Hogares y empresas inteligentes parecía, hasta hace poco, cosa del futuro, pero gracias al internet de las cosas (IoT), ese futuro está ya aquí. Y aunque estos dispositivos han traído muchas ventajas y comodidades, también tienen otra cara, la de los riesgos que para nuestra seguridad y privacidad entrañan. En este artículo veremos qué es la seguridad en el internet de las cosas y sus principales problemas y riesgos para la privacidad y la seguridad de personas y empresas.
En este artículo hablamos de:
- ¿Qué es la seguridad del internet de las cosas (IoT)?
- ¿Es un riesgo para la seguridad usar dispositivos IoT?
- ¿Qué importancia tiene la seguridad en el internet de las cosas?
- ¿Cuáles son los riesgos del internet de las cosas para la privacidad y la seguridad de empresas y particulares?
- ¿Cómo puede afectar a mi negocio no controlar los problemas de seguridad del IoT?
- ¿Cómo mejorar la seguridad de los dispositivos IoT?
¿Qué es la seguridad del internet de las cosas (IoT)?
La seguridad del internet de las cosas es la acción de proteger los dispositivos IoT y las redes a las que estos están conectados frente a posibles amenazas y vulneraciones, mediante la identificación y monitorización de riesgos, así como la detección y corrección de vulnerabilidades en los propios dispositivos IoT.
Es decir, la ciberseguridad en IoT consiste en adoptar y aplicar las medidas de seguridad adecuadas para evitar intrusiones, ciberataques y filtración de datos a través de los dispositivos IoT. Estas medidas de seguridad deben ser tanto técnicas como organizativas y deben aplicarlas tanto empresas que usan dispositivos IoT como particulares.
¿Es un riesgo para la seguridad usar dispositivos IoT?
Si no tomamos las precauciones adecuadas, sí, usar dispositivos IoT es un riesgo para la seguridad y la privacidad de nuestros hogares y empresas.
Aunque los fabricantes van mejorando las medidas de seguridad de los dispositivos IoT, lo cierto es que todavía queda bastante espacio para mejorar, eso por no mencionar el comportamiento de los usuarios. Ha costado tiempo que la mayoría de la gente entienda la importancia de la seguridad en Internet o la necesidad de tener instalado un antivirus en un ordenador. Esa «guerra» está ahora en la seguridad de los móviles y del IoT.
El problema de la seguridad del Internet de las cosas es que estos dispositivos crecen a pasos agigantados; cada día hay más cosas conectadas a la Red, desde los asistentes como Alexa o Siri, pasando por aspiradoras, neveras, las luces de casa, hasta los coches, por no mencionar las ciudades inteligentes o el sector de la salud.
Y aunque la vida se vuelve más fácil gracias al IoT, los riesgos asociados a estos dispositivos, si no se toman las precauciones adecuadas, también crecen. No podemos olvidar que estos dispositivos pueden «escuchar y ver» en todo momento mientras estén conectados y que tienen acceso a una gran cantidad de nuestros datos e información personal, que, en ocasiones, acaba en manos de terceros.
¿Qué importancia tiene la seguridad en el internet de las cosas?
Teniendo en cuenta lo dicho en el punto anterior, es evidente lo importante que es la seguridad para el internet de las cosas; hemos pasado de solo conectar los ordenadores a internet, a tener conectados todo tipo de dispositivos, desde relojes y móviles, pasando por la nevera, la televisión o el coche. Estos dispositivos IoT y sus puntos de conexión se han convertido, en muchos casos, en puertas de entrada para cibercriminales, que se han «colado» en nuestros hogares o empresas para espiarnos, para vender nuestros datos o para poder llevar a cabo otro tipo de acciones criminales (como robar en nuestra casa o negocio cuando saben que no estamos en ella).
Además, cada vez hay más empresas que implementan soluciones IIoT (internet industrial de las cosas) para automatizar procesos y mejorar su productividad. Sufrir un ciberataque en estos dispositivos podría suponer grandes pérdidas y costes para las empresas afectadas, además de posibles riesgos de corte de suministros de determinados productos, con las consecuencias que tendría sobre la sociedad.
Pero el internet de las cosas se extiende más allá del uso de particulares y empresas; las ciudades inteligentes comienzan a ser una realidad y hay ciberataques que podrían poner en riesgo los servicios públicos de una ciudad, e incluso la seguridad de sus ciudadanos.
Con cada vez más dispositivos conectados a internet y de los que cada vez somos más dependientes y que contienen o dan acceso a una gran cantidad de información personal y confidencial, la seguridad en los dispositivos IoT y en las redes es fundamental para garantizar la seguridad y la privacidad de las personas y las entidades.
