¿Qué es IoT?
En el autobús de vuelta del trabajo, compruebas que la calefacción central se ha encendido en casa con una aplicación en el smartphone. Cuando llegas a tu parada, tu seguidor de actividad emite un pitido para decirte que hoy has dado 10 000 pasos. Al acercarte a tu casa, la cerradura inteligente te abre la puerta. Al entrar en la cocina, le dices al altavoz de la casa que encienda la radio, mientras el sistema de rociadores de control remoto comienza a regar las plantas del patio.
Internet de las Cosas (o IoT) es un término que se utiliza para describir el modo en que los artículos cotidianos —desde tostadoras hasta juguetes infantiles, aspiradoras y calderas— están cada vez más conectados con el mundo exterior a través de Internet, permitiendo así que nuestras casas y productos hagan mucho más de lo que solían hacer.
Estos productos pueden ser inteligentes y no tan inteligentes. Los dispositivos «conectados» están vinculados a Internet y pueden controlarse a distancia, por ejemplo, cuando utilizas una aplicación para configurar el termostato antes de llegar a casa. Los dispositivos «inteligentes» hacen algo más que enviar y recibir información: predicen e incluso actúan en función de las necesidades de sus usuarios. Termostatos que ayudan a los propietarios de las casas a ahorrar energía al tomar decisiones sobre la temperatura y el nivel de humedad correctos. Cerraduras de puertas de entrada principales que anticipan la llegada y se desbloquean a medida que te acercas. A menudo, los dispositivos de IoT también pueden conectarse entre sí, lo que significa que pueden comunicarse y funcionar juntos; es como usar un asistente inteligente para la casa para encender las bombillas conectadas.
Ya sean conectados o inteligentes, estos dispositivos están cambiando la forma en que realizamos las actividades diarias, y hacen que nuestra vida sea más fácil y las experiencias más fluidas.
Internet de las Cosas ofrece unas ventajas que van mucho más allá de los bienes de consumo básicos. Desarrollado originalmente para la fabricación a gran escala, el Internet de las Cosas Industrial (IIoT) ha transformado las cadenas de suministro, al cambiar la forma en que se diseñan, fabrican y entregan los productos, ha mejorado la seguridad y productividad de los trabajadores, así como ha reducido los costes de producción. Potenciado por enormes cantidades de datos, el Internet de las Cosas Industrial está llevando a la economía global a lo que muchos han definido como la Cuarta Revolución Industrial. Mediante el análisis de considerables volúmenes de información demasiado grandes para ser analizados por personas, las fábricas inteligentes de hoy pueden hacer un seguimiento del rendimiento, detectar las necesidades de mantenimiento y anticipar la rentabilidad a velocidades inimaginables hace apenas una década. El IIoT permite a las empresas utilizar nuevas tecnologías como equipos autónomos, robótica e impresión 3D industrial en plantas industriales, junto a las personas, de una manera segura y productiva.
¿Cuáles son los riesgos de seguridad de IoT?
Si bien los dispositivos y las máquinas de IoT proporcionan unos beneficios tangibles, tanto a los consumidores como a los fabricantes, las amenazas de seguridad son menos visibles y muy a menudo se subestiman.
Las amenazas varían en escala y público, y pueden incluir robos de datos, amenazas a dispositivos físicos y amenazas a otros.
Amenazas a datos privados y empresariales
Ya sean personales, empresariales o industriales, los robos de datos son increíblemente lucrativos para los ciberatacantes, y pueden provocar estragos en personas y empresas. Puesto que el 57 % de los dispositivos de IoT son vulnerables a ataques de gravedad media o alta (Palo Alto Networks, 2020), los atacantes interesados en robar datos consideran a IoT pan comido. Las vulnerabilidades de seguridad de los dispositivos de IoT se pueden utilizar para robar información de tarjetas de crédito, direcciones, números de seguridad social, pólizas de seguro, información sanitaria, que a su vez se pueden vender por grandes sumas de dinero en la web oscura y en foros ilegales de Internet.
Vigilancia ilícita
Los piratas informáticos también podrían vigilar ilegalmente nuestras casas y empresas aprovechando los resquicios de seguridad de los dispositivos conectados. El robo de una casa o un atraco, por ejemplo, se podría orquestar irrumpiendo en las cámaras de seguridad de IoT y comprobando si están presentes los propietarios de una empresa o los residentes de una casa.
Amenazas físicas
Los ciberatacantes también podrían piratear dispositivos de IoT para ralentizarlos o apagar ciertas funcionalidades a cambio de un rescate. Si bien este tipo de ataques físicos a dispositivos de IoT de consumo en nuestras casas son menos peligrosos y más raros, estos ataques se han llevado a cabo para apagar sistemas informáticos, redes eléctricas y líneas de producción industrial a gran escala, lo que provoca unos efectos económicos devastadores para las víctimas. Los atacantes también pueden usar la técnica de «bricking», que efectivamente apaga e inutiliza un dispositivo, que solo podrá encenderse de nuevo a cambio de un rescate.
Amenazas a otros
Los ataques orquestados, como ataques con botnets, pueden permitir a los atacantes acceder a varios miles de ordenadores a la vez y ordenarles que lleven a cabo actividades malintencionadas. Entre estas se incluyen fugas de datos a gran escala, fugas de credenciales y accesos no autorizados. Los piratas informáticos pueden utilizar la vulnerabilidad de nuestros dispositivos para orquestar estos ataques y provocar estragos económicos en otros sistemas.
Mientras puede pasar cierto tiempo antes de que los propietarios de un dispositivo de IoT, ya sean personas o empresas, se den cuenta de que han sido víctimas de un ciberataque, los atacantes suelen ser rápidos y despiadados. Un pirata informático experto puede tardar apenas unos minutos en aprovecharse de dispositivos con poca seguridad para llevar a cabo un ataque a gran escala. Además, los ciberataques a dispositivos de IoT pueden tener consecuencias tangibles en nuestra seguridad física o salud si, por ejemplo, el objetivo es un coche inteligente secuestrado o si el ataque se realiza para facilitar un robo.
Entonces, ¿cómo podemos seguir sacando partido de las ventajas que nos brinda esta tecnología, a la vez que garantizamos que nuestras casas, fábricas e infraestructuras estén protegidas contra los riesgos que las rodean?
Cybersecurity Tech Accord y Consumers International se han asociado para proporcionar un repositorio de información en el que consumidores y fabricantes pueden encontrar más información sobre cómo proteger sus casas o empresas.