¿Los dispositivos IoT pueden sufrir ciberataques?. Ante el avance de la tecnología, este es un tema que ha salido a relucir a la mesa al hablar de ciberseguridad y protección de datos.
El internet de las cosas o IoT por sus siglas en inglés, llegó para hacer más sencilla la vida de las personas. Teniendo un control de los dispositivos tecnológicos desde la palma de su mano. Sin embargo, estos dispositivos podrían convertirse en un blanco fácil para un ciberataque. Así lo comparte Michal Braverman – Blumenstyk, CEO de Microsoft R&D Isael Center.
En tanto, una de las pocas lideres globales en ciberseguridad dice que el mundo físico y virtual se mezclan con el IoT y las Tecnologías e Operación (OT, por sus siglas en inglés). Mientras que estas tecnologías nos muestran un avance interesante en la tecnología, existe un grupo de personas que se encarga de quitarle lo divertido. Atacantes que buscan la oportunidad de atacar e interrumpirlos.
Blumenstyk, en una participación en Cybertech 2022, destacó que el IoT, actualmente lo encontramos en todos los aspectos de nuestra vida. Tanto en el interior de nuestros hogares como el mundo que nos rodea. Por ejemplo, en semáforos en las calles, la manufactura, dispositivos médicos, etc.
Mientras tanto, una compañía israelí que se enfoca en la detección y mitigación de riesgos dentro del rubro de IoT, Orchestra Group, comparte que las empresas que en la actualidad cuentan con protección activa, esta es muy limitada. Situándose de forma casi irreversible expuestas al riesgo.
Finalmente, el informe Cybersecurity Insights Report realizado por AT&T, que encuestó a más de 5,000 empresas alrededor del mundo, señala que el 85% esta en proceso o bien, tiene la intención de implementar dispositivos IoT. Solo el 10% confía en proteger sus dispositivos en contra de hackers.
El internet de las cosas o IoT por sus siglas en inglés, llegó para hacer más sencilla la vida de las personas. Teniendo un control de los dispositivos tecnológicos desde la palma de su mano. Sin embargo, estos dispositivos podrían convertirse en un blanco fácil para un ciberataque. Así lo comparte Michal Braverman – Blumenstyk, CEO de Microsoft R&D Isael Center.
En tanto, una de las pocas lideres globales en ciberseguridad dice que el mundo físico y virtual se mezclan con el IoT y las Tecnologías e Operación (OT, por sus siglas en inglés). Mientras que estas tecnologías nos muestran un avance interesante en la tecnología, existe un grupo de personas que se encarga de quitarle lo divertido. Atacantes que buscan la oportunidad de atacar e interrumpirlos.
Blumenstyk, en una participación en Cybertech 2022, destacó que el IoT, actualmente lo encontramos en todos los aspectos de nuestra vida. Tanto en el interior de nuestros hogares como el mundo que nos rodea. Por ejemplo, en semáforos en las calles, la manufactura, dispositivos médicos, etc.
¿Qué opinan los expertos del IoT?
Partiendo con datos obtenidos de una encuesta global efectuada entre jefes de seguridad informática de grandes compañías del rubro, señala que un 73% de los encuestados dijeron que no sabían cómo proteger sus dispositivos. Mientras un 60% dijo que desconocían si sus dispositivos IoT habrían sufrido algún tipo de ataque. En tanto, un 68% asegura que IoT/OT toman un papel critico para contribuir en la innovación de su negocio. No obstante, un 70% revela no contar con una visibilidad en este aspecto.¿Existe alguna manera de proteger los dispositivos IoT?
Blumenstyk, hizo gran énfasis en la urgente necesidad de proteger la arquitectura moderna de las distintas compañías con diferentes soluciones específicas en distintas áreas. Pero que al mismo tiempo consigan una convergencia.
Mientras tanto, una compañía israelí que se enfoca en la detección y mitigación de riesgos dentro del rubro de IoT, Orchestra Group, comparte que las empresas que en la actualidad cuentan con protección activa, esta es muy limitada. Situándose de forma casi irreversible expuestas al riesgo.
Finalmente, el informe Cybersecurity Insights Report realizado por AT&T, que encuestó a más de 5,000 empresas alrededor del mundo, señala que el 85% esta en proceso o bien, tiene la intención de implementar dispositivos IoT. Solo el 10% confía en proteger sus dispositivos en contra de hackers.
Por: Taurino González Texto recuperado el 15 de marzo del 2022 de talent-republic.tv
La previsión de la organización es recibir entre 40.000 y 60.000 personas, lo que supondría la mitad de los asistentes de la edición de 2019. Los visitantes podrán conocer las últimas novedades tecnológicas que se expondrán en la feria. Las tecnologías relacionadas con la conectividad, como el 5G, las innovaciones vinculadas a la nube (cloud), el Internet de las Cosas (IoT) serán las protagonistas del Mobile, en el que sobresalen la inteligencia artificial, la realidad virtual y mixta y el blockchain, que se vincula al concepto de moda: el metaverso.
La directora científica del centro tecnológico Eurecat, Eugenia Fuenmayor, indica que "el Mobile ha sido siempre un buen instrumento para corroborar y medir el auge de las nuevas tecnologías para que más allá del lanzamiento de nuevos modelos de móviles, tabletas, relojes y dispositivos móviles, por lo general, muestra los avances más importantes del momento, desde sus etapas iniciales hasta su implantación a gran escala". En este sentido, recuerda cómo el salón barcelonés ha sido un escaparate para constatar la evolución del 5G, que este año volverá a ser protagonista.
En lo relativo a qué tipo de datos son utilizados por las empresas
En el 16% de los casos señalan que los datos recolectados son sólo los datos de uso del dispositivo, seguido de 14% que señalan utilizar datos de informes de errores de dispositivos.
