Los dispositivos de seguridad pueden no ser ciberseguros ni resilientes

La ciberseguridad de los dispositivos conectados, especialmente aquellos dedicados a la seguridad y vigilancia, ha tomado un papel crucial. A medida que dependemos más de estas tecnologías para proteger nuestros activos más valiosos, la necesidad de asegurarlos contra ciberataques se ha vuelto imperativa. Expertos de la compañía Wireless Logic España señalan la existencia de vulnerabilidades, como el uso de tarjetas SIM con IP públicas, que exponen estos sistemas a riesgos significativos de hackeo o sobrecostes, subrayando la importancia de adoptar medidas de ciberseguridad robustas.

La falsa sensación de seguridad en los dispositivos

A pesar de la creciente dependencia en soluciones de seguridad y vigilancia, muchos dispositivos del mercado ofrecen una falsa sensación de seguridad. La ciberseguridad, en muchos casos, se ignora o se trata de manera superficial, dejando a las organizaciones vulnerables a los ataques.

De hecho, según un informe de Forrester, uno de cada tres dispositivos conectados a internet corre el riesgo de ser una principal puerta de entrada para los hackers. Esto se evidencia en el despliegue de sistemas sin las adecuadas protecciones contra ciberataques, donde se prioriza la funcionalidad sobre la seguridad y resiliencia de los dispositivos.

En palabras de Beni Álvarez, director técnico de Wireless Logic España: "La seguridad de los sistemas de vigilancia no solo depende del equipo, sino también de la solidez de la red que le proporciona conectividad. Por ejemplo, es importante trabajar con IP privadas, ya que las públicas exponen a los dispositivos a múltiples ciberamenazas, haciéndolos visibles en la red; esto abre la puerta a vulnerabilidades de tipo 0-day y consecuencias que pueden ir desde intrusiones en el equipo a un exceso de tráfico que resulte en elevados sobreconsumos en la línea. Evitar este tipo de inconveniencias requerirá definir una manera segura de acceder a esas redes privadas, donde puede ser necesaria una configuración IPSec u otras opciones de tunelización VPN, además de proteger las comunicaciones de extremo a extremo mediante protocolos cifrados adecuados.”

La conectividad 2G/3G y su camino hacia la obsolescencia

Desde la perspectiva de Wireless tanto las conectividades 2G y 3G se encuentran en fase de obsolescencia a nivel global. Tanto es así, que en muchos países los operadores ya han comenzado su plan de desconexión de ambas tecnologías para liberar espectro para las redes 4G y 5G. En España, ambos sistemas aún siguen en funcionamiento, aunque la conectividad 3G ya tiene fecha de ‘apagada’ puesta para 2025, lo que supone una suspensión de cualquier sistema de vigilancia que se gestione por 3G si no se actualizan a tiempo. La desconexión 2G no es tan inminente, pero también se producirá durante los próximos años.

Confiar las comunicaciones de alarmas y otros dispositivos de seguridad a tecnologías con fecha de caducidad supone un riesgo a corto plazo. Además, realizar esta migración a otras tecnologías de acceso resultará más complejo y costoso si no se actualiza a tiempo el parque de tarjetas SIM que gestionan los sistemas de vigilancia.

“Sabemos que en España hay cientos de miles de alarmas conectadas por GSM, una tecnología de red en proceso de obsolescencia. En este escenario, recomendamos a instaladores e integradores de sistemas de seguridad que den el paso cuanto antes y basen sus comunicaciones en tecnologías de acceso más actuales como 4G, 5G o alternativas de bajo consumo como Narrowband, LTE-M o CAT-1 Bis. Cuanto antes actualicen su parque de tarjetas SIM, más pronto tendrán la posibilidad de eliminar esta incertidumbre en la continuidad de sus conexiones.”, afirma Jon Mielgo, director de Wireless Logic España.

La necesidad de una seguridad integral

Las soluciones de vigilancia y seguridad deben ser ciberseguras y, por ello, hay que tomar decisiones conscientes sobre conectividad desde las fases iniciales del proyecto. El número de ataques a dispositivos IoT no deja de crecer en todo el mundo, y es vital tomar las medidas para preparase.

Un sistema de seguridad, con aplicaciones de control de acceso y alarmas para evitar intrusiones físicas, que no cuente con las protecciones adecuadas (por ejemplo, no cifrando adecuadamente las comunicaciones), puede presentar graves vulnerabilidades que resulten en pérdida de ingresos (según IBM, el coste medio de un ataque de ransomware es de 4,5 millones de dólares), o de reputación.