Se estima que para el 2025 un total de 30.900 millones de dispositivos estén conectados entre sí en medio del ‘boom’ del internet de las cosas (IoT, por sus siglas en inglés) que plantea tanto oportunidades en el acceso a la tecnología como diversos desafíos en materia de ciberseguridad de cara a los usuarios y las empresas.
En visión de A3sec, el IoT ha penetrado diversos aspectos de la vida diaria de las personas y su impacto se representa en distintas dimensiones, por lo que es un eslabón crítico para la ciberseguridad ante la amenaza que genera el robo de información crítica o la afectación de algunos servicios puntuales a los que estos consumidores tienen acceso.
Las personas interactúan con estos dispositivos a diario, siendo los relojes inteligentes o los asistentes de voz algunos de los usos más comunes. Pero en una dimensión más amplía interactúan inconscientemente con estas herramientas a diario en ciudades que, por ejemplo, monitorean la seguridad por medio de cámaras de reconocimiento facial o han automatizado su red de iluminación pública para generar eficiencias en el consumo. (Gráfica de Statista sobre la conexión de dispositivos IoT y de otro tipo desde 2010 hasta 2025 en miles de millones).
No obstante, el uso diario de estas herramientas plantea varios desafíos dado que, a diferencia de otros dispositivos que han sido programados desde un comienzo para proteger la información crítica, estos tienen una infraestructura que podría ser más susceptible a la actividad de los hackers.
De acuerdo a cifras compartidas por el Foro Económico Mundial (WEF, por sus siglas en inglés), los dispositivos de IoT de una casa inteligente pueden recibir más de 12.000 intentos de hackeo en una sola semana en promedio, lo que muestra el nivel de exposición al que se enfrenta esta mercado.
Y a medida que la digitalización avanza, los dispositivos de IoT pasan a ocupar un papel más importante tanto en las actividades diarias como en los servicios esenciales que prestan tanto las empresas como las ciudades, por lo que en un futuro próximo se espera que estos ataques generen mayores impactos en el ámbito económico y sus repercusiones sean más difíciles de revertir.
Cifras de un informe de Verified Market Research muestran que el tamaño del mercado de IoT de consumo alcanzará los US$153.800 millones para 2028, lo que significará un crecimiento a una CAGR del 16,69 % desde 2021, con lo que seguramente quedará aún más en la mira de los ciberatacantes.
Pero más allá de las afectaciones económicas y de reputación que estos ataques puedan generar a escala del consumidor, el análisis debería enfocarse en el riesgo que corren servicios críticos como los de salud, las cadenas logísticas, la generación de energía, entre otros, que cada vez adoptan más tecnologías de IoT para hacer más eficientes sus operaciones. ¿Estamos preparados para el futuro?
Hacia sistemas de IoT más seguros
Poder garantizar la seguridad en las redes en las que operan los sistemas de IoT será clave para cimentar las bases de un mundo cada vez más digitalizado, en el que la interacción con estos productos y servicios se fundamente en la confianza.
Dado que estos dispositivos de IoT pueden ser utilizados por los ciberatacantes como vehículos para atacar de forma directa tanto a usuarios como a empresas, es importante redefinir la seguridad de estas herramientas desde los mismos fabricantes y llegar a un consenso global que permita avanzar hacia una normatividad más amplia que cobije a quienes confían en estas herramientas.
A medida que la adopción de los sistemas de IoT crece en diferentes industrias como la financiera, la de telecomunicaciones, servicios, entre otras, es importante que las empresas se adelanten a las acciones que puedan tomar los fabricantes por su cuenta y blinden desde ya sus redes de la actividad de los cibercriminales bajo la premisa de la prevención, detección y reacción.
En primera instancia, para fortalecer sus capacidades de respuesta es indispensable que las empresas realicen un inventario completo de cada uno de sus activos digitales para tener certeza de lo que deben proteger en el marco de la adopción de sistemas de IoT. Asimismo, deben optimizar la toma de decisiones y fundamentar sus estrategias de ciberseguridad en el análisis de datos, lo que les permitirá adelantarse a esas amenazas y reaccionar a tiempo para evitar impactos en su operación.
La integración de sistemas de automatización e inteligencia artificial genera eficiencias en esa labor de detectar lo desconocido, puesto que gracias a estas herramientas se pueden identificar comportamientos anómalos y bloquear posibles intentos de fraude en la gestión de herramientas de IoT de consumo que requieren de datos biométricos de los usuarios.
Council on the Connected World, una comunidad conformada en el 2019 para impulsar la gobernanza global y la innovación en el campo de IoT, plantea también en un informe la necesidad de crear un entorno más seguro, lo que también implicará a la larga fortalecer la educación en esta área y fomentar políticas de divulgación de vulnerabilidades.
Lo que se busca, en últimas, es fortalecer el diálogo y la colaboración entre los diferentes actores a los que les compete este tema, incluyendo la academia, las compañías tecnológicas, las agencias gubernamentales y la sociedad civil, para avanzar hacia un verdadero plan de acción que permita asegurar en el largo plazo la confianza en una tecnología que ha llegado para facilitar la vida de las personas, pero sobre la cual recaen distintas amenazas que tienen que ser frenadas a tiempo para consolidar un mundo cada vez más interconectado y seguro. Es hora de blindar el futuro.