CIBERSEGURIDAD

¿Cómo se pueden esquivar las vulnerabilidades de los dispositivos inteligentes?

Con el aumento incesante del uso de dispositivos inteligentes, debemos tener siempre presente que podemos encontrarnos con problemas de seguridad derivados de vulnerabilidades más comunes de lo que podríamos pensar.

Con el aumento incesante del uso de dispositivos inteligentes, debemos tener siempre presente que podemos encontrarnos con problemas de seguridad derivados de vulnerabilidades más comunes de lo que podríamos pensar

network-782707 1280

network-782707 1280 / economia

Fran Leal

Fran Leal

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los dispositivos inteligentes han llegado ya casi a cualquier rincón de nuestra vida, y nuestra casa. Sin embargo, la cotidianidad con la que los utilizamos no puede hacer que obviemos que podemos tener problemas con la ciberseguridad.

De hecho, como advierten desde Trend Micro, estos dispositivos IoT, si tienen vulnerabilidades, abren las redes a los ataques y pueden debilitar la seguridad general de Internet. Por ello, por el momento, es recomendable dejarse guiar por la cautela y entender que “inteligente también puede significar vulnerable a las amenazas”.

¿Cuáles son las vulnerabilidades más comunes?

Según nos cuenta David Purón, CEO de Barbara IoT, es normal que existan vulnerabilidades en IoT, al tratarse de una tecnología muy moderna y poco regulada. Y lo compara con la situación por la que pasamos hace años, “cuando empezábamos a conectar ordenadores a Internet, que también había muchas vulnerabilidades, y era común y razonable tener miedo a poner nuestra tarjeta de crédito en una web”. A día de hoy, tanto la tecnología como la regulación han evolucionado, y en la misma línea se está trabajando con el IoT.

Sin embargo, no todo parece depender únicamente de la normal evolución tecnológica. Así, como expone Luis Miguel García, responsable de desarrollo de negocio de Wallix Ibérica, “estos dispositivos a menudo se dejan desatendidos después de su despliegue”, sin protecciones de seguridad específicas, “lo que deja la puerta abierta a los ciberataques”. Además, en su opinión, existe “una gran variedad de protocolos sin una estandarización de seguridad fuerte”. Hacia la misma dirección apunta Adenike Cosgrove, estratega en Mercados Internacionales de Proofpoint, al sostener que este tipo de dispositivos se diseñan con fines muy específicos, “pero normalmente no suelen incluir de serie elementos de seguridad”. De este modo, se convierten en un blanco fácil para los ciberdelincuentes. Habría que tener en cuenta que al ser dispositivos tan numerosos y estar tan distribuidos, “resultan muy difíciles de asegurar con los métodos tradicionalmente aplicados a ordenadores portátiles u otros dispositivos”, subraya.

Y es que, es importante resaltar que los malhechores suelen explotar el factor humano, “como descuidos y falta de concienciación de que dichos dispositivos pueden estar conectados a otros y servir de puerta de entrada”, apunta Miguel Monedero, director de Seguridad de la Información de Sothis. Como resultado, nos podríamos encontrar amenazas como el robo de información o el uso de esos mismos dispositivos para otros fines, “lo que se conoce como botnets”, aclara. De hecho, en este sentido, los routers son uno de los grandes atractivos para los ciberdelincuentes, “porque son fácilmente accesibles y están conectados directamente a Internet”, explica.

Por otra parte, no podemos obviar que, por su propia naturaleza, “los dispositivos de IoT se alimentan de grandes cantidades de datos potencialmente sensibles”, recuerda Cosgrove. Algo sobre lo que advierte también Monedero: “Además de los ciberataques clásicos, no podemos perder de vista el incalculable valor de nuestros datos personales y el riesgo de que, por una mala política de custodia de datos o problemas de seguridad internos de esos dispositivos o las aplicaciones que albergan, se produzca un robo masivo de datos que pueda comprometer nuestra información”.

¿Qué medidas podemos tomar?

Como se encarga de recordar Monedero, “antes de nada, debemos tener claro que la ciberseguridad absoluta, al igual que en el mundo analógico, no existe”. Pero esto no quiere decir que no podamos hacer mucho para optimizarla al máximo. 

Así, y más allá de la concienciación que debemos tener sobre lo que implica el IoT en cuanto a la interconexión de dispositivos, es común entre los expertos consultados la opinión de que hay que prestar atención al fabricante del dispositivo, que sea fiable y, en las especificaciones de seguridad, se asegure al consumidor la periódica actualización de software que neutralice las posibles vulnerabilidades detectadas.

Para terminar, y con un mayor nivel de concreción, Jesús Sánchez-Aguilera, Head of EMEA Consumer Sales en McAfee, nos ha trasladado algunos consejos que podemos seguir los usuarios de cara a que nuestros dispositivos, casas y familias permanezcan seguros.

  • Realizar una comprobación de seguridad integral, previo “inventario de todos los dispositivos conectados de tu familia y su seguridad”.
  • La seguridad debe ser la prioridad número 1 al comprar un dispositivo IoT. Para conseguirlo, puede ser buena idea priorizar “los dispositivos que han estado en el mercado durante más tiempo, de marcas fiables y que tienen muchas reseñas online”, apunta.
  • Cambiar la configuración por defecto inmediatamente. Si los ciberdelincuentes se encuentran con la configuración predeterminada, la puerta está abierta. Por ello, lo primero que hay que hacer es cambiar la contraseña que viene por defecto por otra que te resulte fácil de recordar y que sea robusta.
  • Revisar los controles parentales. “Con el aumento del uso de la tecnología (y más en pandemia), los controles parentales ayudarán a supervisar la actividad digital de tu hijo”, añade Sánchez-Aguilera. Y con ello, estaremos reduciendo los riesgos.
  • Mantener el software actualizado en todos los dispositivos. Es recomendable configurar todos los dispositivos para que se actualicen automáticamente y contar así con el software más reciente. En este sentido, el portavoz de McAfee nos recuerda que esta indicación “incluye también las apps que utilizamos para controlar los dispositivos”.
  • Asegurar la red doméstica. “La seguridad se extiende más allá del dispositivo, lo que permite implementar mecanismos sencillos que nos dan visibilidad y control sobre nuestro hogar conectado”, asevera Sánchez-Aguilera. Por tanto, mucha atención a la seguridad de tu router.
  • Utilizar un software de seguridad integral. Porque además de nuestros dispositivos también están en juego otros elementos, como “nuestra identidad digital, nuestra privacidad y la de nuestra familia”, concluye Sánchez-Aguilera.