Los dispositivos conectados a internet solucionan la vida de los usuarios. Cámaras de seguridad, aspiradoras, electrodomésticos y otros aparatos con la capacidad de subirse a una red permiten gestionar de manera remota funcionalidades. Sin embargo, todo el universo IoT (Internet of Things) puede representar un problema de seguridad.
La empresa de análisis tecnológico IDC predice que en 2025 habrá 41,6 billones de dispositivos IoT conectados. Durante las navidades, el uso de estos aparatos IoT se incrementan, ya sea para decorar los hogares o por los regalos de los Reyes Magos: luces de navidad que se encienden desde nuestro smartphone, árboles inteligentes, enchufes conectados, presentes como relojes que detectan las pulsaciones y el estado de salud, cerraduras domóticas, entre otros muchos más.
Los dispositivos IoT son objetos que se conectan a Internet y pueden comunicarse entre sí o con otros sistemas. Estos objetos pueden tener sensores que recopilan datos de su entorno o actuadores que realizan acciones remotas. Otros ejemplos de dispositivos IoT son los termostatos inteligentes, los relojes inteligentes, los coches autónomos y hasta las ciudades inteligentes.
“Check Point, proveedor líder especializado en ciberseguridad a nivel mundial, reconoce las grandes ventajas que ofrece el IoT: un sistema cómodo de interconectividad, accesibilidad para todos desde cualquier lugar y una profunda innovación tecnológica. No obstante, los dispositivos IoT también puede suponer un riesgo para el usuario: se deposita en ellos información personal y los dispositivos se interconectan con otros a través de la red, por lo cual la privacidad del usuario es más vulnerable que nunca”, explican desde la compañía.
Pero para poder disfrutar de manera segura de estos dispositivos, es imprescindible que los usuarios estén seguros de que todos los regalos tecnológicos de esta Navidad sean bien utilizados.
Qué cuidados tener con los dispositivos IoT
Password login, contraseñas. Foto: ShutterstockUtilizar contraseñas seguras: cada vez es más común que Papá Noel traiga dispositivos inteligentes en su saco de regalos, y todo ellos vienen con claves predeterminadas fácilmente vulnerables para los ciberdelincuentes. Para mejorar su nivel de seguridad, es conveniente cambiar el nombre de usuario y la contraseña que vienen de fábrica y sustituirlos por unos más complejos. Se recomienda el uso de la autenticación multifactor (MFA) para mejorar la seguridad. Hay que evitar reutilizar contraseñas en los distintos dispositivos.Instalación de firewall y actualización de los dispositivos: los regalos recibidos se van a quedar en nuestro hogar y cuantos más dispositivos se conecten a la red, más vulnerabilidades pueden encontrar los atacantes para acceder al hogar de un usuario. Para que esto no suceda, va a ser imprescindible que dichos dispositivos IoT cuenten con firewalls que los protegerán y bloquearán toda la información que almacenan. Por otro lado, el software de estos dispositivos debe actualizarse periódicamente para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas.Usar conexión VPN cuando sea posible: otra de las medidas imprescindibles para mantener a salvo estos aparatos IoT, es la de siempre usar una conexión segura. La VPN (o Red Privada Virtual) es una tecnología más segura que proporciona privacidad y seguridad en línea al usuario, ya que los datos que se transmiten entre el dispositivo y el servidor se encriptan.Habilitar el mecanismo de notificación en caso de eventos sospechosos: el sistema puede detectar patrones de comportamiento inusuales y alertar cuando esto ocurra. De este modo, se previenen los ataques y se produce una respuesta más rápida ante ellos.Elimina los dispositivos IoT que no se están utilizando: con los nuevos dispositivos IoT navideños recibidos que no están conectados a la red, es necesario revisar qué otros dispositivos se utilizan a diario e identificar los que están obsoletos. Si hay un dispositivo que no se está utilizando, actualizando o monitorizando, pero sigue cerca del entorno de otros dispositivos, puede suponer un riesgo, ya que sigue interconectado con los demás. Es recomendable desconectarlo de la red para reducir las posibilidades de acceso de los ciberdelincuentes.“Desde Check Point Software hemos detectado el riesgo que puede suponer para los usuarios el uso de los dispositivos IoT, ya que ofrecen sistemas de seguridad muy débiles. Para poder mantener un nivel de seguridad adecuado en el hogar es primordial que los consumidores conozcan los riesgos que estos aparatos IoT suponen para su día a día y, sobre todo, que adquieran los conocimientos necesarios para protegerlos y así evitar al máximo cualquier tipo de incursión en su privacidad. A mayor número de dispositivos, más alto debe ser el nivel de protección de los mismos, si queremos estar a salvo de los ciberataques”, explicó Eusebio Nieva, director general de Check Point Software para España y Portugal.
Un año con muchos ciberataques
«Mario Locker», el ransomware atribuido al ataque de IFX (Ransom House). Foto ShutterstockSegún el informe anual de Microsoft, los ciberataques estuvieron en crecida este 2023. Si bien la telemetría de cada empresa varía, en general, todas coinciden en este incremento.
“La telemetría de Microsoft indica una mayor tasa de ataques de ransomware en comparación con el año pasado, y los ataques de ransomware operados por humanos se triplicaron desde septiembre de 2022. En el futuro, esperamos que los operadores de ransomware busquen aprovechar la automatización, la inteligencia artificial y los sistemas en la nube de hiperescala para escalar y maximizar la efectividad de sus ataques”, explicaron.
El ransomware es un problema muy grave para las empresas y entidades públicas. Este año se sumaron ataques a instituciones emblemáticas como la Universidad de Buenos Aires, el PAMI y la Comisión Nacional de Valores, además de empresas como La Segunda.
En cuanto a los dispositivos IoT, precisamente, Microsoft identificó también una crecida. “Del 78% de los dispositivos de Internet de las cosas (IoT) con vulnerabilidades conocidas en las redes de los clientes, el 46% no puede repararse. Por lo tanto, un sistema sólido de gestión de parches de OT es un componente esencial de la estrategia de ciberseguridad, mientras que el monitoreo de la red en entornos de OT puede ayudar a detectar actividad maliciosa”, advierten en el informe.
2024 seguirá teniendo como desafíos la protección de los dispositivos.