¿Qué es la seguridad del IoT?

La seguridad del IoT es un subsector de la ciberseguridad que se centra en proteger, monitorizar y corregir las amenazas relacionadas con el Internet de las cosas (IoT), la red de dispositivos conectados equipados con sensores, software u otras tecnologías para recopilar, almacenar y compartir datos a través de Internet.

Los dispositivos incluyen endpoints tradicionales como ordenadores, portátiles, teléfonos móviles, tablets y servidores, así como dispositivos no tradicionales como impresoras, cámaras, electrodomésticos, relojes inteligentes, rastreadores de salud, sistemas de navegación, cerraduras inteligentes o termostatos inteligentes.

¿Por qué es importante la seguridad del IoT?

En la última década, la tecnología IoT ha experimentado un crecimiento extraordinario. IoT Analytics, una empresa de análisis especializada en la investigación del IoT, informó de que las conexiones IoT, como los dispositivos domésticos inteligentes, los coches conectados y la maquinaria industrial en red superaron a los dispositivos conectados tradicionales, como ordenadores y portátiles, por primera vez en 2020, representando el 54 % de los 21 700 millones de dispositivos conectados activos. La empresa estima que en 2025 habrá más de 30 000 millones de conexiones IoT, lo que equivale a unos cuatro dispositivos IoT por persona de media.

A menudo pasada por alto o relegada a un segundo plano dentro de la estrategia de ciberseguridad, la seguridad del IoT se ha convertido en una preocupación más acuciante para las organizaciones dado el reciente cambio hacia el trabajo en remoto debido a la COVID-19. Con la población dependiendo ahora tanto de su red doméstica como de sus dispositivos personales para llevar a cabo actividades empresariales, muchos adversarios digitales se están aprovechando de las laxas medidas de seguridad a nivel de endpoint para llevar a cabo sus ataques. Unos protocolos, directivas y procedimientos de IoT insuficientes pueden suponer un grave riesgo para las organizaciones, ya que cualquier dispositivo puede servir de puerta de entrada a una red más amplia.

Retos de la seguridad del IoT

La seguridad del IoT es extremadamente importante porque cualquier dispositivo inteligente puede servir como punto de entrada para que los ciberdelincuentes accedan a la red. Una vez que los adversarios acceden a través de un dispositivo, pueden desplazarse lateralmente por toda la organización para acceder a recursos de gran valor o realizar actividades maliciosas, como robar datos, propiedad intelectual o información confidencial.

Uno de los principales retos es que los usuarios y desarrolladores no piensan en los dispositivos IoT como objetivos de ataque para los ciberdelincuentes. Los desarrolladores suelen probar los smartphones y ordenadores pagando a un hacker ético para que descubra errores y otros problemas. Probar estos dispositivos garantiza que están totalmente protegidos de los adversarios, pero, si los dispositivos IoT no están equipados con el mismo nivel de protección, la organización en su conjunto corre el riesgo de sufrir un ciberataque.

Incluso si los desarrolladores se centran en la ciberseguridad de los dispositivos IoT, la interacción y la formación de los usuarios suponen un gran reto. Muchos dispositivos IoT vienen con un nombre de usuario y una contraseña predeterminados, que normalmente se pueden cambiar. Sin embargo, un gran número de usuarios prefieren utilizar las credenciales predeterminadas por cuestiones de comodidad, pensando erróneamente que su dispositivo no es susceptible de sufrir ciberataques.

Además, los consumidores no son conscientes de la importancia de mantenerse al día con la última actualización del software o firmware de su dispositivo. Las actualizaciones no son exclusivas de smartphones y ordenadores, y no deben posponerse indefinidamente. Los desarrolladores elaboran estas actualizaciones para estar al tanto de las vulnerabilidades del software y gestionar los errores, por lo que tener la última versión del firmware en todos los dispositivos ayudará a la organización a garantizar la seguridad.

Es necesario que las organizaciones desarrollen una estrategia de ciberseguridad integral que proteja contra una amplia gama de ciberataques en todos los dispositivos, tanto a nivel del endpoint como de la red.

