ESET: Prácticamente nadie se preocupa de securizar el IoT
- Actualidad
Para Josep Albors, responsable de concienciación de ESET España, las posibilidades que el Internet de las cosas ofrece a los delincuentes son bastante amplias.
Esta entrevista forma parte del Tema de Portada del número de octubre de IT Digital Security. Puedes descargarte la revista en este enlace.
¿Cree que el mercado está concienciado para aplicar seguridad al IoT?
Lamentablemente, aún queda mucho para que esto suceda, puesto que ni los fabricantes ni los usuarios son aun conscientes de los riesgos y amenazas que tiene al Internet de las cosas en su punto de mira.
¿Cuáles son los mayores retos a la hora de integrar seguridad en el IoT?
Por una parte, mantener la usabilidad que caracteriza a muchos dispositivos de IoT y que permite que los usuarios puedan utilizarlos sin apenas conocimientos. Por otro lado, la rapidez con la que se actualizan estos dispositivos hace que los fabricantes solo se centren en las nuevas versiones y abandonen casi por completo el soporte de los modelos antiguos.
¿Cuál cree que será el mayor uso que los ciberdelincuentes harán del IoT?
Las posibilidades para los delincuentes son bastante amplias y llevamos años viendo ejemplos. Se han utilizado dispositivos del IoT para realizar ataques de denegación de servicio, minar criptomonedas o robar información confidencial, por poner solo tres ejemplos. El problema es que el futuro no pinta nada esperanzador si no hacemos algo al respecto.
¿Por qué se espera que el IoT sea menos inseguro que un dispositivo móvil?
Porque prácticamente nadie se preocupa de securizarlo y las actualizaciones de seguridad brillan por su ausencia. Son muy pocos los usuarios que consideran la seguridad como un punto importante a la hora de adquirir un dispositivo del IoT facilita mucho los ataques.
En su opinión, ¿cuáles serían las recomendaciones básicas de seguridad para el IoT?
Establecer la seguridad desde el diseño y concretar una normativa que obligue a los fabricantes a cumplir unas condiciones mínimas. Luego se tendrá que concienciar y educar a los usuarios para que hagan uso de esas características de seguridad incluidas y se preocupen de actualizar los dispositivos.
¿Cuál es la propuesta de su compañía para proteger el Internet de las Cosas?
A día de hoy intentamos atacar la base del problema y concienciamos tanto a usuarios como fabricantes de la necesidad de conseguir que los dispositivos del IoT cumplan unos estándares mínimos de seguridad para que los usuarios puedan utilizarlos de forma segura.
