Empresarial

El papel de la ciberseguridad en el IoT

IoT (Internet de las Cosas) es el concepto de conectar objetos y dispositivos de todo tipo a través de una red (bien sea privada o Internet), dónde todos ellos pueden ser visibles e interaccionar. Cada vez más objetos y sistemas en nuestras vidas se están integrando con conectividad de red y potencia informática para comunicarse con otros dispositivos o máquinas conectados de manera similar.

Hoy en día, los consumidores pueden comprar todo tipo de productos con conexión a Internet, desde vehículos hasta refrigeradores. Expandir las capacidades de interconexión a todos los rincones de nuestras vidas puede hacernos más eficientes, ayudar a ahorrar tiempo y dinero; pero al mismo tiempo nos puede hacer más vulnerable al momento de exhibir nuestras vidas digitales y ponerlas al alcance de personas que quieran lucrar con nuestra información personal y/o laboral.

Los sectores empresarial y gubernamental también se han unido a la ola de IoT pues no es ningún secreto que aprovechar los dispositivos de Internet de las cosas (IoT) en las instalaciones bancarias, por ejemplo, brinda beneficios de productividad. Sin embargo, estos mismos dispositivos IoT también pueden exponer a los bancos a nuevas amenazas cibernéticas. Lo mismo sucede en otras industrias como los servicios de atención médica donde se han visto enormes beneficios por parte del uso de estos dispositivos utilizados en pacientes que monitorean los signos vitales y alimentan a los médicos con información valiosa, aunque, al estar interconectados y expuestos en una red tampoco están exentos de ser atacados o vulnerados.

Dejando a un lado los beneficios, conectarse a Internet también significa conectarse a posibles amenazas cibernéticas y, de alguna forma, abrir la puerta a delincuentes. Cuando un refrigerador se habilita para Internet, se convierte en un dispositivo que los ciberdelincuentes ahora pueden vulnerar, al igual que a un teléfono o computadora portátil. Cuantos más dispositivos en nuestras vidas conectemos, más puntos de entrada pondremos a disposición de los malos actores.

“A medida que continúa la expansión del mercado de IoT, también lo hace la cantidad de riesgos potenciales que amenazan el rendimiento y la seguridad de los dispositivos y la integridad de los datos de IoT”, comentó Ramón Castillo, Gerente de Ingeniería Preventa de Forcepoint México. “Hemos visto que durante la pandemia y postpandemia las empresas de una amplia gama de industrias implementaron soluciones de IoT para crear un mayor nivel de productividad y eficiencia, pero existe una gran área de oportunidad y educación en términos de ciberseguridad ya que han dejado de lado la implementación de estrategias de seguridad para estos dispositivos que prácticamente se conectan y se utilizan; asimismo, la prevención del acceso a sus datos, información y acceso a la red en el actuar de los ciberdelincuentes que utilizan estos dispositivos para lograr sus objetivos”. Agregó.

De acuerdo con La Asociación de Internet en México (AIMX), organismo empresarial dedicado al estudio sobre los hábitos de los internautas mexicanos, señala que a raíz de la pandemia del Covid-19 se produjo un crecimiento acelerado en el número de dispositivos conectados, así como un cambio drástico en los hábitos de los internautas derivados de las tendencias digitales dada la demanda de la educación a distancia y el teletrabajo.

En enero de 2021, los usuarios únicos desde dispositivos móviles alcanzaron al 66.6% de la población en el mundo, es decir, 5.220 millones de personas, es decir, un 1,8% más a comparación de los datos en enero de 2020, un incremento de 93 millones de usuarios.

Protección del ecosistema de IoT

Asegurar los dispositivos IoT es un desafío en sí mismo por varias razones. A medida que se ejerce presión sobre los fabricantes e innovadores para que implementen nuevos productos, la seguridad a menudo tiene una prioridad menor que las métricas de tiempo de comercialización. Muchas empresas tampoco son conscientes de las vulnerabilidades que presenta IoT, y a menudo están más centradas en el ahorro de costos y la conveniencia que IoT tiene para ofrecer.

Gartner predice que para el año 2023, más del 25% de los ataques empresariales involucrarán dispositivos IoT. Hay mucho en juego para los sistemas industriales de IoT (IIoT), un aspecto muy importante en las cadenas de producción. Desde las infraestructuras nacionales de generación y distribución de energía hasta las operaciones de fabricación globales, los sensores y dispositivos IoT conectados pueden aumentar significativamente los riesgos operativos a medida que se incorporan a las cadenas de suministro.

Si bien es posible que las organizaciones no puedan eliminar todos los ataques de IoT, pueden implementar procesos proactivos que mitiguen las amenazas a los sistemas y datos valiosos que involucran este tipo de dispositivos. Las tecnologías emergentes como blockchain, por ejemplo, se pueden usar para proteger los dispositivos IoT y descentralizarlos. Los dispositivos de un grupo común emitirían alertas si se les solicita que realicen tareas inusuales y disminuyan las capacidades de un atacante a través de un único punto de entrada.

Por último, la seguridad de IoT plantea un desafío monumental para las organizaciones que han implementado esta tecnología, es imperativo que la seguridad tenga la máxima prioridad. Las organizaciones que tienen su seguridad de IoT atada podrán volver a centrarse en las intenciones principales de IoT: optimizar los procesos, mejorar la calidad del servicio, reducir los costos y mejorar la experiencia del cliente.

Artículos relacionados: