Hoy: 25 de noviembre de 2024
Los marcapasos o vehículos autónomos pueden convertirse en un blanco fácil para los hackers causar daños físicos a personas, según advierte una Guía sobre Seguridad en Dispositivos IoT (objetivos físicos con sistemas de Internet), desarrollada por el Ministerio del Interior en colaboración con Deloitte.
Los ataques sobre la tecnología IoT pueden acceder a procesos industriales y tecnologías capaces de interactuar con el medio físico (como bombas de insulina, marcapasos o vehículos autónomos) que, de ser modificados, “podrían llegar a generar daños físicos a las personas”.
Interior busca concienciar a la ciudadanía de la necesidad de implantar medidas de protección a dispositivos que usen esta tecnología. Además, la misma guía señala que en el año 2022 se alcanzaron los 10.000 millones de dispositivos IoT a nivel mundial y se calcula que para el año 2030 serán ya 25.000 millones los aparatos conectados.
El informe avisa de que la previsión del incremento del número de dispositivos “contribuye a aumentar también las probabilidades de sufrir brechas de seguridad”.
Por lo tanto, la investigación también repasa la normativa actual y destaca la importancia de esta tecnología en sectores esenciales como la salud, el sector automovilístico, la industria o el retail. Y establece las aplicaciones que tiene el IoT en cada uno de estos sectores y los riesgos a los que se enfrentan.
Segmentar las redes, disponer de un inventario completo de equipos que se mantenga actualizado, configurar los dispositivos de manera que no cuenten con claves por defecto, actualizar tanto el firmware como el software o evitar la conexión de estos dispositivos a servidores externos, son algunos de los ataques que “pueden comprometer la fortaleza de la red”.
Así mismo, la previsión del incremento del número de dispositivos, sumada a la “laxitud” en las medidas con las que cuentan estos dispositivos “priorizando en muchas ocasiones la funcionalidad a la seguridad”, hacen que las probabilidades de sufrir brechas de seguridad “aumenten exponencialmente y se extiendan al resto de sistemas (IT y OT), según concluye la investigación.
“Si alguno de los dispositivos es vulnerable a ataques la fortaleza de la red puede verse comprometida seriamente pudiendo hacer accesibles a el resto de los dispositivos, presentando un punto de especial interés en los ciberatacantes”, apunta el informe.
Los organismos y organizaciones deben trabajar “de la mano” con el fin de definir estrategias de ciberseguridad “que garanticen el uso de esta tecnología en todos los entornos” que rodean a las personas, aconseja la guía.
Según precisa el documento, estos dispositivos deben contar, “como una piedra angular sobre la que construir un mundo ciberseguro en torno al Internet de las Cosas”, con normativas de seguridad que regulen aspectos como la definición de roles y responsabilidades dentro de las organizaciones.
“Debemos recordar que, como se comenta en el sector de la ciberseguridad, ‘somos tan fuertes como nuestro eslabón más débil’. Por este motivo no se debe bajar la guardia y menos con una tecnología tan disruptiva y con tantas posibilidades y riesgos como es el IoT”, zanja el informe desarrollado por el Ministerio del Interior.