Las investigaciones muestran que en 2025 habrá más de 75.000 millones de dispositivos conectados a Internet, lo que equivale aproximadamente a 10 dispositivos IoT por cada persona del planeta.
A medida que la Internet de las Cosas se expande por todo el mundo para ofrecer más experiencias conectadas, la seguridad se ve definitivamente afectada. La tecnología IoT crea una superficie de ataque más amplia, exponiendo a las empresas a amenazas de ataque.
La creciente superficie de ataque de los dispositivos IoT
Dispositivos IoT son notoriamente difíciles de supervisar y proteger porque en su mayoría utilizan sistemas heredados y rara vez están conectados a Internet, lo que dificulta su seguimiento. Este es un problema frustrante para muchos equipos de seguridad. Cómo pueden los expertos en seguridad proteger y parchear un dispositivo IoT si no saben que está ahí?
Esto es especialmente cierto cuando los empleados llevan sus dispositivos al trabajo (BYOD), lo que puede dar lugar a problemas de TI en la sombra. Esto se refiere al uso de la tecnología sin el conocimiento del departamento de TI, lo que resulta en una falta de visibilidad de los dispositivos IoT.
A medida que el caos en la oficina provocado por la pandemia disminuye lentamente, muchos empleados quieren volver a la oficina, mientras que otros buscan un modelo de trabajo híbrido. Esto puede significar que, a medida que la gente vuelva al trabajo después de la epidemia, un gran número de dispositivos vulnerables volverán a la oficina.
Además, la telemetría de seguridad normal no puede realizarse en estos dispositivos IoT pequeños y menos avanzados. Esto supone una amenaza adicional para la seguridad. Cuando faltan actualizaciones críticas e inventario de dispositivos, los sistemas son vulnerables a los ataques.
La pesadilla de la seguridad IoT
En 2020, la Agencia de Ciberseguridad de Singapur detectó cada día cerca de 6.600 zánganos de redes de bots con direcciones IP de Singapur, un aumento significativo desde la media diaria de 2.300 en 2009. Mirai y Gamarue fueron los principales tipos de malware, representando 25% de las direcciones IP de Singapur infectadas en 2020. A nivel mundial, se han observado tipos de malware como Mirai dirigidos a dispositivos IoT para lanzar ataques DDoS.
En agosto de 2021, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y la empresa de inteligencia sobre amenazas Mandiant revelaron una vulnerabilidad crítica en ThroughTek. Esta vulnerabilidad permite a los atacantes acceder a millones de cámaras IoT para ver y grabar emisiones en directo, y filtrar credenciales para ataques posteriores.
El descubrimiento pone de relieve los crecientes desafíos a los que se enfrenta la seguridad de la cadena de suministro de IoT, que a menudo requieren una acción inmediata para aplicar las actualizaciones de software necesarias. Los dispositivos conectados necesitan tener la misma ciberseguridad que otros sistemas informáticos para evitar ataques que podrían tener consecuencias importantes.
Supervise IoT con detección y respuesta de red
Las organizaciones deben tomar medidas como implantar una segmentación sofisticada de la red y la confianza cero para que no se confíe implícitamente en ningún activo.
Al mismo tiempo, todos los fabricantes de componentes IoT deben desarrollar un plan de detección de dispositivos para gestionar su inventario y control. Las empresas también deben ser capaces de recopilar información forense exhaustiva para investigar la causa de la amenaza y garantizar que no se repita.
Además, los dispositivos conectados requieren herramientas de ciberseguridad más avanzadas, como Network Detection and Response (NDR), que pueden mostrar un inventario completo de dispositivos, lo que libera de presión a los equipos de seguridad.
Los equipos de seguridad también necesitan desarrollar un plan procesable para eliminar rápidamente las vulnerabilidades y los riesgos en el entorno empresarial y confiar en los profundos conocimientos forenses para ayudar. Estas funciones ofrecen a los equipos recursos a su alcance para cazar, investigar y remediar rápidamente las amenazas, proporcionando una respuesta integral y flujos de trabajo optimizados.
El Internet de las cosas seguirá creciendo, pero también lo harán los ciberataques. Cuando inevitablemente se produzca un ataque, las organizaciones deben asegurarse de que están preparadas para mejorar los tiempos de respuesta, especialmente dada la importancia del IoT para las funciones de la cadena de suministro y la fabricación.