La conectividad a Internet ha adquirido un nuevo significado en los últimos años. Ya no se limita a ordenadores y portátiles con conexión a Internet; el panorama digital actual se extiende más allá del usuario y permite la interacción directa de objetos físicos mediante sensores y software integrados u otras tecnologías. Este nuevo Internet de las cosas (IoT) proporciona una mayor comodidad para el usuario y le permite realizar tareas complejas fácilmente a través de dispositivos inteligentes cotidianos conectados. Asimismo, las empresas se benefician de la recopilación y el análisis de los datos de los usuarios para mejorar el servicio de atención al cliente y las competencias de toma de decisiones.
Sin embargo, aunque el IoT proporciona muchas ventajas clave, también introduce un riesgo creciente. Esto se debe a que el IoT actual se compone de miles de millones de dispositivos conectados y cada uno representa un posible vector de amenaza para los cibercriminales que intentan obtener acceso no autorizado a redes sensibles. Para combatir esta amenaza, las organizaciones están invirtiendo en una nueva forma de ciberseguridad: la seguridad IoT.
Hasta hace poco tiempo, las redes empresariales y personales funcionaban con pocos puntos de acceso potenciales, pero los dispositivos IoT han cambiado esta situación. Cada nuevo dispositivo, desde el rastreador de actividad física que llevamos en la muñeca hasta las cámaras IP repartidas por una oficina, se convierte en una vulnerabilidad. A menudo, estos objetos inteligentes carecen de la protección sólida de los dispositivos tradicionales, lo que los convierte en objetivos evidentes. Cuando los hackers vulneran las defensas del IoT, no solo obtienen acceso a datos confidenciales de los usuarios, sino que también pueden moverse lateralmente al resto de la red.
En otras palabras, el IoT desprotegido puede actuar como una puerta trasera sin vigilancia a través de la que acceder a tus sistemas y bases de datos. Y al igual que el propio IoT, la cantidad y los tipos de amenazas están aumentando.
El IoT crea una superficie de ataque en expansión exponencial que puede ser extremadamente difícil de defender. Pero lo que hace que el IoT sea aún más peligroso es que muchos de los dispositivos funcionan con normas de seguridad obsoletas. Sin el beneficio de la prevención de malware basada en TI moderna, los dispositivos IoT pueden caer presa de ataques desactualizados que, de otro modo, podrían no representar una amenaza para la red. Al mismo tiempo, los cibercriminales están desarrollando nuevas y sofisticadas tácticas diseñadas específicamente para superar las defensas del IoT.
Entre los ejemplos de las principales amenazas a la seguridad IoT se incluyen:
- Gusanos de IoT
Probablemente, la amenaza más común del IoT son los gusanos de IoT. Estos tipos de software malicioso se autorreplican, se propagan y se extienden a través de las redes para tomar el control de los sistemas no infectados. - Botnets de IoT
Los botnets, que a menudo se utilizan para lanzar ataques distribuidos de denegación de servicio (DDoS), son colecciones de dispositivos IoT comprometidos (como enrutadores) que han sido infectados con malware. - Ransomware de IoT
Este tipo de ransomware permite a los cibercriminales hacerse con el control de los dispositivos IoT para bloquear a los usuarios autorizados. Después, el hacker exige un pago a cambio de desbloquear el dispositivo. - Ataques "Man-in-the-middle"
Los dispositivos IoT no cifrados pueden ser víctimas de ataques tipo "Man-in-the-middle" (MitM), donde un hacker se posiciona entre el dispositivo y la red con el propósito de realizar escuchas. - Secuestro de firmware
Los cibercriminales pueden secuestrar un dispositivo IoT mediante el envío a los usuarios de notificaciones falsas de actualización de firmware con enlaces a sitios web maliciosos.
Dado que la superficie de ataque de IoT no deja de crecer, la seguridad IoT también debe ser extensa y abarcar una amplia gama de metodologías de seguridad. Estas metodologías deben ser capaces de proteger las redes y los dispositivos IoT de las diversas amenazas, tanto nuevas como antiguas. Entre los métodos esenciales de seguridad IoT se incluyen los siguientes:
La interfaz de programación de aplicaciones (API) es un tipo de intermediario de software que permite a las aplicaciones intercambiar información de forma segura mediante la validación y sanción del movimiento de datos. Dado que los dispositivos IoT intercambian información con sistemas backend, las organizaciones pueden emplear la seguridad API para garantizar que solo los dispositivos autorizados y los usuarios interactúen con la API.
Las puertas de enlace de la seguridad IoT suponen otra capa de defensa entre los dispositivos y las redes. Estas puertas de enlace tienen la autoridad de desplegar barreras (como firewalls) para evitar que los cibercriminales se desplacen por los dispositivos comprometidos hacia otros sistemas conectados.
El control de acceso a redes (NAC) crea un inventario de todos los dispositivos IoT conectados a la red, lo que proporciona a las organizaciones una base sólida para monitorizar los dispositivos y responder ante las anomalías.
Debido a que el objetivo de muchos ataques dirigidos a IoT es obtener acceso a una red privada, la seguridad de la red es una consideración importante para cualquier negocio conectado mediante IoT. La seguridad de la red abarca componentes digitales y físicos e incluye antimalware, seguridad de puertos, detección y protección de intrusiones, gestión de IP y más.
Una ventaja de los dispositivos conectados es que sus vulnerabilidades se pueden abordar. La aplicación regular de parches y actualizaciones a objetos IoT (ya sea mediante la automatización o a través de redes) ayuda a garantizar que se tengan en cuenta las vulnerabilidades conocidas.
La infraestructura de clave pública (PKI) utiliza un sistema de cifrado asimétrico de dos claves, que utiliza certificados digitales para mejorar la eficacia del cifrado y descifrado de datos de IoT. La PKI es un componente importante del comercio electrónico.
