El peligroso estado de la seguridad del IoT

Hace poco se realizaban publicaciones en blogs de tecnología explicando qué era el Internet de las cosas (IoT), y cómo sus diferentes aplicaciones podrían ser beneficiosas para las tareas comunes y los oficios. En la actualidad, es información que se suele asumir, la mayoría de las personas ya ha tenido relación con el concepto, y por supuesto, con alguno de los dispositivos que caben dentro de esta categoría.

 

Sin embargo, el crecimiento de la tendencia de los dispositivos IoT los ha convertido en un nuevo objetivo de los ciberataques. En especial, porque normalmente los dispositivos IoT no cuentan con antispam y antivirus como las computadoras o los smartphones y las tablets.

 

De hecho, los dispositivos IoT tienen un identificador que les permite transferir datos a través de la red en la que están conectados sin necesidad de interacción humana, esto los convierte en objetivos ideales de ciberataques.

seguridad iotLos ataques consisten en infectar los IoT con malware que los convierte en botnets. A partir de ahí, el hacker puede utilizarlo a su antojo de manera remota, ya sea para acceder a sus funciones o para atacar la red a la que pertenecen. Todo esto puede pasar sin que el afectado lo note, ya que, como se explicó, estos dispositivos no cuentan con sistemas de alerta.

 

Hoy, las compañías agregan constantemente dispositivos IoT a sus entornos TI o a diferentes departamentos de la empresa;  no se presta la atención suficiente a su ciberseguridad, ni al contacto de los dispositivos con sus redes, y pasan por alto el grado de amenazas que pueden representar, tales como botnets.

 

Los ciberdelincuentes están explotando las debilidades del ‘Internet de las cosas’, incluyendo los sistemas a los que estén conectados. De esta manera, cada vez son más capaces de realizar ataques poderosos y destructivos, y no tanto extorsiones como era lo común. De hecho, Cisco indica que el cambio de los atacantes hacia una mayor explotación de la capa de aplicación expone este cambio de objetivo.

 

¿Ya evaluó el nivel de ciberseguridad de su empresa? Si quiere hacerlo, realice este test gratuito y reciba recomendaciones de nuestros especialistas. Clic aquí

 

Efecto dominó

 

En la misma medida que la aplicación de dispositivos IoT aumente, y, como consecuencia, la creación de botnets, los hackers tendrán oportunidad para lanzar ataques DDoS de mayor alcance.

 

En uno de los reportes al respecto, Cisco enfatizó en la gravedad de esta amenaza, y explicó que solo el 13 % de las organizaciones que participan en sus consultas consideran que los botnets del IoT pueden ser una preocupación para la seguridad de sus negocios.

seguridad iot

Sin embargo, como expertos, consideran que el aumento de la explotación de la capa de aplicación, en contraste con el detrimento de incidencia en las capas de red, se puede deber en gran medida al incremento del uso de la tecnología IoT.

 

Además de que en las capas de red puede no quedar mucho más que explotar, también los botnets IoT requieren menos recursos que los de PC para compilar. De ahí que se prefiera este tipo de ciberataque, y que, en los reportes se demuestre que se invierten los recursos “sobrantes” en el desarrollo del malware.

 

Este es un tema al cual debe darse especial atención, y que, sin duda, acaparará las conversaciones sobre ciberseguridad en el futuro próximo. Por esto, le invitamos siempre a prevenir y salvaguardar la información y los activos de su empresa con un sistema adecuado de ciberseguridad.

 

Proteja a su empresa 

Conozca los 5 mejores antivirus   para evitar hackeo y otros ciberataques