Hoy en día vivimos rodeados de cientos de dispositivos conectados a Internet que han llegado para facilitarnos la vida: desde electrodomésticos, domótica, wearables, hasta cualquier tipo de dispositivo presente en una Smart City. Cualquier cosa que imaginemos puede estar conectada a Internet: es lo que conocemos como IoT (Internet of Things). Ahora, con el incremento del teletrabajo y los empleados remotos (efecto COVID), el uso de este tipo de dispositivos se ha incrementado todavía más en todos los sectores, y con él, los desafíos que conllevan.
Si bien es cierto que las empresas y los usuarios están cada vez más concienciados sobre ciertos tipos de ataques, como pueden ser los ataques por phishing, todavía no somos tan conscientes de los riesgos que presenta el uso de este tipo de dispositivos conectados en nuestras vidas, ya que todavía no estamos preparados para asegurarlos adecuadamente. Así, cuando estos dispositivos se conectan a puntos finales que, a su vez, se conectan a las redes corporativas, pueden proporcionar a los ciberdelincuentes una nueva puerta de entrada a la organización.
Los ataques de IoT subieron espectacularmente durante el primer trimestre de 2020, con un número de ataques superior a los primeros trimestres de 2018 y 2019 juntos. Si bien es cierto que la nueva inteligencia sobre ciberamenazas de SonicWall muestra que los ataques de malware y ransomware se redujeron durante el tercer trimestre de 2019, otro tipo de ataques, incluidas las amenazas cifradas y el malware de IoT, aumentaron y siguen aumentando significativamente su volumen.
Desde enero de este año, SonicWall registró 20,2 millones de ataques de IoT (lo que supuso un crecimiento del 50%). Si se mantiene el patrón de años anteriores, el que se incrementaron los ataques de IoT durante la segunda mitad de año, el total de ataques de IoT de este año podría terminar superando los niveles de 2018 y 2019 juntos.
Según diversas fuentes, 31 mil millones de dispositivos IoT serán conectados a Internet este año, y aproximadamente el 93% de las empresas y el 80% de las empresas industriales adoptará tecnología IoT. Esta adopción generalizada, combinada con una fabricación pobre en estándares, está dificultando el control y la securización de este tipo de dispositivos y se están convirtiendo en un objetivo cada vez más atractivo para los ciberdelincuentes, que ven este tipo de dispositivos una puerta trasera a la red corporativa.
¿Esperanza en el horizonte?
A finales de junio, el Instituto Europeo de Estándares de Telecomunicaciones, organización responsable de la estandarización de las tecnologías de la información y las comunicaciones, lanzó un nuevo estándar de ciberseguridad para dispositivos de IoT, ETSI EN 303645, desarrollado en colaboración con gobiernos, instituciones académicas e industrias, y destinado a frenar la epidemia de ataques con objetivo controlar estos dispositivos.
Si bien esto puede suponer un cambio en la forma en que los dispositivos IoT estarán asegurados en el futuro, la gran cantidad de dispositivos vendidos antes de estos estándares es enorme, por lo que los ataques a los dispositivos IoT seguirán suponiendo un problema durante todavía mucho tiempo, otra pandemia que tardaremos tiempo en controlar.
SonicWall
Iberia Regional Manager
