5G e IoT, la combinación que más gusta a usuarios y cibercriminales

El Internet de las cosas (IoT) y los dispositivos conectados ya han entrado en nuestras casas. E irá a más, con las ventajas que brindará el 5G en lo que a conectividad se refiere. Pero también es cierto que a medida que aumente nuestra exposición en la red, mayor conciencia debemos tener de los riesgos que podemos estar corriendo.

La ciberdelincuencia toma posiciones

Esta situación, además, no solo se da en los hogares, sino que cada vez está más presente en el entorno industrial, con los mismos (o incluso mayores) riesgos de sufrir las diabluras de los ciberdelincuentes. De hecho, estos ya están comenzando a mover ficha para explotar al máximo las posibilidades de monetizar los ataques a IoT.

Los cibercriminales se vuelven más sofisticados para que no les cacen

Una nueva investigación de Trend Micro así lo expone, tras analizar foros en los mercados clandestinos del cibercrimen (comunidad underground). Según los resultados del estudio, aunque la mayoría de las conversaciones y los esquemas de monetización activa se centran en los dispositivos de consumo, también se están produciendo debates sobre cómo descubrir y comprometer la maquinaria industrial conectada. Y, como decíamos al principio, la llegada del 5G multiplicará las oportunidades de los atacantes, de la mano del crecimiento exponencial de dispositivos conectados.

Para analizar en profundidad esta nueva tendencia, hemos charlado con David Sancho, responsable del equipo de investigación de Trend Micro Iberia. “Los dispositivos IoT se utilizan cada vez más en los hogares y las empresas para mejorar la calidad de vida de los usuarios y proporcionar experiencias y servicios innovadores, lo que lo convierte en irresistible para los ciberdelincuentes”, porque lo ven como “otra fuente de ingresos”, apunta.

Empresas y hogares, más expuestos

El incremento de dispositivos IoT en las compañías lleva aparejado un aumento de las amenazas. “Los atacantes están encontrando más formas de entrar en las redes y datos de las empresas, beneficiándose de estas intrusiones no autorizadas a través de los protocolos débiles de seguridad de estos dispositivos”, explica Sancho.

Y en el ámbito doméstico, ese crecimiento de dispositivos conectados se estima que alcance el 16,9 por ciento anual hasta 2023, cuando habrá casi 1.600 millones, nos asegura Sancho. No obstante, no es tanto el número de dispositivos (que también), sino la falta de conocimiento lo que nos hace especialmente vulnerables. En palabras de Sancho, “no todos los usuarios tienen un conocimiento adecuado de los dispositivos IoT que conectan a sus redes domésticas, y mucho menos de los problemas de seguridad que pueden derivarse de su uso. Esto puede explicar la aparición de una nueva clase de ciberamenazas que tendrán consecuencias diversas e imprevistas”.

El 5G, oportunidades y amenazas

El 5G augura toda una revolución en nuestro día a día, y no solo por ser un desarrollo tecnológico, sino porque será un facilitador de muchos otros. Esto, nos reportará numerosas ventajas gracias a la bajísima latencia y la mayor conectividad, pero para aprovecharlas “es necesario un enfoque realista, lo que implica prepararse para su naturaleza dinámica, volátil y basada en datos, que puede invadir la seguridad de una empresa y anular los mismos avances que promete el 5G”, advierte Sancho. Una de las mayores preocupaciones reside en la cantidad de datos recopilados y su interpretación, y esto, “a su vez, crea problemas de seguridad, especialmente en términos de detección”, asegura.

En cualquier caso, los foros de los mercados clandestinos del cibercrimen ya reflejan que los malhechores están moviendo ficha. De hecho, como nos cuenta Sancho, en la investigación “encontramos conversaciones que iban desde tutoriales hasta planes reales de monetización” para ataques relacionados con los dispositivos conectados. Por tanto, no parece que sean suposiciones, pues incluso hay usuarios que buscan comprar vulnerabilidades explotables en dispositivos IoT.

¿Cómo aumentar nuestra ciberseguridad?

Preguntado por qué podemos hacer para evitar estos ataques, Sancho señala que “la protección de las redes en el hogar y la oficina implica algunas de las medidas preventivas más sencillas, como la compra de dispositivos a proveedores y retailers legítimos que destacan la seguridad como una de las características más importantes de sus productos”. Además, también es una práctica recomendable el cambio de las credenciales que vienen predeterminadas en nuestros dispositivos, “desde la contraseña del router hasta los códigos de acceso de cada dispositivo conectado”, sostiene.

“Cerrar o deshabilitar los componentes innecesarios del dispositivo puede prevenir también infecciones”, subraya el portavoz de Trend Micro Iberia. Y, también, nunca está de más incorporar una solución de seguridad multicapa, “que puede disuadir incluso las rutinas de malware más sofisticadas”.

En todo caso, la concienciación sobre la ciberseguridad es fundamental, y “aunque está creciendo, todavía no es suficiente. Debemos seguir trabajando para conseguir que el ámbito IoT crezca de manera segura, y para ello, debemos garantizar que los dispositivos incorporen mecanismos de protección implementados por pordiseño”, concluye Sancho.