En los últimos meses, hemos sido testigos de cómo se disparaban los ataques dirigidos a dispositivos empresariales de IoT. Unos datos que han crecido de manera exponencial y que nos hacen preguntarnos qué pueden hacer o qué hacen las empresas para evitarlos, y qué nos depara el futuro con el avance de este campo tecnológico.
Cuando hablamos de IoT (Internet de las Cosas), nos referimos a todos aquellos dispositivos que están conectados a la red: desde cámaras de videovigilancia hasta controles en las cadenas de suministro, pasando por las cada vez más habituales impresoras 3D o los cobots (robots colaborativos para industrias). [hde_related]
Según una encuesta elaborada por la multinacional de seguridad Trend Micro, un 63% de las compañías asegura que las amenazas relacionadas con IoT han aumentado en el último año. Además, la mitad de las empresas consultadas cree que este tipo de dispositivos suponen una amenaza para ellas.
Unos problemas de seguridad que, según la compañía de seguridad informática ESET, también son de sobra conocidos por los usuarios. De hecho el 70% piensa que este tipo de dispositivos no son seguros, sobre todo en lo que tiene que ver con términos de privacidad de datos. Aun así, un 62% de los encuestados no dejaría de comprar tecnología IoT por esta razón. Curioso.
Casi una de cada dos organizaciones han sido atacadas
En los últimos años, los ciberdelincuentes se han “puesto las pilas” a la hora de intensificar sus ataques contra los dispositivos IoT, intentando llevar la delantera a las empresas.
Check Point, proveedor especializado en ciberseguridad a nivel mundial, a través de su Security Report, prevé que las amenazas en la nube, los ataques de criptojacking y las vulnerabilidades de los dispositivos IoT van a ir en aumento.
[infogram id=»ciberamenazas-checkpoint-1h0n259nelyz4pe?live»]
De hecho, según los datos de su último ‘Índice Global de Ciberamenazas’, durante julio de 2018, tres vulnerabilidades de IoT entraron en el Top 10: MVPower DVR router Remote Code Execution en el número 5; D_Link DSL-2750B router Remote Command Execution en el séptimo puesto; y Dasan GPON router Authentication Bypass, que cierra el Top 10. Todas permiten ejecutar código malicioso y obtener el control remoto de los dispositivos que eran objetivo. Este aumento supone un ataque al 45% de las organizaciones en el mes de julio, frente al 35% registrado en junio y el 21% en mayo.
“Las vulnerabilidades de IoT son a menudo el camino que ofrece menos resistencia. Una vez que se alcanza un dispositivo, puede ser fácil infiltrarse en otros objetos conectados. Por tanto, es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras”, explica Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point.
[hde_summary]Un punto que no siempre se tiene en cuenta en los dispositivos IoT es el de su longevidad. La mayoría no cuentan con el hardware/software necesario como para actualizarse de una forma totalmente segura y remota, por lo que, con los años y la “pérdida” de actualizaciones, los hackers pueden descubrir brechas y acceder a ellos[/hde_summary]
En su opinión, para defenderse de las vulnerabilidades conocidas y desconocidas, es fundamental que las empresas “empleen una estrategia de ciberseguridad multicapa que proteja del malware conocido y de las nuevas amenazas”, agrega.
Qué hacen o qué deberían hacer las empresas para evitarlos
A la hora de elaborar esa estrategia de ciberseguridad, David Jacoby, Security Evangelist & Researcher en Kaspersky Lab, nos ha proporcionado una serie de sencillos pasos, que incluso pueden entenderse como las rutinas diarias que todas las empresas deberían seguir a este respecto:
- Saber a la perfección qué dispositivos tiene la empresa, qué proveedor, qué versión, etc. Tener esta información permite actuar mucho mejor ante una vulnerabilidad de los sistemas IoT.
- Cambiar siempre el nombre de usuario y la contraseña predeterminados en el dispositivo.
- Configurar la segmentación de la red para que solo se permita el acceso a los dispositivos deseados, nunca a otros. Y si ésta ha de ser accesible, asegurarse muy bien de que el dispositivo IoT en cuestión no tenga la posibilidad de comunicarse con la red interna.
- Asegurarse de actualizar lo antes posible el firmware si hay una nueva versión disponible.
