El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) detectó10.260 dispositivos del Internet de las Cosas (IoT) a nivel mundial expuestos a ciberataques, especialmente routers. Los países más afectados en Latinoamérica son Brasil, México, Chile, Argentina y Colombia. El peligro aumenta rápidamente, ya que se calcula que cada segundo se conectan 127 dispositivos a la red, y aproximadamente un 34% de los habitantes de la región ya posee por lo menos un aparato IoT en su vivienda.
Hoy en día, además de los enrutadores, en los hogares inteligentes coexisten dispositivos de asistencia por voz, televisores, cámaras y hasta aparatos de cocina. En el ámbito laboral, la situación es similar: máquinas de café, impresoras, monitores, sistemas de calefacción y detectores de humo funcionan de manera interconectada. Aunque muchos de estos dispositivos no los utilizamos de manera consciente, permanecen operativos y son componentes del Internet de las Cosas.
Es una red de aparatos enlazados que recoge y manda información a través de diversas conexiones, sin requerir la participación de los usuarios. Los datos fluyen de forma automática y son analizados incluso por Inteligencia Artificial. En promedio, cada individuo utiliza entre 10 y 15 dispositivos de IoT diariamente y, aunque estos facilitan nuestras vidas, también pueden abrir la puerta a riesgos que muchos usuarios en la zona no conocen, dado que un 25% de los chilenos ni siquiera comprende o desconoce qué significa el Internet de las Cosas, según información de Kaspersky.
Los agresores tienen la capacidad de infiltrarse en dispositivos del Internet de las Cosas aprovechando fallos frecuentes, tales como contraseñas inadecuadas, configuraciones incorrectas de privacidad, debilidades no solucionadas o la conexión a redes inseguras. Un dispositivo que presenta vulnerabilidades puede ser tomado de manera indebida y empleado en una amenaza más extensa: las botnets, que son redes de dispositivos IoT transformados en “bots” dirigidos por delincuentes cibernéticos.
Estos grupos digitales permiten una variedad de actividades que van del robo de datos a la comercialización de accesos a otros delincuentes, la vigilancia, la extracción de criptomonedas, la propagación de software malicioso y el envío de correos no deseados o de phishing. También realizan ataques de Denegación de Servicio Distribuido (DDoS), los cuales llenan servidores o redes con tráfico perjudicial, e incluso tienen la capacidad de alterar dispositivos esenciales que influyen en nuestra vida fuera del mundo digital. Por esta razón, resulta preocupante que uno de cada tres chilenos no sienta inquietud ni interés por el hecho de que un cibercriminal pueda comprometer sus dispositivos.
María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, explica que “gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta. No se trata de un dispositivo ‘malo’, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados”.
“La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, añade la ejecutiva.
Consejos para proteger dispositivos del Internet de las Cosas
Kaspersky ofrece las siguientes recomendaciones para resguardar los dispositivos y redes IoT:
Para proteger tu hogar inteligente:
• Configura la seguridad de tus dispositivos. Examina qué datos comparten (fotos, contactos, mensajes) y con quién; desactiva funciones innecesarias como la administración remota.
• Controla los permisos de las apps. Permite acceso a tu ubicación, cámara o micrófono solo cuando sea realmente necesario y con la opción “Solo mientras utilizo esta aplicación”.
• Emplea contraseñas únicas y fuertes. Evita repetir claves entre dispositivos y servicios.
• Mantén tus dispositivos y aplicaciones inteligentes actualizados. Esto corrige vulnerabilidades que los atacantes podrían aprovechar.
• Protege los equipos sincronizados con tus dispositivos IoT, como celulares o computadoras. Usa soluciones de ciberseguridad confiables para evitar que un dispositivo comprometido afecte a toda tu red.
Para proteger tu oficina inteligente:
• Realiza un inventario de IoT. Detecta qué dispositivos están conectados en tu organización y quién los administra.
• Aplica segmentación de red. Aísla los equipos críticos para minimizar el riesgo de que un ataque se expanda.
• Implementa autenticación robusta. Emplea contraseñas seguras, administración centralizada y, si es posible, autenticación multifactor.
• Entrena al personal. Asegúrate de que los trabajadores en general y los responsables de TI conozcan los riesgos del IoT y cómo prevenirlos.
• Actualiza y supervisa. Mantén actualizados los programas y dispositivos, monitorea constantemente el tráfico de red para identificar anomalías y resguarda tus dispositivos del Internet de las Cosas con soluciones de ciberseguridad.
