Desde dispositivos inteligentes hasta casas inteligentes, pasando incluso por ciudades inteligentes, es imposible ignorar la hiperconectividad que existe en nuestra sociedad. El Internet de las Cosas (IoT, por sus siglas en inglés) hace referencia a la interconexión de dispositivos y objetos a través de una red.
Dentro de esta red, los dispositivos vuelcan la información que obtienen y esta es compartida con el resto de dispositivos. El IoT busca, principalmente, mejorar tanto la vida cotidiana de las personas como los entornos empresariales.
El IoT nos permite interactuar con los dispositivos tecnológicos de una manera completamente distinta y ha tenido desde sus inicios un impacto revolucionario. De hecho, los expertos predicen que este nuevo sector tecnológico tendrá un valor de 3,77 billones de dólares antes de que acabe el año.
También, estiman que habrá más de 26 mil millones de dispositivos conectados para 2020, lo que plantea la siguiente pregunta: ¿con cuánta precaución deberíamos adentrarnos en esta nueva etapa del IoT?
Qué nivel de impacto podemos esperar del IoT
Imaginemos la siguiente escena: el despertador estaba programado a las 6 de la mañana, pero se ha ajustado automáticamente según el nivel de tráfico de esa mañana. El despertador envía esta información a la máquina de café, que se encarga de ir preparándote un capuchino mientras te levantas.
Cuando sales de casa, tu coche autónomo elige la ruta más rápida para llevarte a la oficina. A la hora de regresar, la puerta del garaje anticipa tu llegada y se abre automáticamente, el horno se ha encargado de prepararte la cena y la calefacción lleva encendida una hora para que la casa esté a la temperatura óptima a tu llegada. Como es visible, esta nueva era de tecnologías conectadas ofrece un nivel de comodidad muy alto para los usuarios particulares.
Las empresas también están sacándole partido a la hiperconexión y, según un estudio publicado por Microsoft, un 94 % de las compañías usarán el IoT antes de que acabe el año 2021.
Las organizaciones pueden sacar provecho de la tecnología IoT para, por ejemplo, mejorar los sistemas de inventarios a través del uso de impresoras inteligentes que monitorizan los niveles de papel o tinta y generan alertas cuando están bajos (e incluso piden más recursos) o para garantizar la temperatura ideal de la oficina durante todo el año gracias a un termostato IoT.
Sin duda, estas nuevas tecnologías ofrecen la posibilidad de fomentar el interés de los clientes, optimizar la productividad y recopilar datos para fines analíticos.
Cuáles son los riesgos y las amenazas de un mundo IoT
Hoy en día, la ciberseguridad está en boca de todos, y es por eso por lo que la idea de un número tan alto de dispositivos interconectados hace saltar las alarmas en cuanto a la protección de datos y a la seguridad en general. Este miedo se debe, en parte, al hecho de que al aumentar las conexiones, crece la superficie de ataque, lo que aumenta nuestra exposición a ciberataques.
Las organizaciones son conscientes de esto. Es más, en el mismo estudio de Microsoft, se señala que un 97 % de las organizaciones encuestadas expresó su preocupación por la seguridad a la hora de implantar tecnología IoT. Su inquietud se podría deber al hecho de que, a día de hoy, hay muchas vulnerabilidades que aún no han sido detectadas y también a que muchos usuarios desconocen cómo mantener su seguridad.
Aunque la mayoría de nosotros somos conscientes de la necesidad de tener un antivirus instalado en el móvil u ordenador, esto no es lo primero que se nos viene a la mente a la hora de comprar un tostador, por ejemplo. Y aunque el ataque a un tostador no parece ser un problema muy preocupante a primera vista, muchos ciberatacantes tienen el know-how para usar estos dispositivos como puntos de entrada para conseguir acceso a toda la red de las casas de los usuarios.
Un caso real de este tipo de ataque tuvo lugar en 2018, en el que un atacante se introdujo en los dispositivos Nest (una empresa subsidiaria de Google) de una familia y consiguió comunicarse con las víctimas a través del monitor de su bebé, antes de subir la temperatura del termostato hasta unos asfixiantes 33 grados centígrados.
Además, dado que el objetivo principal del IoT es mejorar y simplificar el día a día de los usuarios y de las organizaciones, los datos que recopila se relacionan directamente con nuestros hábitos de uso. Los atacantes podrían usar esta información (que se guarda en la plataforma IoT) como un vector de ataque.
Por ejemplo, las aspiradoras inteligentes crean un plano digital de tu apartamento. Si esta información cayera en manos de los atacantes, podrían descubrir cómo acceder a tu apartamento. Asimismo, los garajes inteligentes registran las horas exactas de entrada y de salida, lo que puede dar información sobre cuándo una casa está vacía.
El equilibrio entre la innovación y la ciberseguridad
Como es habitual en los descubrimientos tecnológicos, el sector está evolucionando a un ritmo tan rápido que los fabricantes y los consumidores no han podido evaluar adecuadamente los riesgos de un mundo IoT. Algunas personas sostienen que, dado que no es posible crear un mundo hiperconectado sin expandir de manera exponencial la superficie de ataque, los beneficios nunca van a superar los riesgos.
Lo cierto es que muchos de los nuevos dispositivos IoT no necesariamente tienen que digitalizarse para que su funcionamiento sea el adecuado, ¿realmente vale la pena arriesgar la seguridad de nuestros hogares solo para que nuestras lavadoras tengan wifi? No obstante, en el caso de las organizaciones, se deberá analizar si merece la pena aceptar un cierto grado de riesgo a cambio de aumentar la productividad, minimizar los costes y liderar la innovación.
El tiempo dirá cuál es el verdadero impacto de esta hiperconectividad. Mientras, debemos asegurarnos de adoptar buenas prácticas y conocer los riesgos para poder aprovechar todos los beneficios de estas tecnologías. Por ejemplo, muchas veces los usuarios no cambian las contraseñas por defecto de sus dispositivos IoT, dejándolos (junto a las redes) abiertos a ataques.
Otro problema es que muchos de los dispositivos IoT no se actualizan de manera periódica, lo que significa que los ciberdelincuentes pueden explotar sus vulnerabilidades.
De lo que no cabe duda es que si los usuarios particulares y las organizaciones introducen tecnología IoT en su día a día sin ser conscientes de los riesgos y sin implementar unas medidas preventivas, las probabilidades de sufrir un ciberataque aumentan.
Isabelle Jefferies, analista de concienciación y traductora especializada en ciberseguridad en Deloitte.
Enlace de Interés:
- El Internet de las Cosas (IOT) aplicada a la Logística 4.0
- La ‘cara B’ del Internet de las Cosas: los riesgos de ciberseguridad