Ciberseguridad e Internet de las Cosas

Ciberseguridad e Internet de las Cosas: un nuevo desafío

Ciberseguridad e Internet de las Cosas: Un nuevo desafío. Uno de los grandes cataclismos de la revolución tecnológica digital de esta era que ya está llegando, es sin duda el Internet de las Cosas. Este nuevo sistema permitirá que objetos inteligentes (automóviles, televisores, incluso ropa) interactúen entre sí y con las redes sin necesidad de una constante y permanente intervención humana.

Sin embargo, al igual que otras grandes ventajas y avances de la revolución digital en curso, el IdC conlleva grandes e inquietantes desafíos. Uno de ellos es precisamente el de la ciberseguridad. Esta incógnita sobrevuela también los avances en materia de otros puntales de la metamorfosis tecnológica actual: Así, por ejemplo, la Inteligencia Artificial y la hiperconectividad de las redes de quinta generación o redes de quinta generación (5G).

Con los grandes avances tecnológicos, el volumen de datos sigue acrecentándose a pasos agigantados, lo cual evidentemente conlleva mayores amenazas de seguridad. ¿Cuáles son las previsiones al respecto, y qué es lo que se prepara para enfrentar tales asechanzas?

Previsiones de los analistas sobre la seguridad del IdC

La empresa Entelgy Innotec Cybersecurity ha elaborado una estadística que arroja como resultados unos 2.200 casos de robos de datos a lo largo del pasado año 2018. Algunas de las principales víctimas fueron British Airlines, Marriott y Facebook. Se prevé el aumento de los ciberataques a medida que avancen las nuevas modalidades tecnológicas digitales. El IdC sería vulnerable a los ataques de ciberdelincuentes: McAfee prevé sobre todo el próximo desembarco de los ataques de índole doméstica, al Internet de las Cosas que tendremos en casa.

Tales previsiones de los analistas vienen sucediéndose desde hace años, y ya están desencadenando ciertas consecuencias prácticas que pueden calificarse de muy positivas. Así, por ejemplo, Telefónica acaba de crear en abril de este mismo año su propia unidad de ciberseguridad para proteger el IdC. Ha creado esta unidad junto con la firma especializada en soluciones para telecomunicaciones Subex. Esta empresa aplica un algoritmo de aprendizaje automático (machine learning) que permite al análisis del tráfico del Internet de las Cosas. De este modo, puede generarse una alerta automática cada vez que se producen amenazas contra esta modalidad de redes. Además, incorpora un sistema de credenciales seguras para dispositivos.

Al relacionarse con el sistema eléctrico y el de transportes y comunicaciones entre otros (dentro del paradigma de ciudades inteligentes y de hiperconectividad que se quiere poner en marcha, por ejemplo, en la UE a partir del 2020), ello puede provocar grandes colapsos mediante ciberataques.

Pero ¿cuáles son los riesgos concretos de seguridad del Internet de las Cosas?

El colapso del IdC por ciberataque implica asimismo el que puedan interrumpirse o hackearse los siguientes aspectos:

  • Ciudades inteligentes. Como ya se ha esbozado más arriba, las redes eléctricas, los sistemas de riego de parques, los semáforos, y un largo etcétera, conectados mediante el sistema de IdC, pueden verse severamente afectados por los ataques a la ciberseguridad.
  • Tiendas sin dependiente. Amazon está poniendo en marcha una red de tiendas físicas sin dependiente, que entrelazarán IdC e Inteligencia Artificial. Los ciberataques podrían perjudicar estos servicios.
  • Fábricas inteligentes. En fábricas y en instalaciones de infraestructura crítica, la piratería y los ciberataques podrían igualmente ejercer efectos nefastos. Es lo que sucedió ya con el ataque a proveedores energéticos ucranianos, que dejó sin suministro a cientos de miles de usuarios en dos ocasiones (2015 y 2016).
  • Cámaras IP. Son una forma de garantizar la seguridad de nuestra casa, nuestro negocio, etc, a través de dispositivos de grabación conectados al IdC. McAfee ha llevado a cabo investigaciones sobre vulnerabilidad de estas cámaras, que puede dejar expuestos algunos de los aspectos más importantes de nuestra vida o nuestro trabajo. Aunque son necesarios grandes conocimientos técnicos para el ciberataque, este es posible a través del router, y sus consecuencias pueden resultar muy dañinas.
  • Coches. Los automóviles conectados al IdC podrían ser hackeados con consecuencias terribles, como que el hacker pudiese controlar los frenos, la dirección, etc.
  • Casas inteligentes. También las casas conectadas a este revolucionario sistema de redes pueden verse seriamente comprometidas, con lo que todo ello implica de peligrosa cercanía a nuestra intimidad: cerraduras, cocinas, monitores para bebés, etc.

España, el país más atacado a través del IdC en 2018

Otro aspecto que hemos de tener en cuenta es que nuestro país ha sido con diferencia el más atacado a través del Internet de las Cosas a lo largo del pasado año 2018. Tanto es así, que España ha sido presa del 80% de los ciberataques globales vulnerando dispositivos conectados el IdC.

La mayoría de esos ataques en el primer semestre del año pasado procedían, por orden de importancia en cuanto a cantidad, de Brasil, China, Japón, Polonia, EEUU, e Irán. También ha de tenerse en cuenta que los dispositivos más afectados por tales incursiones bandoleras del ciberespacio fueron routers de pymes, grabadores de vídeo digital o DVRs, cámaras IP, y cámaras de circuito cerrado de televisión o CCTVs (empleadas, como es bien sabido, para menesteres de seguridad).

Los tipos de ciberataques más perpetrados por medio del IdC

Los ataques más perpetrados valiéndose del Internet de las Cosas han sido los siguientes, de acuerdo con las estadísticas del 2018:

  • Denegación de servicio (DoS) y denegación de servicio distribuido (DDoS). Es el tipo de ataque más frecuente, hasta el punto de que su volumen se duplicó ya en 2016. Este tipo de ataques sobrecarga las solicitudes de un servidor web, que el dispositivo, demasiado ocupado atendiéndolas, no puede responder correctamente a las legítimas órdenes del usuario, y le devuelve constantemente mensajes de error 404. De este modo, la organización queda incapacitada para ofrecer servicios, con todos los riesgos financieros, comerciales, administrativos, jurídicos, de reputación, etc, que ello pueda suponer.
  • Ataques desde servidores proxy. Son ataques a través de servidores intermedios que hacen muy difícil, si no imposible, identificar el origen de una determinada solicitud. En el ámbito delictivo, se emplean sobre todo para el phishing o suplantación de identidad (correos electrónicos de impostores, etc).
  • Robo de datos y credenciales. F5 Labs, la división de ciberseguridad de la prestigiosa empresa de aplicaciones F5 Networks, ha alertado de que el 62% de las organizaciones poseen credenciales débiles o muy débiles.

Es el momento de comprometer a las empresas con una labor más profunda en el campo de la ciberseguridad, para que los grandes adelantos que están transformando la sociedad y la economía no queden estancados por las nuevas formas de delincuencia.

Related Posts

WeCreativez WhatsApp Support
Nuestro equipo de atención al cliente está aquí para responder a sus preguntas. ¡Pregúntenos cualquier cosa!
👋 Hola, en que podemos ayudarte?