El Internet de las cosas (IoT, por sus siglas en inglés) ha experimentado un crecimiento exponencial en los últimos años y se espera que continúe en ascenso en el año 2020. Estos dispositivos conectados a la red están presentes en nuestra vida cotidiana y se estima que su población alcance los 125 mil millones en la próxima década. Sin embargo, ¿realmente tenemos el control de esta explosión de máquinas conectadas a Internet? Y, ¿qué significa esta enorme red de máquina a máquina desde una perspectiva de seguridad? ¿Cuáles son las amenazas asociadas y los riesgos resultantes de los dispositivos IoT, que abarcan desde dispositivos portátiles hasta los sistemas de control industrial detrás de las redes eléctricas?

En los últimos cinco años, hemos sido testigos del surgimiento de una nueva generación de malware que se dirige tanto a dispositivos integrados como a dispositivos IoT. Poco a poco, el mundo está tomando conciencia de las consecuencias de priorizar el tiempo de comercialización y el costo sobre cualquier consideración de seguridad al desarrollar dispositivos conectados o “inteligentes”. Medidores inteligentes, hogares inteligentes, cualquier cosa inteligente, pueden ser menos inteligentes de lo que sus nombres sugieren y son vulnerables.

El tiempo promedio necesario para comprometer un dispositivo IoT vulnerable en Internet ahora es de aproximadamente cinco minutos y, en un plazo de 24 horas, los actores maliciosos pueden lanzar ataques dirigidos con el objetivo de comprometer dispositivos específicos. Muchos de estos dispositivos IoT vulnerables están en línea las 24 horas del día, los 7 días de la semana y tienen un ancho de banda significativo disponible. Esto los convierte en objetivos atractivos para ser reclutados en botnets de Denegación de Servicio Distribuido (DDoS) y también en escalones inocentes para el compromiso de redes internas a través de su conectividad trasera. En cada elemento del panorama de amenazas, desde el ransomware hasta la minería de criptomonedas, existe el potencial de utilizar dispositivos IoT como puerta de entrada tanto en redes domésticas como empresariales.

Sin lugar a dudas, todos enfrentamos un desafío técnico sin precedentes cuando se trata de gestionar el riesgo del IoT: los dispositivos IoT que están expuestos a Internet representan solo el 5% del total de dispositivos existentes; el otro 95% plantea un problema complejo de gestión de riesgos y servicios de TI debido a su naturaleza inherente. El mercado del IoT está fragmentado, con múltiples estándares en juego que requieren diferentes herramientas para la monitorización y operaciones de red. Los dispositivos IoT tienen una huella de hardware pequeña, si no muy pequeña, con una potencia informática mínima, lo que los coloca fuera del alcance de las herramientas tradicionales de gestión de seguridad de punto final basadas en agentes.

En resumen, el auge del Internet de las cosas nos brinda innumerables beneficios y oportunidades, pero también plantea desafíos significativos en términos de seguridad. Es fundamental que tanto los fabricantes como los usuarios finales tomen medidas para proteger estos dispositivos y las redes en las que operan. Solo a través de una combinación de conciencia, educación y soluciones de seguridad adecuadas podremos aprovechar al máximo el potencial del IoT sin comprometer nuestra privacidad y seguridad.