Seguridad de la IoT se Convierte en megatendencia

Seguridad de la IoT se Convierte en megatendencia

La fuerte expansión de la Internet de las Cosas está abriendo nuevas brechas de seguridad para las organizaciones. Ataques DDoS, que usan dispositivos de este tipo para provocar caídas en servidores y el espionaje industrial son algunas de las nuevas amenazas.

La Internet de las Cosas (IoT) vive hoy una fuerte expansión, convirtiéndose en una tendencia irreversible y que materializará muchas de las promesas asociadas a la digitalización. Esto se refleja en la diaria conexión a Internet de miles y miles de nuevos dispositivos, sensores, chips y objetos que forjarán hogares, empresas y ciudades inteligentes.

“La IoT vive hoy un momento clave, creciendo en todas las industrias y sectores, especialmente, en servicios públicos, transporte y fábricas. De hecho, según IDC, el gasto mundial en esta área alcanzará este año los 745 mil millones de dólares, cifra basada en un crecimiento de dos dígitos y que se mantendrá por varios años”, comenta Pablo Dubois, Gerente de Productos de Seguridad de CenturyLink para América Latina.

La IoT mantendrá su dinamismo y consolidación, no sólo por el aumento de dispositivos conectados, sino también por la evolución de infraestructura de conectividad, en donde las redes de quinta generación (5G) se perfilan como uno de sus principales aliados para el corto plazo. “A lo largo del 2019 la IoT registrará varias tendencias principales, las cuales, tal como ha destacado Gartner, se enfocan en el desarrollo de la Inteligencia Artificial (IA), el aumento de las preocupaciones legales y éticas en torno a los datos digitales y el crecimiento de su venta y compra entre empresas”, afirma Dubois.

Asimismo, agrega que este año Gartner prevé que para la IoT tome más fuerza la evolución desde la computación de borde (edge computing) hacia la malla digital inteligente (intelligent digital mesh) así como mejoras a nivel de hardware y software, lo que permitirá mayores capacidades y posibilidades de aplicación de los sensores.

• Preocupación Creciente

Dubois añade que, el 2019 marcará también una mayor preocupación de las organizaciones públicas y privadas por los temas de seguridad en el ámbito de la IoT. “Las empresas han debido ir aumentando cada año sus presupuestos de seguridad en temas relacionados con la Internet de las Cosas, debido al aumento de dispositivos conectados -que para 2020 serán unos 25 mil millones, según Gartner- y que supone un fuerte aumento de brechas y ataques”, comenta.

Por ejemplo, a fines de 2016 destacadas compañías sufrieron fuertes ataques distribuidos de denegación de servicio (DDoS, por su sigla en inglés), los cuales fueron realizados explotando las debilidades de miles de dispositivos de la IoT. “Este tipo de ataques fue solo el inicio de una serie que siguió y seguirá incrementándose en el futuro. En esos casos, los ciberdelicuentes usaron esos dispositivos para enviar requerimientos a redes y servidores con la finalidad de provocar downtimes en sus servicios on-line, pero puede haber múltiples tipos de ataques, que pueden afectar a cualquier dispositivo ‘hackeable”’.

Debido a lo anterior la seguridad relacionada con la IoT deberá transformarse en una prioridad hasta convertirse en una verdadera megatendencia en las organizaciones. “Se estima, según Gartner, que más del 25% de los ataques identificados a empresas que se producirán el próximo año estarán vinculados con la IoT. Sin embargo, el presupuesto para ese ítem seguirá siendo relativamente bajo, ya que representará todavía menos del 10% del presupuesto de seguridad de TI”, asegura Dubois.

Dubois, advierte que entre los ataques que podrán verse con más notoriedad se encuentran los DDoS mencionados, los cuales podrían realizarse incluso a través de los routers usados en los hogares. “Otra tendencia en expansión se dará a partir del aumento de los trabajadores remotos, quienes, al usar dispositivos personales para acceder a datos de sus empresas, abren brechas de seguridad para ellas”.

“Los protocolos M2M (Machine to Machine), es decir, los que permiten el intercambio de datos entre máquinas, como, por ejemplo, el MQTT usado en la IoT, podrían también convertirse en blancos para el robo de datos privados e incluso para el espionaje industrial”, concluye Dubois.