hogares o de sus propios juguetes, escucha de conversaciones a través de los asistentes personales, son muchas las amenazas que los dispositivos conectados pueden provocar en los hogares.

La formación y la concienciación sobre las amenazas que puede presentar un mal uso de los dispositivos IoT en materia de ciberseguridad y protección de datos puede evitar también un aumento de los ciberataques sobre los dispositivos conectados de los propios usuarios y sus hogares — Fernando Mairata - CEO de DLTCode y adherida al Grupo Armora

Los dispositivos IoT que se tienen en los hogares pueden ser puntos de entrada a otros dispositivos conectados como ordenadores portátiles y desde ellos, tener la posibilidad de entrar en redes corporativas. Desde DLTCode, empresa especializada en ciberseguridad, formación y tecnología Deep Tech basada en IA, recuerdan que los fabricantes deben primar la seguridad de los dispositivos IoT. frente a su diseño o incluso frente a sus funcionalidades. Una cautela a tener en cuenta es impedir que los datos que usan estos dispositivos acaben en manos de terceros a través de la venta.

Dispositivos conectados en entornos corporativos e industriales

En entornos corporativos existen dispositivos que pueden ser accesos directos para los ciberdelincuentes. Relojes inteligentes, sensores de movimiento, impresoras que no cumplen con los estándares de seguridad adecuados, fichajes inteligentes biométricos, todos ellos posibles accesos para que un ciberdelincuente penetre en la red de la empresa. Una vez dentro, el peligro es real ya que permite al atacante acceder a datos y documentos privados que, o bien puede hacer uso para su beneficio propio o vender, junto a un sinfín de datos robados más, en la dark web para que sean otros quienes los exploten.

Aunque Europa está dando pasos agigantados en adaptar y crear nueva regulación en materia de ciberseguridad y protección de datos, lo cierto es que la tecnología avanza más rápido que el marco legal

En entornos industriales, especialmente en sectores como energía, transporte, sanidad o manufactura es clave el control de la ciberseguridad de los dispositivos conectados. Las empreas deben invertir no solo en formación sino en servicios de monitoreo especializado y continuado para analizar y evaluar posibles vulnerabilidades y brechas de seguridad que comprometan a toda la cadena de producción.

Mayor conectividad a través de las redes 5G

Con la aparición del 5G el número de dispositivos conectados por km² ha crecido de forma desmesurada, pero también ofrece grandes oportunidades como la creación de ciudades inteligentes, servicios de salud remotos en tiempo real, coches conectados y fábricas con mayor control operativo y automatizadas. Sin embargo, a mayor conectividad, mayores riesgos.

“Y es que el problema no es el Internet de las Cosas en sí, sino que, una vez desplegaos, los dispositivos conectados requieren de actualizaciones constantes, contraseñas seguras y sistemas de autentificación, protocolos de comunicación seguros, firmware cifrados y que los fabricantes inviertan en soluciones de análisis, monitoreo y evaluación de posibles vulnerabilidades para proceder a la subsanación”, explica, Fernando Mairata, CEO de DLTCode y adherida al Grupo Armora. "La formación y la concienciación sobre las amenazas que puede presentar un mal uso de los dispositivos IoT en materia de ciberseguridad y protección de datos puede evitar también un aumento de los ciberataques sobre los dispositivos conectados de los propios usuarios y sus hogares”, añade Mairata.

Transparencia

Aunque Europa está dando pasos agigantados en adaptar y crear nueva regulación en materia de ciberseguridad y protección de datos, lo cierto es que la tecnología avanza más rápido que el marco legal. Este punto es preocupante puesto que muchos dispositivos se lanzan al mercado sin cumplir unos estándares adecuados de seguridad de la información.

Y es que en este sentido parece primar el precio y la conectividad masiva, lo que provoca que se pierda por el camino la responsabilidad ante las brechas de seguridad y vulnerabilidades encontradas en dispositivos IoT. No es de extrañar que se requieran de soluciones tecnológicas que ayuden a los usuarios a analizar, evaluar y obtener informes sobre posibles amenazas existentes en sus dispositivos conectados. Y es que de ello depende la seguridad de sus vidas privadas, pero también de empresas, instituciones y gobiernos.