El Internet de las Cosas (IoT) no solamente ha impactado en el ámbito industrial o en el hogar, sino que está transformando la manera en que las empresas hacen negocios. La recopilación de datos valiosos a través de dispositivos conectados permite a las organizaciones tomar mejores decisiones y es un indicador clave para conocer áreas de oportunidad, pero también representa oro molido para la ciberdelincuencia.
Para 2025 se estima que el número de conexiones IoT en América Latina alcance las 1.200 millones, de las cuales alrededor del 64% serán conexiones IoT para consumidores, incluyendo dispositivos para hogares inteligentes, wearables y vehículos inteligentes, entre otros. De acuerdo con la firma Statista, en los próximos dos años el mercado de Internet de las Cosas podría generar 47.000 millones de dólares en dicha región.
Oswaldo Palacios, Senior Account Executive para Akamai, reconoció que si bien, no ha habido un crecimiento significativo en dispositivos IoT en el ámbito empresarial en Latinoamérica, si ha aumentado la cantidad de dispositivos conectados a redes y/o aplicaciones. Incluso algunos dispositivos han sido conectados a Internet para su actualización o manipulación remota, de ahí la gran preocupación de que puedan ser usados como puerta de entrada para ataques más sofisticados sin que los administradores de seguridad se den cuenta.
“Existe un alto riesgo en el uso de Internet de las Cosas ya que los ciberdelincuentes han encontrado una gran cantidad de huecos de seguridad en la conectividad y uso informático de IoT. Algunos de estos dispositivos no fueron previstos con la más mínima capa de seguridad con lo cual la superficie de ataque es extensa”, destacó el directivo.
¿Cómo se dispersa un ataque a través de estos dispositivos inteligentes?
Al respecto, Oswaldo Palacios explicó: “En líneas de producción cuando todos los dispositivos están conectados a la red, es fácil realizar un movimiento lateral sin ser detectado, de esta forma es como el ransomware se propaga y alcanza activos críticos. Otro tipo de ataque puede ser inhabilitar la línea de producción cortando la comunicación del servidor controlador con los dispositivos IoT”.
El experto también destacó que desafortunadamente empleados, proveedores y visitantes ocasionales conectados a la red de una empresa pueden llegar a ingresar un programa malicioso en la red que pueda tomar ventaja de su posición y realizar un ataque.
La microsegmentación resuelve los desafíos de seguridad de la IoT empresarial
El mercado mundial del Internet de las Cosas empresarial se espera alcance los 483.000 millones de dólares a finales de 2027, de acuerdo con estimaciones de la firma Statista. Esta tecnología alcanzó por primera vez los 201.000 millones de dólares de ingresos de mercado en 2022, y las previsiones apuntan a que esta cifra crecerá hasta unos 238.000 millones en este año.
Para Oswaldo Palacios, aquellas industrias dedicadas a la transformación, producción y desarrollo usan más el Internet de las Cosas debido a la naturaleza de su operación, entre ellas: automotriz, metal y metalúrgico, hospitales, y prácticamente cualquier compañía que tenga una línea de producción automatizada. Las empresas se apoyan en esta tecnología para mejorar y eficientar sus procesos de producción, además de la rapidez en productos terminados que no sería posible con un proceso manual y en tareas repetitivas de alto volumen. De igual manera, la IoT se emplea en tareas que ponen en riesgo al ser humano.
A decir del directivo, afortunadamente cada vez más compañías están protegiendo sus activos IoT, la forma en la que interactúan en la red y quién tiene acceso a ellos. Si bien, no todos los dispositivos IoT tienen la capacidad de instalar software de seguridad, acciones como la microsegmentación ayuda a tener una mejor estrategia de ciberseguridad ya que se tiene amplia visibilidad de qué activos se comunican entre sí.
El directivo ejemplificó que, en un hospital, los equipos de análisis y operación solo deben comunicarse con su central para obtener actualizaciones; pero, esas conexiones pueden ser usadas por malware para llegar a activos críticos tales como aplicaciones de pago, CRM, etcétera. En caso de no tener las precauciones necesarias, con la microsegmentación es posible ver y controlar desde y hacia dónde van dichas conexiones, y en caso de que alguna sea comprometida, bloquearla de inmediato sin afectar el uso del equipo hospitalario.
“La microsegmentación nos pone un paso adelante en cualquier estrategia de ciberseguridad, ya que nos da completa visibilidad de quién tiene acceso a qué recurso y cómo se comunican los activos entre sí a nivel de proceso de comunicación. Esta visibilidad nos permite detectar y bloquear cualquier malware desde su origen, así como evitar movimientos laterales los cuales en otros dispositivos de seguridad sería imposible ver”, finalizó Oswaldo Palacios.