Ataques habituales a los dispositivos IoT

Ataques DoS y DDoS

En un ataque de denegación de servicio (DoS), los ciberdelincuentes asumirán el control del dispositivo y lo utilizarán para saturar los servidores con tráfico web, impidiendo a los usuarios legítimos llevar a cabo una actividad normal. Un ataque de denegación de servicio distribuido (DDoS) es similar, pero los ciberdelincuentes utilizan una red distribuida de dispositivos infectados, red de bots, para inundar el sitio web con tráfico falso y saturar los servidores.

Exploits de firmware

El firmware es el software que hace funcionar el hardware de cada dispositivo. Los sistemas operativos de los smartphones y los ordenadores suelen funcionar independientemente del firmware, pero en la mayoría de los dispositivos IoT, el firmware es el sistema operativo y no cuenta con un sistema de protección de seguridad.

Exploits de credenciales

Muchos dispositivos IoT suelen tener contraseñas y nombres de usuario fáciles o genéricos que podrían ser sencillos de descifrar por un ciberdelincuente. Los ciberdelincuentes son expertos en lo que hacen y conocen las vulnerabilidades comunes de las credenciales en los dispositivos más populares.

Ataques en ruta

Los dispositivos IoT no suelen cifrar sus datos de forma predeterminada. Esto los hace especialmente vulnerables a los ataques en ruta, aquellos en los que un ciberdelincuente "se coloca" en medio de dos estaciones o partes que confían entre sí. El ciberdelincuente intercepta y manipula los datos que se intercambian.

Prácticas recomendadas de seguridad del IoT

La seguridad del IoT forma parte de la estrategia general de ciberseguridad de la organización. Es importante tratar los dispositivos conectados con el mismo nivel de seguridad que un endpoint tradicional, como un ordenador o un smartphone.

Prácticas recomendadas del consumidor

• Estar al día de todas las aplicaciones de parches y actualizaciones del SO que necesite el dispositivo conectado
• Utilizar contraseñas seguras para todos los dispositivos conectados
• Activar la autenticación multifactor siempre que sea posible
• Hacer un inventario periódico de los dispositivos conectados y desactivar los que no se utilicen con regularidad

Prácticas recomendadas de la empresa

• Desarrollar e implementar una directiva de dispositivos IoT que describa cómo los empleados pueden registrar y utilizar un dispositivo personal, así como la forma en que la organización monitorizará, inspeccionará y gestionará esos dispositivos para mantener la seguridad digital de la organización
• Compilar y mantener una lista principal de todos los dispositivos IoT, tanto los que son propiedad de la organización como los que son propiedad de los empleados, para comprender mejor la superficie de ataque y las medidas de seguridad necesarias para mantener un entorno seguro
• Considerar la posibilidad de implementar un agente de seguridad de acceso a la nube (CASB) que sirva como punto de control de seguridad entre los usuarios de la red en la nube y las aplicaciones basadas en la nube para gestionar y aplicar todas las directivas y prácticas de seguridad de datos, incluidas la autenticación, la autorización, las alertas y el cifrado
• Monitorizar todos los dispositivos de la red y tomar medidas inmediatas en caso de que alguno de ellos muestre signos de compromiso
• Cifrar todos los datos que se transmiten desde y hacia los dispositivos conectados desde su formato original a uno alternativo
• Aplicar las prácticas recomendadas de ciberseguridad desde la fase de desarrollo de los dispositivos IoT

Enfoque de CrowdStrike sobre las herramientas de seguridad del IoT

Dado que no existe una única herramienta de seguridad que pueda proporcionar una protección uniforme y completa en todos los dispositivos conectados, la seguridad del IoT requiere una combinación de elementos tanto desde la estrategia de seguridad de los endpoints como desde la estrategia de seguridad en la nube.

Además de nuestro Falcon Discover for IoT, CrowdStrike cuenta con una serie de socios estratégicos que ofrecen protección para procesos y dispositivos específicos. Echa un vistazo al CrowdStrike Marketplace y consulta nuestro completo kit de herramientas para la seguridad del IoT.