Desde Kaspersky aseguran que la seguridad NO es solo un producto, es una mentalidad. “Las empresas han de pensar cada día en ella, mentalizarse más allá de ejecutar softwares o herramientas”, comenta Jacoby.
Por eso, es importante que los empleados a nivel particular y los responsables de la empresa a nivel general sean conscientes de la importancia de no reutilizar las contraseñas (es decir, tener passwords únicas en cada sitio en el que se inicie sesión), usar la protección adecuada contra códigos maliciosos, actualizar los parches de seguridad o cifrar la copia de seguridad, de modo que, si en algún momento llegasen a ser hackeados, se pueda instalar una copia actualizada sin ningún problema.
Pero, ¡ojo! hay otro punto que no siempre se tiene en cuenta en los dispositivos IoT que también compromete sobremanera su seguridad: la longevidad de los mismos. Y es que la mayoría no cuentan con el hardware/software necesario como para actualizarse de una forma totalmente segura y remota, por lo que, con los años y la “pérdida” de actualizaciones, hay más probabilidades de que los hackers descubran brechas a través de las que acceder a ellos.
¿Cuál es el futuro de la seguridad en IoT?
Como vemos, los datos avalan que los ataques dirigidos a IoT siguen creciendo en la actualidad. Pero, ¿qué nos depara el futuro? Aunque es evidente que se seguirán produciendo estas y otras vulnerabilidades, también es cierto que existirán herramientas más avanzadas para evitarlas o subsanarlas. De hecho, como comentan desde Kaspersky Lab, “tendremos aún más dispositivos conectados, tal vez robots, ciudades inteligentes, nanotecnología, dispositivos médicos, etc.”.
Pero parece que podríamos encontrar una solución efectiva de la mano de otra tecnología que todavía suena a futuro para muchos: la IA (inteligencia artificial). Así lo refleja un nuevo estudio realizado por el Ponemon Institute y Aruba Networks, una empresa perteneciente a HP.
Con el nombre de ‘Closing the IT Security Gap with Automation & AI in the Era of IoT’ (‘Cerrando la brecha de seguridad TI con automatización e IA en la era del IoT’), este informe se basa en las encuestas realizadas a más de 4.000 profesionales de seguridad y TI en Europa, Asia y América. Su objetivo era entender por qué es tan complicado evitar estas brechas de seguridad y qué podríamos hacer en un futuro para que los ciberdelicuentes no fuesen por delante de las empresas.El resultado apunta hacia la IA, ya que la gran mayoría de los encuestados ve en este tipo de tecnología la clave para ayudar a proteger los dispositivos IoT en el futuro. Algo que podríamos denominar como un tándem perfecto (la encuesta completa está aquí).
[hde_summary]La IA se antoja para muchos como la solución efectiva de cara a proteger los dispositivos IoT en el futuro. Ayudará a reducir las falsas alertas, aumentar la eficacia de los equipos, proporcionar mayor eficiencia en la investigación, y descubrir y responder más rápidamente a los ataques[/hde_summary]
En concreto, el 68% cree que la inteligencia artificial puede ayudar a reducir las falsas alertas; mientras que el 56% asegura que podrían avanzar en su capacidad de descubrir y responder más rápidamente a los ataques sigilosos que hayan logrado evitar sus sistemas de defensa perimetral.
Además, el 25% de los encuestados afirmó que actualmente utiliza algún tipo de solución de seguridad basada en IA, mientras que el 26% tiene previsto hacerlo en los próximos 12 meses.
“A pesar de las inversiones masivas en programas de ciberseguridad, nuestro estudio descubrió que la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa, que va de 10 a 75 herramientas de seguridad desplegadas simultáneamente”, asegura Larry Ponemon, fundador e investigador en Ponemon Institute.
Aunque es imposible prever a qué amenazas se enfrentarán las empresas en los próximos años, el avance de IoT es imparable. La balanza entre pros y contras cae del lado de las primeras, por lo que las compañías seguirán incorporando este tipo de soluciones, al tiempo que contarán con aquellas herramientas que permitan disfrutar de sus posibilidades con todas las garantías de seguridad.
Por Vanessa Matesanz Quesada
Imágenes / iStock