Ciberataque IoT: La compleja relación entre conectividad y ciberdelincuencia

• Escrito por:
• Nombre del autor

  Previsión Quantumrun
• Enero 13, 2022

Resumen de información

El Internet de las cosas (IoT), una red de dispositivos inteligentes interconectados, ha integrado perfectamente la tecnología en nuestra vida diaria, pero también presenta importantes riesgos de ciberseguridad. Estos riesgos van desde el acceso de los ciberdelincuentes a información privada hasta la interrupción de servicios esenciales en las ciudades inteligentes. La industria está respondiendo a estos desafíos reevaluando las cadenas de valor de los productos de IoT, desarrollando estándares globales, aumentando las inversiones en actualizaciones periódicas de software y dedicando más recursos a la seguridad de IoT.

Contexto de ciberataque IoT

IoT es una red que conecta múltiples dispositivos, tanto de consumo como industriales, permitiéndoles recopilar y transmitir datos de forma inalámbrica sin necesidad de intervención humana. Esta red puede incluir varios dispositivos, muchos de los cuales se comercializan bajo la etiqueta de "inteligentes". Estos dispositivos, a través de su conectividad, tienen la capacidad de comunicarse entre sí y con nosotros, creando una perfecta integración de la tecnología en nuestra vida diaria.

Sin embargo, esta interconexión también presenta un riesgo potencial. Cuando estos dispositivos de IoT son víctimas de piratería, los ciberdelincuentes obtienen acceso a una gran cantidad de información privada, incluidas listas de contactos, direcciones de correo electrónico e incluso patrones de consumo. Cuando consideramos la escala más amplia de las ciudades inteligentes, donde la infraestructura pública como los sistemas de transporte, agua y electricidad están interconectadas, las posibles consecuencias se vuelven aún más graves. Los ciberdelincuentes, además de robar información personal, pueden interrumpir estos servicios esenciales, provocando caos e inconvenientes generalizados.

Por tanto, es crucial priorizar la ciberseguridad en el diseño e implementación de cualquier proyecto de IoT. Las medidas de ciberseguridad no son solo un complemento opcional, sino un componente integral que garantiza el funcionamiento seguro de estos dispositivos. Al hacerlo, podemos disfrutar de las comodidades que ofrece la interconectividad y al mismo tiempo minimizar los riesgos asociados a ella. 

Impacto disruptivo

Para mejorar sus perfiles de ciberseguridad, las empresas involucradas en IoT están reevaluando todas sus cadenas de valor de productos IoT. El primer elemento de esta cadena es el borde o plano local, que conecta la información digital con cosas reales, como sensores y chips. El segundo factor a considerar es la red de comunicación, la conexión principal entre lo digital y lo físico. La última parte de la cadena de valor es la nube, que envía, recibe y analiza todos los datos necesarios para que IoT funcione. 

Los expertos piensan que el punto más débil en la cadena de valor son los propios dispositivos debido a que el firmware no se actualiza con la frecuencia que debería. La consultora Deloitte dice que la gestión de riesgos y la innovación deben ir de la mano para garantizar que los sistemas cuenten con lo último en ciberseguridad. Sin embargo, dos factores principales hacen que las actualizaciones de IoT sean particularmente difíciles: la inmadurez y la complejidad del mercado. Por lo tanto, la industria debe ser estandarizada, una meta que comienza a tomar forma desde la introducción de la norma común. Protocolo de la materia adoptado por muchas empresas de IoT en 2021. 

En 2020, EE. UU. publicó la Ley de mejora de la seguridad cibernética de Internet de las cosas de 2020, que enumera todos los estándares y regulaciones de seguridad que debe tener un dispositivo IoT antes de que el gobierno pueda comprarlo. Las pautas del proyecto de ley también fueron creadas por la organización de seguridad Instituto Nacional de Estándares y Tecnología, que podría ser una referencia valiosa para los proveedores de IoT y ciberseguridad.

Implicaciones del ciberataque al IoT

Las implicaciones más amplias relacionadas con los ciberataques de IoT pueden incluir:

• El desarrollo gradual de estándares industriales globales en torno a IoT que promuevan la seguridad y la interoperabilidad de los dispositivos. 
• Mayores inversiones por parte de empresas tecnológicas líderes en actualizaciones periódicas de software/firmware para dispositivos IoT.
• Los gobiernos y las corporaciones privadas dedican cada vez más personal y recursos a la seguridad de IoT dentro de sus operaciones.
• El aumento del miedo y la desconfianza del público hacia la tecnología ralentiza la aceptación y adopción de nuevas tecnologías.
• Los costos económicos de lidiar con los ciberataques generan precios más altos para los consumidores y menores ganancias para las empresas.
• Regulaciones más estrictas sobre seguridad y privacidad de los datos, que podrían frenar el progreso tecnológico pero también proteger los derechos de los ciudadanos.
• Las personas se alejan de las ciudades inteligentes densamente pobladas hacia áreas rurales menos conectadas para evitar los riesgos asociados con la IoT.
• Un aumento en la demanda de profesionales de la ciberseguridad, que cambia el mercado laboral y genera una brecha de habilidades en otras áreas.
• La energía y los recursos necesarios para combatir los ciberataques y reemplazar los dispositivos comprometidos, lo que provoca un aumento de los residuos electrónicos y del consumo de energía.

Preguntas a considerar

• Si posee un dispositivo IoT, ¿cómo se asegura de que sus datos estén seguros?
• ¿Cuáles son las posibles formas en que los dispositivos IoT podrían protegerse de los ataques cibernéticos?