La segmentación es un enfoque de la seguridad IoT que plantea que los dispositivos IoT que se conectan a Internet deben segmentarse en sus propias redes y solo se permite el acceso a la red primaria de manera restringida. Esto permite a las empresas monitorizar las redes de IoT con más detalle e identificar comportamientos sospechosos antes de que sigan avanzando.
Hay muchas metodologías diferentes y cada una de ellas desempeña un papel en la seguridad IoT, pero también hay problemas que hacen que la seguridad de los dispositivos IoT represente un panorama complejo. A continuación, destacamos algunos de los desafíos que pueden impedir que una organización desarrolle una estrategia de seguridad IoT completa:
- Falta de visibilidad/TI en la sombra
Cada vez es más habitual el uso de dispositivos IoT, por lo que están aumentando la dificultar de controlarlos todos. Los usuarios suelen desplegar sus propios dispositivos IoT en las redes de la empresa sin el conocimiento del departamento de TI, lo que hace imposible monitorizar eficazmente estos nuevos puntos de acceso a la red. - Enorme superficie de ataque
Con cada nuevo rastreador de la actividad física portátil, asistente digital o bombilla de luz inteligente que se lleva a una empresa, aumenta la cantidad de posibles vulnerabilidades. La protección de una mayor superficie de ataque multiplica el coste y el consumo de energía. - Difícil integración
La mayoría de las empresas depende de diversas herramientas de seguridad. A medida que se introducen nuevos dispositivos IoT, la integración de estos dispositivos de terceros con las soluciones existentes puede ser problemática. - Software de código abierto
Muchos dispositivos IoT incorporan software de código abierto que utiliza código disponible públicamente. Los atacantes pueden acceder fácilmente a la información sobre el código para descubrir vulnerabilidades que podrían aprovechar. - Cargas de datos incontrolables
Cuando se trata de datos, la abundancia puede ser algo negativo. Un número cada vez mayor de dispositivos IoT puede generar una sobrecarga de datos, dificultando su control y protección. - Credenciales de usuario débiles
Muchos dispositivos IoT están diseñados para su despliegue inmediato e incluyen contraseñas predeterminadas que se recomienda a los usuarios cambiar. Lamentablemente, con demasiada frecuencia estas contraseñas no se actualizan, lo que proporciona a los atacantes acceso directo. - Potencia informática insuficiente
La mayoría de los dispositivos IoT tiene un tamaño compacto y posiblemente insuficiente potencia informática para integrar un software de seguridad importante.
En la mayoría de los casos, los dispositivos IoT que las empresas adquieren y despliegan no se ha diseñado pensando en la seguridad. Por lo tanto, recae en las organizaciones y sus departamentos de TI la responsabilidad de proteger todos los objetos conectados que se unen o se comunican con las redes empresariales. Para integrar correctamente el IoT de una manera que no abra las puertas a los atacantes, sugerimos seguir estas prácticas recomendadas:
La mayoría de las empresas tiene recursos de seguridad limitados. Aplica estos recursos donde más se necesiten, priorizando aquellos dispositivos que se conectan directamente con redes sensibles o manejan datos valiosos de la empresa o los clientes.
Lo que no se ve, no se puede defender. La detección de dispositivos realiza un inventario exhaustivo de la red de la empresa y de todo lo que se conecta a ella con el fin de disponer de información detallada de cada elemento, sus características técnicas y mucho más. Este inventario se puede utilizar para crear un perfil de riesgo del dispositivo.
Como ya se ha mencionado anteriormente, algo tan básico como una contraseña débil puede comprometer completamente un dispositivo IoT. Las empresas deben establecer políticas de uso de contraseñas seguras y garantizar que cualquier dispositivo que se conecte con la red cumpla con los estándares establecidos, ya sea propiedad de la empresa o del usuario.
Los dispositivos IoT no siempre tienen las mismas competencias de actualización automática que los sistemas de TI más tradicionales. Visita regularmente el sitio web del fabricante para comprobar si se han publicado nuevos parches de seguridad. Si es así, descárgalos y aplícalos lo antes posible.
Dada su limitada potencia informática, es posible que la monitorización constante de los dispositivos no sea una opción. Si no es posible rastrear y monitorizar los dispositivos, céntrate en controlar las redes. Realiza la monitorización de redes en tiempo real para identificar cualquier comportamiento anómalo relacionado con tus puntos finales de IoT.
La conectividad a Internet es mucho más de lo que solía ser en el pasado y eso genera ciertos desafíos para las empresas que incorporan dispositivos IoT a sus redes. Para evitar que estos nuevos avances en la tecnología inteligente se conviertan en vulnerabilidades que puedan aprovechar los atacantes, las organizaciones necesitan soluciones de seguridad fiables capaces de satisfacer las nuevas necesidades de IoT.
Security Incident Response y Connected Operations de ServiceNow proporcionan a empresas de todo tipo las herramientas y el soporte que necesitan para proteger sus valiosas redes. Disfruta de visibilidad completa de todos los dispositivos conectados y obtén actualizaciones en tiempo real del estado de los dispositivos. Combina las operaciones de seguridad y la prevención de pérdida de datos (DLP) para contener y mitigar rápidamente los incidentes de seguridad. Aplica competencias avanzadas de automatización para realizar tareas básicas y flujos de trabajo conectados. Y gestiónalo todo a través de la ubicación centralizada de la galardonada plataforma Now Platform®.
Obtén más información sobre cómo ServiceNow puede mejorar tu estrategia de seguridad IoT; prueba ServiceNow hoy mismo.
Identifica, prioriza y responde a las tareas de forma más rápida.