Se espera que para 2025, más de 30 mil millones de dispositivos IoT (Internet de las cosas, por sus siglas en inglés) estén en funcionamiento en todo el mundo, según un informe de Statista. Este crecimiento en la cantidad de dispositivos conectados también aumenta la superficie de ataque para los ciberdelincuentes. Los expertos en ciberseguridad han advertido sobre la posibilidad de que los dispositivos IoT sean infiltrados y utilizados como puertas de entrada a redes más amplias.
El Internet de las Cosas emerge como una tecnología revolucionaria que conecta objetos cotidianos usando las redes wireless, 5G y logrando su conexión con internet, permitiéndoles intercambiar información y funcionar de manera autónoma. A medida que el IoT/OT continúa expandiéndose y transformando diversos sectores, desde la industria hasta los hogares, también plantea un desafío crítico para la ciberseguridad. La interconexión masiva de dispositivos abre un amplio espectro de vulnerabilidades que los ciberdelincuentes pueden explotar, lo que exige soluciones avanzadas para proteger la privacidad, la integridad y la confidencialidad de los datos.
Las personas interactúan con estos dispositivos a diario, siendo los relojes inteligentes y los asistentes de voz algunos de los aparatos más utilizados. Pero, en una dimensión más amplía interactúan inconscientemente con estas herramientas a diario en ciudades que, por ejemplo, monitorean la seguridad por medio de cámaras de reconocimiento facial o han automatizado su red de iluminación pública para generar eficiencias en el consumo, cada día se tienen más artículos conectados a la red.
Alejandro Agudelo, director de operaciones del grupo A3Sec, comenta que “las vulnerabilidades inherentes al IoT plantean desafíos únicos para la ciberseguridad. Muchos dispositivos IoT carecen de medidas de seguridad sólidas debido a su diseño y limitaciones de recursos. La capacidad limitada de procesamiento y almacenamiento a menudo impide la implementación de soluciones de seguridad robustas. Además, el ciclo de vida prolongado de los dispositivos IoT, que a menudo se mantienen en funcionamiento durante años, aumenta el riesgo de que las vulnerabilidades persistan sin ser solventadas.”
Cifras de Markets and Markets apuntan que se prevé que el mercado de la tecnología IoT pase de 384.500 millones de dólares en 2021 a 566.400 millones en 2027, con una tasa de crecimiento anual constante del 6,7 por ciento, con lo que seguramente quedará aún más en la mira de los ciberatacantes.
La privacidad de los datos personales es otro aspecto crucial de la ciberseguridad en el contexto del IoT. Los dispositivos IoT recopilan una gran cantidad de datos personales y de comportamiento, desde la ubicación hasta los patrones de uso. La filtración de estos datos podría tener consecuencias devastadoras, desde el robo de identidad hasta la manipulación de comportamientos.
Ante estos desafíos, para el directivo de A3Sec, es fundamental adoptar enfoques integrales y colaborativos para fortalecer la ciberseguridad en el entorno del IoT. Los fabricantes deben priorizar la seguridad desde el diseño, implementando medidas como la autenticación fuerte y las actualizaciones regulares de seguridad. La implementación de soluciones de cifrado y segmentación de redes también puede ayudar a mitigar riesgos. Además, las regulaciones gubernamentales y estándares industriales sólidos pueden fomentar prácticas de seguridad más estrictas en la fabricación y la utilización de dispositivos IoT.
Más allá de las afectaciones económicas y de reputación que estos ataques puedan generar a escala del consumidor, el análisis debería enfocarse en el riesgo que corren servicios críticos como los de salud, las cadenas logísticas, la generación de energía, entre otros, que cada vez adoptan más tecnologías de IoT para hacer más eficientes sus operaciones. ¿Estamos preparados para el futuro?
“Lo que se busca es fortalecer el diálogo y la colaboración entre los diferentes actores a los que les compete este tema, incluyendo la academia, las compañías tecnológicas, las agencias gubernamentales y la sociedad civil, para avanzar hacia un verdadero plan de acción que permita asegurar en el largo plazo la confianza en una tecnología que ha llegado para facilitar la vida de las personas, pero sobre la cual recaen distintas amenazas que tienen que ser frenadas a tiempo para consolidar un mundo cada vez más interconectado y seguro. Es hora de blindar el futuro”, concluye el directivo de A3Sec.
