El Internet de las Cosas (IoT) se ha convertido en una parte integral de nuestras vidas, desde los dispositivos inteligentes en nuestros hogares hasta los sistemas de seguridad en nuestras empresas. Sin embargo, a medida que el IoT continúa creciendo, también lo hacen los riesgos de seguridad asociados.
Recientemente, Interpol llevó a cabo un ejercicio de entrenamiento simulado para investigadores globales con el objetivo de ayudar a superar la escasez de habilidades en el IoT. Durante este ejercicio, los investigadores se enfrentaron a un ciberataque simulado en un banco a través de un dispositivo IoT. Descubrieron que el malware se envió a través de un archivo adjunto de correo electrónico a través de una cámara web hackeada, en lugar de ser enviado directamente desde una computadora. Interpol advirtió que esta táctica se está volviendo cada vez más popular para ocultar la fuente de los ataques, pero también señaló que la policía puede no tener las habilidades necesarias para examinar forensemente los dispositivos IoT.
La naturaleza cambiante de las amenazas en el ciberespacio requiere un enfoque de múltiples partes interesadas que involucre la experiencia del sector privado. Según Noboru Nakatani, director ejecutivo del Complejo Global para la Innovación de Interpol, “el mundo en constante cambio del cibercrimen presenta constantemente nuevos desafíos para las fuerzas del orden, pero no podemos contrarrestarlos con éxito trabajando de forma aislada”. Es esencial contar con un enfoque de múltiples partes interesadas que involucre la experiencia del sector privado para anticipar nuevas amenazas y garantizar que la policía tenga acceso a la tecnología y el conocimiento necesarios para detectar e investigar los ciberataques.
En los últimos años, los dispositivos IoT se han convertido en un objetivo cada vez más atractivo para los hackers. Según un informe de Trend Micro, los dispositivos IoT están siendo utilizados para minar criptomonedas y lanzar ataques cibernéticos como DDoS. Los hackers pueden aprovechar los puntos finales expuestos del IoT para infiltrarse en redes corporativas, reclutarlos en botnets o incluso interferir con infraestructuras críticas.
Para abordar estos riesgos de seguridad, es fundamental que los fabricantes de dispositivos IoT tomen medidas para corregir las fallas de firmware. Adam Brown, gerente de soluciones de seguridad en Synopsys, argumenta que “es necesario implementar o mejorar las buenas prácticas de configuración y autenticación por parte de los proveedores para prevenir esto en el futuro”. Además, sería beneficioso establecer una certificación para los dispositivos IoT, de manera que los consumidores puedan saber que los dispositivos son ciberseguros, de la misma manera en que un juguete con una marca CE ha pasado por un proceso de evaluación y no representa un peligro para la salud.
En resumen, la seguridad en el IoT es un tema crucial que debe abordarse de manera efectiva. La colaboración entre las fuerzas del orden, el sector privado y los fabricantes de dispositivos es fundamental para anticipar y contrarrestar las amenazas en el ciberespacio. Además, es necesario implementar medidas de seguridad sólidas en los dispositivos IoT para proteger tanto a los usuarios como a las infraestructuras críticas.
