El mayor uso de IoT aumenta el riesgo de vulnerabilidades

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

Check Point un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de la gran vulnerabilidad, en materia de vuln de ciberseguridad, que supone el aumento del uso de dispositivos IoT. “Está claro que con esta nueva tecnología no se puede dar por sentado que un dispositivo es seguro o que es improbable que lo ataquen”, afirma.

Los ciberdelincuentes se dirigen allí donde pueden encontrar la mayor recompensa y a medida que el uso de IoT se expande, toda esta área se convierte en un objetivo cada vez más atractivo. La firma de seguridad pone algunos ejemplos extraídos de los entornos que considera más vulnerables:

- Dispositivos de automoción: la concienciación sobre la vulnerabilidad de los vehículos conectados ha crecido desde que un equipo de especialistas en seguridad consiguió vulnerar un todoterreno Jeep y sacarlo de la carretera. Según un informe de McKinsey, “los coches actuales tienen hasta 150 ECU [unidades de control electrónico] y unos 100 millones de líneas de código de software; para 2030, muchos expertos esperan que lleguen a tener unos 300 millones”, lo que los hace más complejos que un avión de pasajeros. Toda esta situación convierte a estos dispositivos en algunos de los más vulnerables frente a los ciberdelincuentes de no contar con el mejor software de ciberseguridad.

- Infraestructuras críticas: este tipo de ataques comprenden los ataques DDoS que han hecho caer incluso sistemas de calefacción y refrigeración. Dado que IoT lo controla todo, desde las puertas de los garajes hasta la seguridad de los edificios, pasando por la iluminación y los sistemas de proyección, el potencial de caos en caso de que los ciberdelincuentees consigan acceder es casi infinito. Además, los dispositivos IoT sirven como puerta trasera de entrada a la red de una empresa puesto que dan a los atacantes acceso de raíz y permitiéndoles alterar el código fuente y moverse libremente por la misma, amenazando los servidores y datos sensibles.

- Dispositivos médicos: el aparato cardíaco implantable de St. Jude's Medical contenía una vulnerabilidad que permitía a los ciberdelincuentes poner en peligro la vida de los pacientes. Aunque parece poco probable que un atacante llegue a detener literalmente el corazón de un paciente, esto habría sido un objetivo fácil para pedir un rescate importante. La ciberseguridad se está proclamando como uno de los aspectos más imprescindibles en una sociedad en la que la tecnología forma parte del día a día de las personas.

La falta de normas y regulaciones, el acceso inseguro a la red o las contraseñas débiles son algunas de las principales razones por las cuales estos dispositivos entrañan ese nivel de vulnerabilidad. Si a eso se le suman la gran dificultad para implementar la seguridad basada en el software o que los componentes de terceros pueden contener vulnerabilidades adicionales es el caldo de cultivo perfecto para provocar el caos de cualquier empresa o institución, explica la firma, que ha desarrollado el firmware Quantum IoT Protect, para a los fabricantes de dispositivos integrados una solución completa de extremo a extremo sus necesidades de seguridad.

“Ahora que cada día se multiplican el número de objetos con conexión a Internet, es importante tener presente la ciberseguridad en todos los aparatos y blindar todos estos dispositivos extremando las medidas de protección necesarias”, ha destacado Eusebio Nieva, director técnico de Check Point Software para España y Portugal.