¿Cuáles son los riesgos del internet de las cosas para la privacidad y la seguridad de empresas y particulares?
Los riesgos del internet de las cosas para la privacidad y la seguridad de empresas y particulares son básicamente los mismos y ambos deben aplicar las medidas de seguridad que puedan mitigarlos. En el caso de las empresas, estos riesgos deben ser identificados y analizados para tenerlos en cuenta de cara al diseño e implementación de sus protocolos de seguridad informática.
Protección de datos
Los dispositivos inteligentes recopilan datos e información de forma continua, lo que supone una auténtica amenaza para la confidencialidad de la información en el caso de las empresas. No son pocos los dispositivos Smart que se han descubierto grabando conversaciones cuando supuestamente no deberían hacerlo.
Los dispositivos inteligentes recopilan todo tipo de información que puede servir para, por ejemplo, descubrir a qué horas están las instalaciones vacías.
En lo que respecta a los particulares, también comparten este riesgo del internet de las cosas para la privacidad, ya que como usuarios de dispositivos IoT, pueden llegar a ceder una gran cantidad de datos personales con el dispositivo, su fabricante y terceros, muchas veces sin llegar a ser consciente de ello, puesto que no todo el mundo se para a leer los términos y condiciones y la política de privacidad de estos dispositivos antes de usarlos.
Amenazas de malware
Una de las principales amenazas para la seguridad en el Internet industrial de las cosas es el malware. Estos dispositivos son un punto de entrada para el malware, que los hackers usan cada vez más.
A través de los dispositivos IoT un cibercriminal puede introducir malware en la red en la que estén conectados, moverse por ella y seguir infectando otros dispositivos y equipos, para llevar a cabo ataques con diferentes fines, desde secuestrarlos y usarlos en redes de bots o ganar acceso a la red interna de la empresa.
Dispositivos secuestrados
Ya lo hemos mencionado, los dispositivos IoT son relativamente fáciles de secuestrar, en muchos casos porque los usuarios no han reforzado su seguridad, configurándola de forma adecuada, lo que permite que los cibercriminales puedan controlarlos de forma remota.
Este control puede usarse con diferentes fines, desde robar información para venderla a terceros en la Dark Web, hasta controlar otros dispositivos IoT en la empresa.
Intrusión en el hogar
De la misma forma que los cibercriminales pueden introducirse en las empresas a través de sus dispositivos IoT, también pueden hacerlo en las casas, ganando acceso desde ellos a contraseñas, números de tarjeta de crédito, claves de cifrado y cualquier información personal que pueda estar almacenada en ellos.
¿Cómo puede afectar a mi negocio no controlar los problemas de seguridad del IoT?
Vistos los riesgos de seguridad que suponen los dispositivos IoT, te puedes hacer una idea de los problemas de seguridad que pueden conllevar para tu negocio. Desde ellos, los cibercriminales pueden acceder a la red interna a la que están conectados y no solo controlarlos y usarlos para sus propios fines, sino también acceder a información confidencial, para sustraerla y venderla o realizar un ataque con malware que paralice tu negocio durante uno o varios días.
Esto se traduce en costes económicos que pueden derivarse tanto de la interrupción de la actividad de tu empresa como de posibles sanciones, si se produce una vulneración de datos personales de tus empleados y clientes, es decir, se filtran sus datos personales y eso pone en riesgo sus derechos y libertades (ocurriría si las bases de datos o archivos en los que guardas esos datos personales, no estuvieran cifrados, por ejemplo).
Así mismo, otra de las posibles consecuencias para tu negocio, sería la pérdida de confianza de tus clientes, lo que afectaría a tus beneficios.
¿Cómo mejorar la seguridad de los dispositivos IoT?
Aunque estos problemas pueden suponer riesgos elevados, existen también soluciones para reducirlos, empezando por las herramientas para mejorar la seguridad en Internet y siguiendo con algunos consejos:
- Desconectar los dispositivos IoT cuando no sea necesario usarlos.
- Conectarlos a una red independiente creada solo para ellos, con contraseña segura y seguridad reforzada.
- Utilizar contraseñas complejas y seguras.
- Actualizar los dispositivos IoT siempre a su última versión de firmware.
Aparte de seguir estos consejos, como usuarios particulares también debemos:
- Leer la política de privacidad y los términos y condiciones de los dispositivos IoT y de las aplicaciones o software que usan.
- Controlar y configurar los ajustes de privacidad de los dispositivos IoT.
- Conocer todas las funciones de los dispositivos IoT que usamos y desconectar aquellas que no necesitemos usar.
- Cuando sea posible, activar la autenticación de doble factor.
- No usar dispositivos IoT antiguos que ya no dispongan de soporte.