Según un informe del portal Statista, se espera que para 2025, más de 30 mil millones de equipos Internet de las Cosas (IoT) estén en funcionamiento en todo el mundo. Esto también aumenta la superficie de ataque para los ciberdelincuentes.
El Internet de las Cosas emerge como una tecnología revolucionaria que conecta objetos cotidianos usando las redes wireless, 5G y logrando su conexión con internet, permitiéndoles intercambiar información y funcionar de manera autónoma. Expertos en ciberseguridad advierten sobre la posibilidad de que estos dispositivos sean infiltrados y utilizados como puertas de entrada a redes más amplias.
A medida que el IoT/OT se expande y transforma diversos sectores, desde la industria hasta los hogares, también plantea un desafío crítico para la ciberseguridad. La interconexión masiva de dispositivos abre un amplio espectro de vulnerabilidades que los ciberdelincuentes pueden explotar, lo que exige soluciones avanzadas para proteger la privacidad, la integridad y la confidencialidad de los datos.
Las personas interactúan con estos dispositivos a diario, siendo los relojes inteligentes o los asistentes de voz algunos de los aparatos más utilizados. En una dimensión más amplia interactúan inconscientemente con estas herramientas a diario en ciudades que, por ejemplo, monitorean la seguridad por medio de cámaras de reconocimiento facial o han automatizado su red de iluminación pública para generar eficiencias en el consumo. Cada día se tienen más artículos conectados a la red.
Pablo Sosa, gerente regional del grupo A3Sec, empresa especializada en ciberseguridad a nivel global, comenta que “las vulnerabilidades inherentes al IoT plantean desafíos únicos para la ciberseguridad”. Muchos dispositivos IoT carecen de medidas de seguridad sólidas debido a su diseño y limitaciones de recursos.
La capacidad limitada de procesamiento y almacenamiento a menudo impide la implementación de soluciones de seguridad robustas. Añade además que “el ciclo de vida prolongado de los dispositivos IoT, que a menudo se mantienen en funcionamiento durante años, aumenta el riesgo de que las vulnerabilidades persistan sin ser solventadas.”
Según Markets and Markets, se prevé que el mercado de la tecnología IoT pase de $ 384.500 millones en 2021 a $ 566.400 millones en 2027, con una tasa de crecimiento anual constante del 6,7 por ciento, con lo que seguramente quedará aún más en la mira de los ciberatacantes.
La privacidad de los datos personales es otro aspecto crucial de la ciberseguridad. Los dispositivos IoT recopilan una gran cantidad de datos personales y de comportamiento, desde la ubicación hasta los patrones de uso. La filtración de estos datos podría tener consecuencias devastadoras, desde el robo de identidad hasta la manipulación de comportamientos.
Ante estos desafíos es fundamental adoptar enfoques integrales y colaborativos para fortalecer la ciberseguridad en el entorno del IoT. Los fabricantes deben priorizar la seguridad desde el diseño, implementando medidas como la autenticación fuerte y las actualizaciones regulares de seguridad.
La implementación de soluciones de cifrado y segmentación de redes también ayuda a mitigar riesgos. Además, las regulaciones gubernamentales y estándares industriales sólidos pueden fomentar prácticas de seguridad más estrictas en la fabricación y la utilización de dispositivos.
Pero más allá de las afectaciones económicas y de reputación que estos ataques puedan generar a escala del consumidor, el análisis debería enfocarse en el riesgo que corren servicios críticos como los de salud, las cadenas logísticas y la generación de energía, que cada vez adoptan más tecnologías de IoT para hacer más eficientes sus operaciones.