Se habla cada vez más, desde hace algunos años, del surgimiento del denominado Internet de las Cosas, o conocido también como IoT (por Internet of Things ). “Cuando hablamos de Internet de las Cosas, nos referimos al conjunto de dispositivos que, sin intervención humana, intercambian datos por medio de una red, como redes de computadores”, explica Héctor Gómez, senior manager en Ciberseguridad de PwC Chile. Y asegura que este fenómeno crece en Chile, especialmente en entornos corporativos, industriales y de defensa.
Más aún, “el IoT ya es una realidad” en la vida cotidiana, asegura Miguel Ángel Mendoza, especialista en seguridad informática de Eset Latinoamérica. Esta realidad es visible, añade el ejecutivo, en todos los “dispositivos inteligentes” que nos rodean día a día, como refrigeradores que avisan cuando algo se agotó, o los termostatos, máquinas de café, y un sinnúmero de adminículos conectados a internet y controlables con un smartphone .
Pero un problema de esta proliferación de aparatos conectados, indica Ricardo Céspedes, gerente senior de Ciberseguridad de EY, “es que el nivel de seguridad de muchos de los dispositivos es baja, ya que en su diseño no se tomaron las medidas apropiadas, y durante su uso difícilmente son actualizados, por lo que el nivel de obsolescencia de su software y configuración los exponen fuertemente a ataques”. A su juicio, esta situación deja vulnerable a casas y empresas, ya que los aparatos del IoT son blanco fácil para los atacantes.
El atractivo de los aparatos inteligentes
Así, “un cibercriminal podría tener un acceso no autorizado y generar daños al sistema, accediendo a las funciones de los dispositivos conectados”, asevera Víctor Escobar, director del Departamento de Informática y Computación de la Universidad Tecnológica Metropolitana (UTEM). Y añade que estos maleantes también podrían robar los datos que se transfieren entre aparatos, y que incluso un computador que esté conectado a la misma red que los dispositivos inteligentes afectados podría sufrir algún ataque.
En la misma línea, Oscar López, gerente de Innovación y Desarrollo de ST, indica que si bien, en general, “se considera a este tipo de dispositivos como inofensivos y de bajo interés para un cibercriminal”, ya se han reportado ataques a diversos dispositivos, entre ellos “televisores inteligentes, cámaras de vigilancia, sistemas de videoconferencia, sensores inteligentes, termostatos y escáneres de huella digital, entre otros”, buscando principalmente entrar a través de ellos a redes empresariales.
López añade que uno de los primeros casos de uso de dispositivos conectados en el mundo para un ataque fue en 2016, con un malware llamado Mirai, que tomaba el control de aparatos como cámaras de red y reproductores de DVD, para generar una botnet (red de aparatos coordinados con fines maliciosos) y realizar ataques de denegación de servicio (DoS, cuando se satura una página o servidor). Explica también que “pueden ser usados para la ‘minería’ de criptomonedas -proceso con que estas son creadas, altamente demandante de memoria y energía- o espionaje”.
Incluso, menciona Mendoza, existe la teoría de que a futuro exista lo que denomina jackware , ataques que tomen el control de, por ejemplo, un auto, y lo bloquee hasta que se pague un rescate -como un ransomware , pero de objetos del mundo físico.
Otro ejemplo es el que da Adrián Ali , gerente general de HP Chile, quien señala que “los hackers pueden penetrar las redes fácilmente a través de las impresoras que no están protegidas”. Y agrega que “una impresora desconfigurada puede poner su red en riesgo, haciéndola vulnerable y permitir el acceso a través de conexiones inalámbricas, puertos y protocolos abiertos”.
“La información personal y confidencial debe permanecer segura hacia, desde y a través del dispositivo, no solo para proteger los datos, sino para ayudar a las empresas a cumplir con las normativas”, recuerda Boris Fantini, gerente de Marketing de Servicios de Xerox Latinoamérica. Señala que algunas impresoras cuentan con tecnología que elimina los datos almacenados que ya no sean necesarios, lo que reduciría las probabilidades de robo de datos.
SIGA LEYENDO:
https://digital.elmercurio.com/2019/07/22/B/9N3L5F2O#zoom=page-width