Santo Domingo, RD.- Los avances tecnológicos de los últimos años han sacado el máximo provecho del internet, permitiendo la conexión a dispositivos electrónicos que anteriormente nadie imaginaba la necesidad de que interactuaran en la red. Tanto ha sido el crecimiento de estos dispositivos que se estima que en 2024 el número de dispositivos conectados a internet superen los 17 mil millones de acuerdo con Statista.
Aureliano Rivera, ingeniero de Escalamiento en SISAP, explicó que Internet de las Cosas (IoT, por sus siglas en inglés) se refiere a la interconexión de dispositivos físicos a través de internet, permitiéndoles recopilar y compartir datos entre sí. Pueden incluir desde sensores y cámaras, hasta electrodomésticos y vehículos, cuya capacidad para comunicarse entre sí y con sistemas externos abre un mundo de posibilidades en cuanto a eficiencia, comodidad y automatización.
En el entorno organizacional, IoT se utiliza en una amplia gama de aplicaciones, desde la gestión de la cadena de suministros y el monitoreo de activos, hasta la optimización de la energía y la mejora de la experiencia del cliente. Por ejemplo, las fábricas pueden utilizar sensores IoT para supervisar el rendimiento de las máquinas y prevenir averías, mientras que las tiendas minoristas pueden implementar soluciones de IoT para rastrear el inventario en tiempo real y personalizar la experiencia de compra.
El riesgo desapercibido en ciberseguridad del IoT
Aunque IoT ofrece numerosos beneficios, también plantea importantes desafíos en términos de seguridad. Uno de los principales problemas es la falta de estándares de seguridad consistentes en la industria, lo que puede llevar a la presencia de vulnerabilidades en los dispositivos, especialmente cuando las redes IoT convergen con Internet o redes IT, exponiéndolas de forma exponencial a cualquier amenaza.
Rivera indica que los ataques contra dispositivos IoT pueden llegar a tener graves consecuencias para las organizaciones. Por ejemplo, un ataque dirigido a dispositivos de vigilancia conectados podría comprometer la privacidad de los clientes o empleados, mientras que un ataque a sistemas de control industrial podría causar interrupciones en la producción o incluso poner en peligro la seguridad de los trabajadores.
Ante las posibles amenazas a las que se enfrentan los dispositivos IoT, Joel Acevedo, ingeniero de Implementación en SISAP, comparte 4 recomendaciones para reducir el riesgo de sufrir un ataque cibernético ya sea en casa o a nivel organizacional:
1. Mantener nuestros dispositivos actualizados:
Algo tan simple como una actualización es una defensa importante, ya que estas buscan remediar vulnerabilidades conocidas y mejorar la resistencia de los dispositivos a los ataques. Es importante tener un proceso robusto para garantizar que todos los dispositivos sean actualizados regularmente.
2. Segmentar la red en zonas o niveles:
Si un dispositivo se ve afectado por un programa maligno, este podrá comprometer al resto de dispositivos conectados al mismo Wi-Fi, especialmente en el caso de una organización. Al segmentar la red en distintas zonas o niveles, se limita el acceso de los dispositivos a cada uno, reduciendo así la superficie de ataque entre procesos y equipamiento IoT.
3. Monitoreo Continuo de la Red:
La detección temprana de actividades sospechosas puede ayudar a prevenir ataques antes de que causen un daño significativo. Es importante implementar herramientas de monitoreo de seguridad y de análisis activo del tráfico en la red IoT, que puedan identificar y responder a amenazas en tiempo real.
4. Educar y concientizar sobre ciberseguridad:
Para una organización, capacitar a los empleados sobre las mejores prácticas de seguridad cibernética y fomentar una cultura de seguridad en toda la organización puede ayudar a prevenir errores humanos y mejorar la respuesta ante incidentes de seguridad. De igual forma en casa, educar a cada miembro de la familia en la importancia de navegar de forma segura en internet es una gran forma de prevención.
El experto de SISAP asegura que para reducir el riesgo de ataques de IoT, las organizaciones deben adoptar un enfoque proactivo hacia la ciberseguridad. “Esto implica no solo implementar medidas técnicas para proteger los dispositivos y las redes, sino también establecer políticas y procedimientos para garantizar una postura de seguridad sólida en toda la organización”, comentó Acevedo.
###
Acerca de SISAP
SISAP, Sistemas Aplicativos S.A. es una empresa fundada en la ciudad de Guatemala en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información en 10 países de la región. Tiene un amplio portafolio de servicios y soluciones enfocadas en el área de seguridad de la información, con más de 1000 certificaciones que acreditan el servicio que brindan a sus clientes.
Con una experiencia de más de 39 años, son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica, a través de una planilla de más de 400 empleados (60% son ingenieros), laboratorios forenses, una academia de ciberseguridad, más de 100 marcas aliadas, y distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana, Colombia, México y Estados Unidos.