Expansión de IoT abre nuevas brechas de seguridad, advierten

Autor: Redacción CIO México
Categorías relacionadas:

brechas-seguridad-IoT

La fuerte expansión del Internet de las Cosas está abriendo nuevas brechas de seguridad para las organizaciones. Ataques DDoS, que usan dispositivos de este tipo para provocar caídas en servidores y el espionaje industrial son algunas de las nuevas amenazas.

“El IoT vive hoy un momento clave, creciendo en todas las industrias y sectores, especialmente, en servicios públicos, transporte y fábricas. De hecho, según IDC, el gasto mundial en esta área alcanzará este año los 745 mil millones de dólares, cifra basada en un crecimiento de dos dígitos y que se mantendrá por varios años”[1], comentó Pablo Dubois, Gerente de Productos de Seguridad de CenturyLink para América Latina.

El ejecutivo destacó que la IoT mantendrá su dinamismo y consolidación, no sólo por el aumento de dispositivos conectados, sino también por la evolución de infraestructura de conectividad, en donde las redes de quinta generación (5G) se perfilan como uno de sus principales aliados para el corto plazo.

“En 2019 la IoT registrará varias tendencias principales, las cuales, tal como ha destacado Gartner[2], están relacionadas con el desarrollo de la Inteligencia Artificial (IA) orientada a estos dispositivos, el aumento de las preocupaciones legales y éticas en torno a los datos digitales y el crecimiento de su venta y compra entre empresas”, afirmó Dubois.

Asimismo, el ejecutivo agregó que este año Gartner[3] prevé que para que el IoT tome más fuerza la evolución desde la computación de borde (edge computing) hacia la malla digital inteligente (intelligent digital mesh), así como mejoras a nivel de hardware y software, lo que permitirá mayores capacidades y posibilidades de aplicación de los sensores.

Preocupación Creciente                

Según este especialista, el 2019 marcará también una mayor preocupación de las organizaciones públicas y privadas por los temas de seguridad en el ámbito de la IoT. “Las empresas han tenido que ir aumentando cada año sus presupuestos de seguridad en temas relacionados con la Internet de las Cosas, debido al aumento de dispositivos conectados –que para 2020 serán unos 25 mil millones[4], según Gartner– y que supone un fuerte aumento de brechas y ataques”, comentó Dubois.

Dijo que a fines de 2016 destacadas compañías sufrieron fuertes ataques distribuidos de denegación de servicio (DDoS), los cuales fueron realizados explotando las debilidades de miles de dispositivos de la IoT.

“Este tipo de ataques fue sólo el inicio de una serie que siguió y seguirá incrementándose en el futuro. En esos casos, los ciberdelicuentes usaron esos dispositivos para enviar requerimientos a redes y servidores con la finalidad de provocar downtimes en sus servicios on-line, pero puede haber múltiples tipos de ataques, que pueden afectar a cualquier dispositivo ‘hackeable’, por así decirlo”, subrayó.

Debido a lo anterior la seguridad relacionada con la IoT deberá transformarse en una prioridad hasta convertirse en una verdadera megatendencia en las organizaciones.

“Se estima, según Gartner, que más del 25% de los ataques identificados a empresas que se producirán el próximo año estarán vinculados con la IoT. Sin embargo, el presupuesto para ese ítem seguirá siendo relativamente bajo, ya que representará todavía menos del 10 % del presupuesto de seguridad de TI”, sentencia.

De cara al 2019, el ejecutivo advirtió que entre los ataques que podrán verse con más notoriedad se encuentran los DDoS mencionados, los cuales podrían realizarse incluso a través de los routers usados en los hogares. “Otra tendencia en expansión se dará a partir del aumento de los trabajadores remotos, quienes,  al usar dispositivos personales para acceder a datos de sus empresas, abren brechas de seguridad para ellas”, enfatizó.

“Los protocolos M2M (Machine to Machine), es decir, los que permiten el intercambio de datos entre máquinas, como, por ejemplo, el MQTT usado en la IoT, podrían también convertirse en blancos para el robo de datos privados e incluso para el espionaje industrial”, concluyó Dubois.


[1] https://www.idc.com/getdoc.jsp?containerId=prUS44596319

[2] https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-identifies-top-10-strategic-iot-technologies-and-trends

[3] https://www.consulthink.it/es/tendencias-en-internet-de-las-cosas-iot-de-gartner-para-2019/

[4] ttps://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-identifies-top-10-strategic-iot-technologies-and-trends

Deja un comentario