Según un informe de Statista, se espera que, para 2025, más de 30.000 millones de dispositivos IoT estén en funcionamiento en todo el mundo. Este incremento hace todavía más grande la superficie de ataque de los ciberdelincuentes, ya que diversos expertos en ciberseguridad han advertido acerca de la posibilidad de que los dispositivos IoT sean infiltrados y utilizados como puertas de entrada a redes más amplias.
El Internet de las Cosas surge como una tecnología que conecta objetos cotidianos usando las redes wireless, y 5G, permitiéndoles intercambiar información y funcionar de manera autónoma. Sin embargo, la interconexión masiva de dispositivos abre un amplio espectro de vulnerabilidades que los ciberdelincuentes pueden explotar, lo que exige soluciones avanzadas para proteger la privacidad, la integridad y la confidencialidad de los datos.
Las personas interactúan con estos dispositivos a diario, siendo los relojes inteligentes o los asistentes de voz algunos de los aparatos más utilizados. Pero en una dimensión más amplía, interactúan de manera inconsciente con estas herramientas a diario en ciudades que, por ejemplo, monitorean la seguridad por medio de cámaras de reconocimiento facial o han automatizado su red de iluminación pública para generar eficiencias en el consumo.
Alejandro Agudelo, director de operaciones del grupo A3Sec, empresa especializada en ciberseguridad a escala global, advierte que “muchos dispositivos IoT carecen de medidas de seguridad sólidas debido a su diseño y limitaciones de recursos. La capacidad de procesamiento y almacenamiento impide, a menudo, la implementación de soluciones robustas de seguridad. Además, el ciclo de vida prolongado de los dispositivos IoT, que a menudo se mantienen en funcionamiento durante años, aumenta el riesgo de que las vulnerabilidades persistan sin ser detectadas”.
Cifras de Markets and Markets apuntan a que se prevé que el mercado de la tecnología IoT pase de 384.500 millones de dólares en 2021 a 566.400 millones de dólares en 2027, con una tasa de crecimiento anual constante del 6,7 por ciento.
La privacidad de los datos personales es otro aspecto crucial de la ciberseguridad en el contexto del IoT. Los dispositivos IoT recopilan una gran cantidad de datos personales y de comportamiento, desde la ubicación hasta los patrones de uso. La filtración de estos datos podría tener consecuencias devastadoras, desde el robo de identidad hasta la manipulación de comportamientos.
Ante estos desafíos, para el directivo de A3Sec es fundamental adoptar enfoques integrales y colaborativos para fortalecer la ciberseguridad en el entorno del IoT.
Los fabricantes deben priorizar la seguridad desde el diseño, implementando medidas como la autenticación fuerte y las actualizaciones regulares de seguridad. La implementación de soluciones de cifrado y segmentación de redes también puede ayudar a mitigar riesgos.
Además, las regulaciones gubernamentales y estándares industriales sólidos pueden fomentar prácticas de seguridad más estrictas en la fabricación y la utilización de dispositivos IoT.
Pero más allá de las afectaciones económicas y de reputación que estos ataques puedan generar a escala del consumidor, el análisis debería enfocarse en el riesgo que corren servicios críticos como los de salud, las cadenas logísticas y la generación de energía, entre otros, que cada vez adoptan más tecnologías IoT para incrementar sus eficiencias operacionales.
“Se busca fortalecer el diálogo y la colaboración entre los diferentes actores a los que les compete este tema, incluyendo la academia, las compañías tecnológicas, las agencias gubernamentales y la sociedad civil para avanzar hacia un verdadero plan de acción que permita asegurar, en el largo plazo, la confianza en una tecnología que ha llegado para facilitar la vida de las personas, pero es hora de blindar el futuro”, concluye el directivo de A3Sec.
