La tendencia a tener los dispositivos IoT (Internet of Things), conocido también como el ‘Internet de las Cosas’, conectados unos con otros, es parte de la vida cotidiana tanto en el ámbito profesional como en el personal. Esta tecnología permite la interconectividad entre los sistemas microelectrónicos, inalámbricos y los servicios de internet. En el futuro próximo y con la consolidación de tecnologías como la 5G en las redes móviles, las posibilidades de interconectividad entre los equipos sólo seguirán en aumento.
“Con la difusión de las tecnologías IoT cada día se exponen más dispositivos a internet que van desde un vehículo particular o un celular, hasta dispositivos usados por niños, o un equipo para realizar algún examen médico en un hospital; pero justamente el riesgo está en que estos desarrollos no necesariamente pasaron por pruebas exhaustivas de ciberseguridad. Los dispositivos IoT proporcionan puntos de entrada adicionales para que los atacantes comprometan la información confidencial, hackeen datos y afecten la vida y la seguridad de las personas y las empresas”, explica Mauricio Gómez, Co-Fundador de Fluid Attacks.
Cada día, sin importar que se trate de dispositivos personales, de entrenamiento, o para el trabajo, bien sea en sectores de la salud, educación o corporativos, la difusión de las tecnologías IoT les está dejando aún más expuestos y es aquí donde la seguridad desde el inicio de creación de tecnología cobra especial importancia.
“Los ciberdelincuentes aprovechan la conectividad de los dispositivos y se concentran en los defectos de ciberseguridad que tiene su tecnología. Virus como el malware Mirai, sigue creciendo, escalando y mutando para ampliar su capacidad de afectación. Un smartphone, una cámara web, el enrutador o incluso la impresora pueden ser un objetivo de estos ataques. La industria tampoco está a salvo, ya que los PLC, los sistemas SCADA, los sensores inteligentes y las unidades con dispositivos IoT pueden verse comprometidos como resultado de un ataque Mirai Botnet”, comenta el vocero de Fluid Attacks.
Proteger la seguridad de los equipos y sus redes debería ser una prioridad para las organizaciones y así como para los usuarios; cuando se usa un dispositivo personal o industrial deben tenerse en cuenta los riesgos que presenta ante la interconectividad. Desde la fabricación de cada equipo, incluyendo el software hasta el final de su vida útil, la seguridad debe ser una prioridad. Antes de desechar un dispositivo es necesario realizar un proceso de borrado seguro de la información almacenada; en las grandes empresas o en infraestructuras críticas, de no hacerlo, se corren grandes riesgos de seguridad y económicos.
Fortalecer el sistema a través del cambio de las credenciales predeterminadas y el uso de contraseñas seguras, es de gran ayuda para prevenir los ataques de IoT. A medida que la tecnología evoluciona, la ciberseguridad también debería hacerlo.