¿Es se­gu­ra la IoT?

Pymes - - EL EXPERTO -

In­ter­net de las Co­sas (IoT) se re­fie­re a dis­po­si­ti­vos co­ti­dia­nos que se co­nec­tan a In­ter­net y se con­vier­ten en ‘in­te­li­gen­tes’. Hoy la IoT es un ries­go la­ten­te”, di­ce San­tia­go Pon­ti­ro­li, in­ves­ti­ga­dor del Equi­po Glo­bal de In­ves­ti­ga­ción y Aná­li­sis de Kas­persky Lab. Y agre­ga: “La fal­ta de un es­tán­dar in­dus­trial y de re­gu­la­cio­nes crean una ba­ja se­gu­ri­dad en es­tos dis­po­si­ti­vos y abre la puer­ta a quien desee apro­ve­char la si­tua­ción”.

La can­ti­dad de dis­po­si­ti­vos que se co­nec­tan por de­fault a In­ter­net cre­ce ex­po­nen­cial­men­te. “De­sa­for­tu­na­da­men­te, mu­chos fa­bri­can­tes bus­can ser com­pe­ti­ti­vos en un mer­ca­do sa­tu­ra­do y ba­jan su in­ver­sión en in­ves­ti­ga­ción y desa­rro­llo. Así, es­tos pro­duc­tos ‘in­te­li­gen­tes’ ca­re­cen de se­gu­ri­dad y pri­va­ci­dad pa­ra la in­for­ma­ción tra­ta­da y al­ma­ce­na­da. Bá­si­ca­men­te, tie­nen con­tra­se­ñas dé­bi­les de fa­bri­ca­ción o ver­sio­nes ob­so­le­tas de soft­wa­re y sis­te­mas ope­ra­ti­vos. Los desafíos de la IoT son tan­tos co­mo dis­po­si­ti­vos dis­po­ni­bles: va­rie­dad de pro­to­co­los pro­pie­ta­rios, apli­ca­cio­nes a me­di­da y fal­ta de ac­tua­li­za­cio­nes de se­gu­ri­dad. De es­ta for­ma, la es­tan­da­ri­za­ción y nor­ma­li­za­ción son le­ja­nas”, ex­pli­ca Pon­ti­ro­li.

Se­gún Gart­ner, en 2020 ha­brá 26 bi­llo­nes de dis­po­si­ti­vos in­ter­co­nec­ta­dos. “La in­ves­ti­ga­ción so­bre ro­bots in­te­li­gen­tes su­gie­re que hay ries­go pa­ra nues­tra in­for­ma­ción y tam­bién pa­ra nues­tra in­te­gri­dad fí­si­ca”, di­ce el experto. En 2016, un po­pu­lar pro­vee­dor de ser­vi­cios de re­so­lu­ción de nom­bres de do­mi­nio (DNS) su­frió el ata­que de la bot­net Mi­rai: “Bas­ta­ron 100.000 dis­po­si­ti­vos de IoT pa­ra ‘apa­gar’ a gran par­te de In­ter­net”, ad­vier­te Pon­ti­ro­li. Y agre­ga: “Hay ata­ques a dis­po­si­ti­vos IoT prin­ci­pal­men­te por­que la se­gu­ri­dad no se con­si­de­ra en su desa­rro­llo. El malwa­re pa­ra dis­po­si­ti­vos IoT se du­pli­có en 2016: des­de ata­ques de de­ne­ga­ción de ser­vi­cio has­ta ro­bo de in­for­ma­ción y ran­som­wa­re”. Pon­ti­ro­li ase­gu­ra: “Las po­lí­ti­cas de ges­tión de la se­gu­ri­dad de la in­for­ma­ción de­ben adap­tar­se al Bring Your Own De­vi­ce (BYOD). Teléfonos y re­lo­jes in­te­li­gen­tes, pul­se­ras de­por­ti­vas y to­do ar­te­fac­to que pue­de co­nec­tar­se a In­ter­net, y sin­cro­ni­zar da­tos con ser­vi­cios en la nu­be, re­pre­sen­tan una mayor su­per­fi­cie de ata­que que de­be ser pro­te­gi­da de los ci­ber­cri­mi­na­les. Los tér­mi­nos de uso de es­tos dis­po­si­ti­vos aún son con­fu­sos y eso ha­bi­li­ta que la in­for­ma­ción se en­víe por In­ter­net a em­pre­sas que no es­pe­ci­fi­can có­mo la tra­tan y la al­ma­ce­nan”.

El experto afir­ma: “Las ac­tua­li­za­cio­nes de se­gu­ri­dad re­pre­sen­ta­rán en su gran ma­yo­ría un cam­bio de firm­wa­re, al­go que pa­ra mu­chos usua­rios es com­ple­jo. Si se su­ma que la dis­po­ni­bi­li­dad de es­tos par­ches de­pen­de del fa­bri­can­te, una pe­que­ña fa­lla en un dis­po­si­ti­vo pue­de sig­ni­fi­car un efec­to do­mi­nó y un po­ten­cial ingreso a la red don­de es­tá hos­pe­da­do”.

Ali­cia Gior­get­ti

“La ma­yo­ría de los dis­po­si­ti­vos de IoT tie­ne un ni­vel in­su­fi­cien­te de se­gu­ri­dad.”

In­ves­ti­ga­dor del Equi­po Glo­bal de In­ves­ti­ga­ción y Aná­li­sis de Kas­persky Lab https://latam.kas­persky.com

Li­cen­cia­do en In­ge­nie­ría y Aná­li­sis de Sis­te­mas. Es­pe­cia­lis­ta en in­ves­ti­ga­cio­nes so­bre ame­na­zas a la se­gu­ri­dad, bit­coins y ran­som­wa­re, en el sur de La­ti­noa­mé­ri­ca.

Newspapers in Spanish

Newspapers from Argentina

© PressReader. All rights reserved.