La ciberseguridad en el Internet de las Cosas

4min

El Internet de las Cosas vive un momento dulce con la cada vez mayor proliferación de dispositivos conectados que, además, incorporan cada vez mayor inteligencia en sus circuitos. Ante este despliegue de nuevos dispositivos, las diferentes arquitecturas dloud y el edge computing, sobre todo, toman protagonismo.

Eso sí, es bien sabido que cuanta más inteligencia en un dispositivo, mayor atractivo tendrá para los ciberdelincuentes. Esta inteligencia es atractiva porque puede servir de puerta de entrada hacia sistemas más complejos, centrales y, en cierto modo, confiados en que desde estos dispositivos finales lleguen nada más que datos útiles. A veces, en lugar de los datos esperados llega software malicioso.

Por este motivo, la ciberseguridad en el IoT tiene una importancia vital para estos desarrollos, ya que se sitúa directamente en la nueva trinchera digital: el lugar en el que se generan los datos. Este lugar, de hecho, no está localizado en una sola ubicación, sino que es todo un complejo sistema distribuido de pequeños dispositivos vulnerables.

Índice

Generando confianza en el ecosistema IoT

Todas las posibilidades que ofrece este ecosistema de dispositivos conectados pueden verse ensombrecidas por los principales riesgos a los que se enfrentan estos. Uno de los principales riesgos asociados a los dispositivos IoT es sencillo de entender: a menudo carecen de suficientes medidas de seguridad. De esta manera, están expuestos a riesgos como:

  • Acceso no autorizado, según el cual los delincuentes pueden acceder tanto a los dispositivos como a las redes IoT, lo que les permite robar datos confidenciales o tomar el control de los dispositivos, entre otras cosas.
  • Malware y virus. Siendo dispositivos conectados, el malware es una de las principales amenazas. Cuanto menos inteligentes son los dispositivos IoT, menos probable es que sean objeto de ataque, pero a medida que crecen sus capacidades, se hacen más atractivos.
  • Violación de datos. De nuevo, ya que estos nuevos dispositivos IoT pueden recopilar y transmitir datos confidenciales como información personal o financiera, son un objetivo atractivo para focalizar los ataques. Si estos datos no están debidamente protegidos, pueden ser robados.

Otro de los principales riesgos a los que nos enfrentamos en este contexto es el de las ciberamenazas por denegación de servicio (DoS y DDoS). Aprovechando la inteligencia en esos dispositivos finales, los atacantes pueden tratar de inundar las redes IoT con tráfico hasta el punto de saturar las conexiones y provocar, en el peor caso, la indisponibilidad de estos aparatos.

Principios clave para proteger los dispositivos IoT

Para hacer más seguras las redes IoT, hay varios frentes en los que poner la atención. Por ejemplo:

  • La autenticación de los dispositivos, verificando su identidad y garantizando que sólo aquellos dispositivos que estén autorizados puedan acceder a la red.
  • Potenciar el uso del cifrado para asegurar los canales de comunicación entre los dispositivos y la red, y proteger de esta manera los datos sensibles.
  • Utilizar el arranque seguro evitando la carga de software malicioso.

Lo cierto es que, aunque la seguridad de los dispositivos IoT necesita un enfoque multicapa, existen prácticas recomendadas que aportan seguridad a estos dispositivos. En el fondo, se trata del mismo conjunto de reglas, grosso modo, que podemos aplicar en cualquier planteamiento de ciberseguridad.

La primera práctica recomendada es llevar al día las actualizaciones de software, manteniendo el software y el firmware actualizados para tratar de garantizar que los dispositivos estén protegidos, al menos contra vulnerabilidades conocidas recientes. Hay que tener en cuenta que, en la mayoría de los casos, el desarrollo de amenazas va por delante de las técnicas de contención.

Otra buena práctica es la segmentación de la red, es decir, disponer a los dispositivos IoT en redes separadas para prevenir el acceso no autorizado y limitar el impacto de los posibles ciberataques.

Contraseñas seguras es otra de las buenas prácticas canónicas en ciberseguridad, pero un verdadero caballo de batalla a la hora de la verdad. Lo cierto es que las contraseñas fuertes, únicas y periódicamente actualizadas ayudan a prevenir el acceso no autorizado a dispositivos y redes.

Por último, cabe mencionar la necesidad de la educación y concienciación de los usuarios de las redes y dispositivos IoT, ya sea educando a los usuarios sobre cómo usar y asegurar sus dispositivos; proporcionar información para establecer contraseñas seguras o actualizar el software cuando toque.

Fernando Fuentes

Productos relacionados: