El Internet de las cosas (IoT) ha traído consigo numerosas oportunidades para mejorar nuestras vidas, pero también ha generado riesgos de seguridad cibernética que apenas se han tenido en cuenta. En la actualidad, existen miles de millones de dispositivos conectados en uso en todo el mundo, en nuestros hogares, oficinas e incluso dentro de nuestros cuerpos, ya que los dispositivos médicos están conectados a un creciente Internet de las cosas.

Los fabricantes se apresuran a ampliar la gama de dispositivos disponibles, muchos de ellos buscando ganar terreno en el mercado lo más rápido posible, ofreciendo dispositivos baratos y fáciles de usar a los usuarios. Sin embargo, esta carrera por llegar al mercado a menudo tiene un costo, ya que la seguridad cibernética a menudo se pasa por alto o se le presta poca atención por parte de los fabricantes que buscan ser los primeros en ofrecer dispositivos conectados. Esto ha llevado a menudo a que los dispositivos lleguen al mercado y se vendan en grandes cantidades, solo para descubrir que son completamente inseguros. Se ha descubierto que dispositivos como cámaras IP, juguetes infantiles y centros de hogar inteligentes contienen vulnerabilidades significativas que pueden ser explotadas para espiar, utilizando el dispositivo IoT como punto de entrada a la red más amplia para cometer otros delitos cibernéticos.

La gran cantidad de dispositivos IoT inseguros en el mercado también fue un factor clave detrás del ataque de botnet Mirai a finales de 2016, que encabezó un masivo ataque de denegación de servicio distribuido (DDoS) que afectó a grandes secciones de Internet. Este incidente mostró el daño que los dispositivos IoT inseguros pueden causar, y desde entonces los gobiernos de todo el mundo han comenzado a examinar cómo garantizar una mejor seguridad de los dispositivos conectados. El mes pasado, Europol, la agencia de aplicación de la ley de la Unión Europea, y ENISA, la Agencia de la Unión Europea para la Seguridad de la Red y de la Información, celebraron su conferencia sobre seguridad IoT en la sede de Europol en La Haya, Países Bajos, para discutir el problema con la industria y cómo asegurar el IoT antes de que sea demasiado tarde.

“Existen muchas oportunidades emocionantes para nuestros ciudadanos, para la sociedad digital, para las empresas y también una gran oportunidad económica para Europa para participar en esto”, dice Wil van Gemert, subdirector ejecutivo de operaciones de Europol en relación al IoT. Pero ya hay señales de que las cosas podrían empeorar. “También existe una oportunidad criminal debido al Internet de las cosas. Hemos visto algunos ejemplos de esto, pero el verdadero potencial aún no se ha materializado”, dice. “Es solo cuestión de tiempo antes de que se produzca un cambio hacia una proliferación de ataques relacionados con el IoT”.

Uno de los principales problemas de la seguridad del IoT es que los usuarios a menudo no tienen idea de que su dispositivo ha sido hackeado o infectado con malware, o que esto incluso puede suceder. En muchos casos, los dispositivos se compran, se enchufan y simplemente se olvidan. No recibirán actualizaciones, no se cambiarán las contraseñas predeterminadas y nadie se dará cuenta si su hervidor inteligente se utiliza para llevar a cabo ataques DDoS, o si necesita seguridad en primer lugar. Los criminales saben esto y están ansiosos por aprovecharlo.

“La hiperconectividad también significa hiperamenazas. Significa amenazas a la seguridad que son más grandes, más rápidas, más inteligentes. Así como con cada nuevo desarrollo positivo, también hay un lado oscuro y el desafío es que estas amenazas pueden propagarse a escalas e impactos sin precedentes”, dice Miguel González-Sancho, subdirector de unidad de TIC para la inclusión en la Comisión Europea. La seguridad del IoT es un “área muy seria” para la Comisión Europea, argumenta que la cooperación en toda la Unión Europea es clave para resolver el problema. “Las capacidades en ciberseguridad difieren en toda Europa, de un estado a otro, de un sector a otro, lo que nos hace vulnerables como unión en su conjunto. Necesitamos ser más ciberresistentes y proporcionar una mejor respuesta a los ataques cibernéticos. La seguridad cibernética está ahora en el nivel más alto de la agenda europea y cada estado involucrado hoy en día”, dice.

En resumen, la seguridad cibernética en el Internet de las cosas es un tema muy importante que debe abordarse de manera urgente. Los usuarios deben ser conscientes de los riesgos y tomar medidas para proteger sus dispositivos conectados. Además, los fabricantes deben priorizar la seguridad en el diseño y desarrollo de sus productos para evitar vulnerabilidades que puedan ser explotadas por los ciberdelincuentes. Solo a través de la cooperación y la conciencia generalizada sobre este tema, podremos garantizar un entorno seguro en el mundo del IoT.