El Internet de las Cosas también tiene riesgos y estas son sus consecuencias

Los ciberataques se realizan cada segundo en el mundo a los dispositivos conectados afectando su funcionamiento y las redes WiFi a las cuales se conectan

Guardar
(Foto: Pixabay)
(Foto: Pixabay)

El internet de las cosas (IoT) se refiere a toda la conexión de dispositivos como los asistente de voz, calefactores o vehículos, que tienen la capacidad de conectarse a una red para ejecutar funciones de navegación o reproducción de contenido como música y video.

Sin embargo, una nueva edición de Cyber Signals, un boletín elaborado por Microsoft en el que destaca información relevante sobre tecnología, indica que el uso de esta infraestructura podría también tener una cuota de riesgo para las empresas, además de recomendaciones prácticas para aumentar la confianza en estos sistemas.

Según el documento, la compañía identificó que los parches de seguridad, que se aseguran que los cibercriminales no vulneren a estas redes de conexión, tienen vulnerabilidades en el 75 % de los casos. Además, estas fallas de alta gravedad llegaron a ser difundidas hasta en un 78 % en equipos utilizados para establecer estas redes de tecnología y el internet de las cosas.

Microsoft identificó que los parches de seguridad que se aseguran que los cibercriminales no vulneren a estas redes de conexión tienen vulnerabilidades en el 75 % de los casos.
Microsoft identificó que los parches de seguridad que se aseguran que los cibercriminales no vulneren a estas redes de conexión tienen vulnerabilidades en el 75 % de los casos.

Aunque los dispositivos que están diseñados para la conexión y el trabajo colaborativo por medio de la red de internet permitan a los usuarios generar ambientes más modernos, impulsados por la tecnología y con comodidades para los trabajadores, estos deben ser protegidos para evitar que sus fallos sean aprovechados por cibercriminales.

Según Microsoft, “A medida que la economía cibercriminal se expande y el software malicioso dirigido a los sistemas se vuelve más frecuente y fácil de usar, los actores de amenazas tienen formas más variadas de montar ataques a gran escala”. En este contexto, dispositivos tales como cámaras, altavoces inteligentes, o cerraduras y electrodomésticos comerciales, también podrían convertirse en puntos vulnerables y susceptibles para los atacantes.

Además, indica que en el caso de que se presenten amenazas que estén dirigidas hacia los sistemas críticos de infraestructuras, cada organización tiene que conocer cuántos dispositivos se tienen, dónde y cómo se vinculan a la red

Ciberseguridad. (foto: CTI UPC)
Ciberseguridad. (foto: CTI UPC)

Cómo mantener seguros los sistemas en una empresa

Microsoft da algunas recomendaciones para que los sistemas de internet de las cosas (IoT) permanezcan seguros y fuera del alcance de cibercriminales. Estas son:

- Es necesario trabajar con las partes interesadas. Las empresas deben identificar las áreas críticas para sus negocios y sus entornos digitales que involucren la aplicación de tecnología.

- Las empresas debe identificar los dispositivos tecnológicos que están vinculados a otros y son críticos para las operaciones comerciales de la compañía.

- Un análisis de riesgo es necesario para conocer el impacto de diferentes escenarios en los que la empresa es víctima de un ataque cibernético.

- Una vez que se realiza el análisis, se debe elaborar una estrategia en la que se priorice el impacto del ataque en el negocio.

Cómo defender los sistemas de IoT contra ataques cibernéticos

La labor de prevención es una forma de evitar que los ataques cibernéticos no tengan éxito al momento de intentar infiltrarse en los sistemas de las compañías. Es por eso que para poder actuar de forma adecuada ante estas situaciones, las organizaciones deben actuar con rapidez.

- Implementar políticas de seguridad nuevas y mejoradas es el primer paso para poder reforzar los sistemas. En el caso de la metodología de Confianza Cero, basada en que todos los dispositivos externos deben identificarse, permite generar mayor seguridad en la red de la empresa.

Según los especialistas, el avance de la tecnología producirá grandes cambios en los próximos 20 años (Shutterstock)
Según los especialistas, el avance de la tecnología producirá grandes cambios en los próximos 20 años (Shutterstock)

- La solución de seguridad debe ser completa y para esto se deben seguir determinados pasos, como la supervisión continua, evaluación de posibles puntos de ataque, detección de amenazas y la respuesta.

“El mejor enfoque para combatir a los atacantes que apuntan a la tecnología es la Confianza Cero y la visibilidad del dispositivo, comprender lo que se tiene en una red y a qué está conectada es fundamental.”, afirma David Atch, jefe de Investigación de Seguridad IoT/OT en Microsoft.

Además, también indicó que “la seguridad de las infraestructuras críticas es un desafío mundial y difícil de abordar. Debemos ser innovadores en la creación de herramientas y la realización de investigaciones para aprender más sobre este tipo de ataques”.

Qué pasa con las empresas

Las compañías se deben transformar en todas sus áreas, “el 2023 viene con enormes retos para las compañías como la atención al cliente, ya que las formas de consumo y comportamiento de los usuarios han venido evolucionando. Tendencias como la ciberseguridad, mensajería, automatización y customer experience ganarán protagonismo”, afirmó Julián Sánchez, CEO y cofundador de Bidda.

Estos son los consejos para avanzar en esa transformación digital:

1. Comprender que la experiencia de servicio al cliente es transversal a toda la compañía.

2. Analizar y observar los cambios que tienen los usuarios, para identificar las preferencias que tienen los clientes a la hora de comunicarse.

3. Vivir el hoy. Es decir, si las comunicaciones son instantáneas, así es como un cliente desea que sean las respuestas a sus solicitudes.

4. La adquisición de nuevas herramientas es el comienzo para mejorar procesos y devolverle experiencias más gratas a sus colaboradores y clientes.

Seguir leyendo:

Guardar