Opinión Info Opinión

Tribuna de opinión

IoT y dispositivos conectados, ¿oportunidad o amenaza?

Mario García, director general de Check Point Software para España y Portugal

21/01/2025
Vivimos en un mundo hiperconectado, donde el internet de las cosas (IoT) no solo está transformando la vida cotidiana, sino también sectores clave de la economía. Desde hogares inteligentes y ciudades conectadas hasta la industria 4.0, el IoT ofrece innumerables ventajas en eficiencia, comodidad y personalización. Sin embargo, esta conectividad masiva también conlleva un precio elevado en cuanto a seguridad y privacidad.
Mario García, director general de Check Point Software para España y Portugal
Mario García, director general de Check Point Software para España y Portugal.
A medida que millones de dispositivos nuevos se suman cada año al ecosistema IoT, crecen también los riesgos asociados a su uso. No se trata de un simple tema técnico, sino de un desafío global que involucra a gobiernos, empresas y ciudadanos. Si no se abordan estas vulnerabilidades de manera adecuada, el IoT podría convertirse en una puerta de entrada a amenazas que comprometan no solo la información personal, sino también la estabilidad económica y la seguridad nacional.

El crecimiento imparable del IoT

La velocidad a la que el IoT se está expandiendo es asombrosa. Según Statista, en 2020, había 9.700 millones de dispositivos IoT desplegados en todo el mundo y estima que esta cifra alcanzará los 29.000 millones en 2030, un aumento cercano al 200%. Este crecimiento exponencial se debe, en gran medida, a la necesidad de digitalizar procesos, optimizar recursos y crear soluciones más personalizadas tanto en el ámbito doméstico como en el industrial.

Sin embargo, la proliferación de dispositivos conectados también significa un aumento en la superficie de ataque disponible para los ciberdelincuentes. Los ciberataques globales han experimentado incrementos drásticos en los últimos años, y los dispositivos IoT se han convertido en objetivos clave para los atacantes debido a sus vulnerabilidades inherentes.

Los dispositivos IoT se han convertido en objetivos clave para los atacantes debido a sus vulnerabilidades inherentes
Los dispositivos IoT se han convertido en objetivos clave para los atacantes debido a sus vulnerabilidades inherentes.

Un nuevo campo de batalla para los ciberdelincuentes

El IoT no solo ha transformado nuestras vidas, sino también el panorama de la ciberdelincuencia. Ahora, los atacantes no necesitan atacar únicamente ordenadores o redes empresariales; basta con encontrar el eslabón más débil en la cadena conectada. Y a menudo, ese eslabón es un dispositivo IoT con configuraciones de seguridad deficientes.

Uno de los ejemplos más alarmantes de este fenómeno es el uso de botnets, redes de dispositivos infectados que pueden ser controlados de manera remota por atacantes. En 2016, la botnet Mirai utilizó cámaras de seguridad y grabadores de vídeo conectados para llevar a cabo ataques de denegación de servicio (DDoS) masivos que paralizaron sitios web y servicios en todo el mundo. A pesar de que han pasado varios años, las lecciones de Mirai siguen siendo relevantes hoy en día: los dispositivos IoT, cuando no están asegurados adecuadamente, pueden convertirse en armas en manos de ciberdelincuentes.

Más recientemente, campañas respaldadas por actores estatales, como las relacionadas con las amenazas Flax Typhoon y Volt Typhoon, han explotado dispositivos IoT para llevar a cabo ciberespionaje a gran escala. Estos ataques, dirigidos a infraestructuras críticas, subrayan cómo los dispositivos conectados pueden ser utilizados no solo por ciberdelincuentes comunes, sino también en el contexto de conflictos geopolíticos.

La privacidad en jaque

El otro gran desafío del IoT, además de la seguridad, es la privacidad. Estos dispositivos recopilan cantidades asombrosas de datos sobre sus usuarios: patrones de sueño, ritmo cardíaco, ubicación, preferencias de consumo, hábitos de consumo digitales y mucho más.

El problema radica en qué sucede con estos datos una vez que son recopilados. En muchos casos, las empresas los utilizan para personalizar productos y servicios, pero también pueden compartirlos con terceros, incluidos gobiernos, sin el consentimiento explícito de los usuarios.