10% de las empresas encuestadas indican utilizar datos que permiten perfilar a los usuarios, mientras que en un 8% de los casos las empresas indican consumir datos personales de los consumidores y un 4% datos sensibles como gustos, geolocalización entre otros.
No obstante, llaman la atención respuestas como que la empresa no captura datos de los consumidores debido a que queda a discrecionalidad de los fabricantes de los dispositivos o que desconocen este tipo de situación.
Respecto a la información entregada previa a la venta del dispositivo
No todas las empresas incluyen información relevante acerca del funcionamiento, políticas, términos y condiciones de los dispositivos de internet de las cosas que se venden a los consumidores.
El Director del SERNAC subraya que estos resultados confirman la necesidad de seguir profundizando el análisis y vigilancia pues se evidencian asimetrías de información, vulnerabilidad de los datos de las personas y un concepto del derecho de propiedad difuso.
Indica que los consumidores deben estar informados acerca del consumo de los datos que las empresas hacen uso, como también la cadena de valor del dispositivo debe estar correctamente identificada para poder sopesar las responsabilidades que tienen los distintos actores en caso de falla de sus dispositivos.
Un tema importante de avance para México es el avance en ciberseguridad que servirá como antesala a la conectividad pública. El país, de acuerdo con cifras del Instituto Federal de Telecomunicaciones, fue el más atacado en Latinoamérica con ransomware durante la crisis mundial sanitaria, con más de un millón de ataques en los primeros meses de 2020.
Otras tecnologías que dominarán al comercio en 2022 son las pensadas para mejorar la experiencia del usuario (UX), entre ellas los robots, la inteligencia artificial, la realidad virtual y aumentada.
Totalplay Empresarial también destacó que el internet de las cosas (IoT) se convertirá cada vez más en tecnología adoptada por el mundo del retail para hacerlo más cercano al consumidor. Actualmente, existen más de 7 mil millones de dispositivos IoT conectados que intercambian datos con otros dispositivos y sistemas. Con la omnicanalidad y la interacción cada vez más eficaz entre plataformas y sistemas de los pequeños y grandes negocios, los expertos prevén que para 2025 serán 22 mil millones.
El comercio, tanto físico como electrónico, sigue avanzando hacia la automatización holística, y como parte de las compañías que desarrollan soluciones específicas para las diversas necesidades de clientes de todas las industrias, Totalplay Empresarial ha podido compilar y analizar comportamientos de negocio trascendentales que seguirán presentes en las tendencias de este año.
Cada uno de estos dispositivos será desconocido para el equipo de TI y, como tal, podría proporcionar un vector a través del cual el malware puede ingresar a la red doméstica de un empleado y luego moverse lateralmente para infectar también la red corporativa. Dado que las empresas no pueden hacer cumplir fácilmente las políticas de seguridad corporativas en los dispositivos que se encuentran fuera de su infraestructura, esto abre las compuertas y aumenta el riesgo de que las empresas sufran ataques como el phishing y el malware.
Además, muchos empleados son naturalmente menos reacios al riesgo en sus entornos domésticos. De buena gana usarán sus dispositivos de trabajo para participar en comportamientos que podrían pensar dos veces en la oficina, como navegar por las redes sociales, comprar o transmitir servicios de entretenimiento. Es posible que no se den cuenta de que este uso de conexiones Wi-Fi inseguras, aplicaciones no autorizadas y navegadores con complementos inseguros tiene el potencial de comprometer toda la red empresarial.
Muchas empresas no se apresuran a regresar a la oficina, de hecho, 
Con DNS, DHCP e IPAM, las empresas pueden abordar muchos de los desafíos de IoT que acompañan a nuestro panorama actual de trabajo remoto. Estas tecnologías, pues pueden identificar amenazas en las primeras etapas, identificar máquinas comprometidas y correlacionar eventos dispares relacionados con el mismo dispositivo.
Al proporcionar una vista actualizada de todos los dispositivos conectados a una red, independientemente de la ubicación, disminuyen parte de la tensión que soportan los profesionales de TI. Y ayudar a los equipos a automatizar el aprovisionamiento de servicios de seguridad en puntos finales remotos, lo que elimina la necesidad de enviar dispositivos de un lado a otro para parches en el sitio y permite a las organizaciones proteger a los usuarios que trabajan desde casa.
A medida que las empresas de todas las formas y tamaños se vuelven cada vez más remotas y sin fronteras, la amenaza de IoT nunca ha sido más real. Defenderse desde el borde de la red debe ser una prioridad para todos los equipos de seguridad que avanzan. El uso de servicios DNS, DHCP e IPAM dará a las organizaciones la ventaja protegiendo sus redes y a sus empleados, sin importar desde dónde estén basados.
En el mundo de la construcción, Félix Tejada, director del Acelerador Digital de Typsa, manifiesta lo que supone la nueva tecnología para su sector: “No trabajar inútilmente”. “En un proyecto básico es frecuente que al construirse, venga después el operador y empiece desde el principio. Con los sensores IoT no se trabaja dos veces, se aprovecha el trabajo anterior y, en consecuencia, hay menos costes”, declara.
Para Moretá, de Exolum, el IoT “puede plantear escenarios que no se dan ahora mismo”, y pone como ejemplo la posibilidad, ya próxima, de contar con representaciones digitales o gemelos digitales con toda la información para probar medicamentos.
Uno de los problemas que surgen en la actualidad con el IoT es hacer entender a los responsables de las empresas qué tecnología necesitan y qué tienen que adquirir para su negocio. “El 60% de las pruebas de concepto fallan porque, al llegar el proveedor a la posible empresa compradora, solo se habla de tecnología, no de cuál le conviene a esta”, asegura el directivo de Libelium.
