INICIO > BLOG

IoT y Ciberseguridad

IoT y Ciberseguridad

En la actualidad, cada vez es más habitual encontrar en las empresas dispositivos IoT. Estos dispositivos permiten controlar objetos físicos desde el ámbito digital.

Cuando adquirimos estos dispositivos IoT, debemos ser conscientes de que al conectarlos a internet estamos aumentando exponencialmente el riesgo de sufrir ataques. 

Aunque el IoT ofrece muchas comodidades, también presenta algunos riesgos. Por ejemplo, un delincuente informático podría utilizar como puerta de entrada un dispositivo IoT desprotegido para acceder a la red de otro tipo de dispositivos con información confidencial de nuestra organización.

Para reforzar la ciberseguridad de IoT, es importante prestar atención a cuatro aspectos principales:

1. Promover la investigación en ciberseguridad. Esto puede incluir asignar fondos para desarrollar capacidades de ciberseguridad en dispositivos IoT y edge, así como implementar un sistema de puntuación que recompense a los productores que prioricen la ciberseguridad.

2. Introducir incentivos de seguridad para los productores, como el uso de mecanismos de autenticación robustos, herramientas de monitorización, sistemas de detección de intrusos y actualizaciones frecuentes de software para parchear vulnerabilidades. Además, es importante implementar protocolos de comunicación seguros para el intercambio de datos entre dispositivos.

3. Sensibilizar y educar a los usuarios sobre los riesgos de seguridad. Se deben llevar a cabo campañas de concienciación para ayudar a los usuarios que gestionan y utilizan los dispositivos IoT a comprender las consecuencias de los ataques e ciberseguridad en su privacidad y actividades cotidianas. Además, ofrecer una variedad de cursos de ciberseguridad aumentaría la disponibilidad de profesionales en este campo.

4. Reforzar la cooperación internacional y desarrollar normas internacionales. Una mayor cooperación permitiría comprender mejor los desafíos de la ciberseguridad y establecer principios y normas compartidas. Esto fomentaría la interoperabilidad y la igualdad de condiciones para todas las partes interesadas.

¿Cuáles son los riesgos que entraña el Internet de las Cosas?

En cuanto a los riesgos del IoT, algunos de ellos incluyen:

  • No contar con medidas de seguridad desde el diseño y/o incluir contraseñas por defecto que no suelen ser seguras.
  • Recolectan gran cantidad de información confidencial.
  • Existe la posibilidad de que los datos personales sean filtrados mientras se recopilan y son transmitidos desde otro equipo a un dispositivo IoT.
  • Si un dispositivo IoT presenta una vulnerabilidad de seguridad, puede poner en peligro una red completa y perjudicar a otros usuarios.

¿Qué normas internacionales hay en materia de privacidad y ciberseguridad en dispositivos IoT?

  • La norma ISO/IEC 30141 proporciona un vocabulario común en todo el mundo para diseñar y desarrollar aplicaciones de IoT. Ello permite desplegar sistemas fiables, seguros, protegidos, respetuosos con la privacidad y capaces de afrontar ciberataques.
  • En cuanto a la norma ISO/IEC 27400, se enfoca en proporcionar medidas técnicas y organizativas para garantizar la seguridad y privacidad en sistemas IoT.
  • El Reglamento General de Protección de Datos europeo exige a responsables y encargados de tratamiento la aplicación de las medidas necesarias para garantizar la protección de los datos recogidos por los dispositivos IoT de uso personal y doméstico.
  • El NIST Cybersecurity Framework es un marco aplicable a organizaciones cuyo enfoque de ciberseguridad esté centrado en tecnologías de la información, sistemas de control industrial, sistemas ciberfísicos, tecnología y dispositivos IoT, etc. Concretamente, es útil para asegurar la integridad y confidencialidad de los datos en el Internet de las Cosas.
  • UL 2900 es un estándar de ciberseguridad en dispositivos IoT muy utilizado para mitigar los riesgos asociados al Internet de las Cosas.
  • A través de la Ley de Mejora de la Ciberseguridad del IoT se establece que el NIST y la Oficina de Administración y Presupuesto (OMB, por sus siglas en inglés) de EEUU tomen medidas específicas para reforzar la ciberseguridad en dispositivos IoT.

Consejos de ciberseguridad en dispositivos IoT

En definitiva, los dispositivos IoT son de gran utilidad y han sido concebidos para hacernos la vida más fácil. Pero también conllevan una serie de riesgos de ciberseguridad y privacidad. Por ello, como norma general, los expertos sugieren poner en práctica estos consejos de ciberseguridad en dispositivos IoT:

  1. Adquirir dispositivos que permitan configurar los ajustes de seguridad.
  2. Si es necesario utilizar una app móvil, debe descargarse de sitios web oficiales.
  3. Leer atentamente las condiciones de privacidad asociadas al servicio del dispositivo IoT antes de aceptarlas.
  4. No utilizar nombres de usuario genéricos y utilizar contraseñas seguras.
  5.  Siempre que sea posible, habilitar un segundo factor de autenticación.
  6. Actualizar los dispositivos para disponer siempre de la última versión.
  7. Comprobar la seguridad física de los dispositivos y aplicar las medidas necesarias para evitar manipulaciones por parte de terceros.
  8. Implementar canales de comunicación seguros para cifrar o filtrar la información que se envía y recibe desde los dispositivos IoT.
  9. Mantenerse al día de las ciberamenazas relacionadas con el IoT a través de las últimas noticias de ciberseguridad y privacidad publicadas por medios de comunicación fiables.
  10. Deshabilitar o proteger el acceso remoto a nuestros dispositivos IoT mientras que éste no sea necesario.

Si necesitas más información ponte en contacto con nosotros a través de [email protected] o llamando al 900 52 52 45.

Síguenos en FacebookTwitterLinkedin e Instagram