El escándalo de Cambridge Analytica en 2018 marcó un antes y un después en la percepción de la privacidad en la era digital. Si bien este caso estuvo relacionado con redes sociales, los principios subyacentes son aplicables al IoT: la información personal puede recopilarse, procesarse y utilizarse de formas que los usuarios no anticipan ni autorizan.

El reto es garantizar la seguridad y la privacidad de los datos de los usuarios de dispositivos conectados

El reto es garantizar la seguridad y la privacidad de los datos de los usuarios de dispositivos conectados.

La respuesta regulatoria: hacia un IoT más seguro

En respuesta a estos desafíos, los gobiernos de todo el mundo están introduciendo regulaciones para mejorar la seguridad y la privacidad en el ecosistema del internet de las cosas. Por ejemplo, el Reglamento General de Protección de Datos (RGPD) exige transparencia en la recopilación y uso de datos, además de garantizar que los usuarios tengan control sobre su información personal.

En Europa, la nueva Ley de Ciberresiliencia (CRA) amplía los requisitos de seguridad para dispositivos conectados, obligando a los fabricantes a cumplir estándares de privacidad si desean operar en el mercado europeo. Además, se han impuesto algunas restricciones a proveedores de alto riesgo y se han limitado dispositivos extranjeros en infraestructuras críticas, como edificios gubernamentales, para reducir el riesgo de espionaje.

Aunque estas medidas representan un paso en la dirección correcta, aún queda mucho por hacer. Uno de los mayores desafíos es garantizar el cumplimiento de estas normativas, especialmente por parte de empresas extranjeras que operan en mercados globales.

La responsabilidad compartida de empresas y usuarios

Si bien las regulaciones son fundamentales, la responsabilidad de proteger el ecosistema IoT no recae únicamente en los gobiernos. Las empresas que diseñan, fabrican y comercializan dispositivos IoT tienen un papel crucial en la implementación de medidas de seguridad desde el diseño.

Por otro lado, los usuarios también deben tomar un papel activo en la protección de sus propios datos. Cambiar contraseñas predeterminadas, actualizar regularmente el firmware de los dispositivos y adquirir productos de fabricantes de confianza son pasos esenciales que pueden marcar una gran diferencia.

La nueva Ley de Ciberresiliencia (CRA) obliga a los fabricantes de dispositivos conectados a cumplir estándares de privacidad si desean operar en el...
La nueva Ley de Ciberresiliencia (CRA) obliga a los fabricantes de dispositivos conectados a cumplir estándares de privacidad si desean operar en el mercado europeo.

El futuro del IoT: innovación responsable y ciberseguridad integrada

La expansión del IoT es inevitable y seguirá transformando nuestras vidas de maneras que apenas podemos imaginar. Sin embargo, es esencial que este crecimiento vaya acompañado de un enfoque sólido en ciberseguridad y privacidad.

Las tecnologías avanzadas, como la segmentación de redes, el cifrado de datos y los firewalls, son herramientas fundamentales para proteger los dispositivos IoT. Al mismo tiempo, es necesario seguir educando a los usuarios sobre los riesgos y mejores prácticas de seguridad.

En definitiva, la colaboración entre gobiernos, empresas y ciudadanos será clave para garantizar que el IoT siga siendo una fuerza positiva para la sociedad. Con un enfoque multifacético y proactivo, podemos aprovechar los beneficios de esta tecnología revolucionaria sin comprometer nuestra seguridad ni nuestra privacidad.

“Ahora, los atacantes no necesitan atacar únicamente ordenadores o redes empresariales; basta con encontrar el eslabón más débil en la cadena conectada. Y a menudo, ese eslabón es un dispositivo IoT con configuraciones de seguridad deficientes”
“La expansión del IoT es inevitable y seguirá transformando nuestras vidas de maneras que apenas podemos imaginar. Sin embargo, es esencial que este crecimiento vaya acompañado de un enfoque sólido en ciberseguridad y privacidad”

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    21/01/2025

  • Newsletter Seguridad

    14/01/2025

ENLACES DESTACADOS

Aslan

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS