Se prevé que el mercado mundial de Internet de las Cosas (IoT) supere con creces el billón de dólares en 2026. Como en tantos ámbitos, la pandemia de Covid ha acelerado la adopción digital, con soluciones de IoT desplegadas en áreas como la atención sanitaria para permitir la monitorización continua de los pacientes de Covid.
La falta de intervención humana necesaria para su funcionamiento fue una clara ventaja en este caso de uso, y las redes de IoT permiten a las empresas encontrar nuevas formas de crear valor, ya sea a través de la creación de nuevas fuentes de ingresos o incluso de modelos de negocio totalmente nuevos.
Sin embargo, este crecimiento conlleva riesgos, y en How to Stay Smart in a Smart World, Gerd Gigerenzer, Director del Harding Center for Risk Literacy de la Universidad de Potsdam, subraya que el hogar inteligente es posiblemente el mayor riesgo de ciberseguridad al que nos enfrentamos hoy en día, debido al enorme aumento de las posibilidades de que los ciberdelincuentes se dirijan a él.
Puntos de entrada vulnerables
Un nuevo documento de Palo Alto Networks pone de relieve la magnitud del reto. La empresa encuestó a 1.900 responsables de la toma de decisiones de TI de 18 países, incluidos los Países Bajos, el Reino Unido, Alemania, Japón y Australia, y descubrió que el 78% había experimentado un aumento significativo en el número de dispositivos IoT no empresariales en sus redes corporativas en los últimos 12 meses.
Estos dispositivos abarcan lo raro y lo maravilloso, incluyendo máquinas de café, monitores de frecuencia cardíaca, comederos para mascotas y equipos de gimnasio, todos los cuales proporcionan a los ciberdelincuentes un posible punto de acceso a una red. Los encuestados destacaron la necesidad crucial de mejorar las medidas de seguridad para garantizar que estos dispositivos no empresariales no pongan en peligro la seguridad general de las redes corporativas. Esto es especialmente cierto en un año en el que el trabajo a distancia ha aumentado significativamente y, por tanto, la fiabilidad de las redes informáticas domésticas de los trabajadores ha sido un factor que ha influido en la seguridad general de las redes corporativas.
"Los trabajadores remotos deben ser conscientes de que los dispositivos IoT podrían verse comprometidos y ser utilizados para moverse lateralmente y acceder a sus dispositivos de trabajo si ambos están utilizando el mismo router doméstico, lo que a su vez podría permitir a los atacantes pasar a los sistemas corporativos", explica el informe. "Todo lo que utiliza la misma red Wi-Fi crea más riesgo, ya sea en una sala de estar o en una cafetería".
Necesidades de seguridad
Los encuestados revelaron una necesidad acuciante de mejoras de seguridad en todos los ámbitos, pero especialmente en áreas como la evaluación de riesgos, la protección frente a amenazas, la visibilidad de los dispositivos y el contexto de los dispositivos para los equipos de seguridad.
"La adopción de IoT se ha convertido en un habilitador empresarial crítico. Presenta nuevos desafíos de seguridad que solo pueden superarse si los empleados y los empleadores comparten la responsabilidad de proteger las redes", afirman desde Palo Alto Networks. "Los trabajadores remotos necesitan ser conscientes de los dispositivos en casa que pueden conectarse a las redes corporativas a través de su router doméstico. Las empresas necesitan supervisar mejor las amenazas y el acceso a las redes y crear un nivel de segmentación para salvaguardar a los empleados remotos y los activos más valiosos de la organización."
El uso de algunos dispositivos IoT apunta a cómo pueden utilizarse de forma segura. Algo más de la mitad de los encuestados afirma que sus dispositivos IoT están segmentados en una red distinta de la utilizada para sus dispositivos empresariales principales, y otra cuarta parte afirma que sus dispositivos IoT están especialmente microsegmentados dentro de zonas de seguridad específicas. Esto se considera la mejor práctica en todo el sector, ya que permite a las organizaciones mantener los dispositivos IoT separados de otros dispositivos de TI y evitar que los piratas informáticos aprovechen los puntos débiles de una red para desplazarse lateralmente dentro de ella.
Consejos para trabajar desde casa
Dado que se espera que el trabajo a distancia ocupe un lugar destacado en un futuro laboral en el que el trabajo híbrido está en primer plano, es vital que los empleados comprendan mejor cómo mantener sus redes personales y profesionales a salvo de los ciberataques. El informe incluye una serie de consejos sobre cómo pueden hacerlo los empleados.
El primero de ellos es conocer mejor el router que probablemente actuará como centro a través del cual todos sus dispositivos IoT se conectarán a Internet. Un buen primer paso es asegurarse de que se cambia la contraseña por defecto del router, antes de aumentar el cifrado de la red utilizando WPA2 Personal o WPA3 Personal.
Los investigadores también recomiendan a los empleados llevar un mejor control de los distintos dispositivos que están conectados en ese momento. El router es una buena forma de hacerlo y tendrá una lista de todos los dispositivos que están conectados a él, así como una lista de todos los clientes DHCP y clientes inalámbricos. Esto permitirá a los empleados desactivar la gestión remota de cualquier dispositivo que no sea necesario, lo que también aumentará la seguridad de la red.
Los empleados también deben asegurarse de que sus dispositivos están al día con las actualizaciones de seguridad proporcionadas por los fabricantes. Con demasiada frecuencia, pasamos por alto este paso increíblemente básico y nos dejamos más vulnerables de lo necesario. También deberíamos introducir la autenticación de dos factores en cualquier dispositivo que la utilice.
Por último, pero no por ello menos importante, los empleados deberían considerar la posibilidad de segmentar su red doméstica. Esto puede hacerse creando una red Wi-Fi para invitados, en la que se colocarán todos los dispositivos IoT, mientras que los dispositivos más críticos para el trabajo utilizarán la red principal. Esto limitará el daño causado por cualquier vulnerabilidad de seguridad en sus dispositivos IoT.
Si el trabajo remoto va a convertirse en una característica del futuro del trabajo, es importante que los responsables de TI y los empleados comprendan mejor las implicaciones de seguridad y tomen medidas relativamente sencillas para protegerse de los ataques.
Cómo proteger los dispositivos IoT en la Ciberseguridad
Hay varias medidas que se pueden tomar para proteger los dispositivos IoT en la ciberseguridad:
-
Usar contraseñas seguras: Asegurarse de usar contraseñas fuertes y únicas para cada dispositivo IoT, evitando palabras comunes y fáciles de adivinar.
-
Actualizar software: Mantener el software de los dispositivos IoT actualizado, ya que las actualizaciones a menudo incluyen correcciones de seguridad.
-
Desactivar puertos no utilizados: Desactivar puertos que no se utilizan en los dispositivos IoT, como el puerto Telnet o SSH, para reducir el número de posibles vías de acceso no autorizado.
-
Usar una red segura: Conectar los dispositivos IoT a una red segura que incluya un cortafuegos y un antivirus, para protegerlos contra amenazas en línea.
-
Configuración segura: Configurar los dispositivos IoT de manera segura, desactivando opciones no necesarias y limitando el acceso a solo las personas autorizadas.
-
Monitoreo: Monitorear regularmente los dispositivos IoT y la actividad en la red para detectar cualquier comportamiento anómalo.
-
Copias de seguridad: Hacer copias de seguridad regulares de la información almacenada en los dispositivos IoT para evitar la pérdida de datos en caso de un ataque.
Es importante tener en cuenta que la seguridad de los dispositivos IoT es un proceso continuo, y es necesario estar siempre atento a las nuevas amenazas y tomar medidas para protegerlos.
Fuente: somoslibres
