El auge del Internet de las Cosas está provocando una creciente preocupación por la amenaza de los ciberataques tanto en domicilios como en los lugares de trabajo. Esta tendencia ha provocado a nivel mundial una aumento en la inseguridad en todos los consumidores de dispositivos inteligentes.

Se espera que el gasto en seguridad de IoT aumentará un 30% anualmente, alcanzando los 6 mil millones de dólares para 2023. El creciente riesgo empresarial y las normas mínimas regulatorias se consideran los principales impulsores del gasto en seguridad cibernética.

Paralelamente al aumento de los dispositivos conectado, se está incrementando el porcentaje de datos recopilados que a su vez se están almacenando en distintos lugares.

Sin embargo, sigue sin existir una regulación o dirección clara sobre cómo se debería de actuar ante este panorama, por ello, se considera que es el momento para que las organizaciones y cuerpos regulatorios actúen.

¿Cómo plantean este momento las empresas de seguridad?

La mayoría de las organizaciones especializadas en seguridad han adaptado sus servicios a la nueva era cibernética, lo que supone un focalización en los posibles ciberataques.

Desde una perspectiva de IoT, el área de la ciberseguridad es un aspecto desconocido para los usuarios. Lo que se traduce en un peligro para la integridad de los hogares o de las empresas. Cuanto datos procesados utilizan las organizaciones, más se ven obligadas a asumir una mayor responsabilidad para garantizar la integridad de su información.

Grandes compañías como Qualcomm, Intel, Microsoft o Securithings están llevando la tecnología de seguridad sólida al límite. Los proveedores de servicios híbridos están ofreciendo algunas soluciones basadas en tecnología/personas muy prometedoras.

Al implementar un programa de seguridad de IoT, existen algunas prácticas que las organizaciones pueden llevar a cabo para evitar las dificultades, como el uso de la inteligencia distribuida, la simulación de amenazas y el procesamiento de estas.

Fuente: Vector, con datos propios
Fuente: Vector, con datos propios

Sin embargo, incluso si las organizaciones trabajan para mitigar el mayor riesgo posible, por lo general no hacen lo necesario para implementar una política de remediación y respuesta a incidentes a tiempo.

Muchas empresas invierten millones de dólares en programas de seguridad, especialmente en sistemas de gestión de incidentes y eventos de seguridad (SIEM), solo para no implementarlos en su infraestructura.

¿Cuándo se producen los ciberataques?

Independientemente de las barreras que las empresas implementen para evitar los ciberataques a los dispositivos IoT, las últimas investigaciones apuntan a que los productos inteligentes a menudo son atacados dentro de los primeros cinco minutos de haber sido conectados.

En concreto los ataques DDoS, han seguido en aumento desde su primera aparición. La cantidad de ataques de este tipo aumentó a nivel global un 19% el año pasado, en comparación con el año anterior.

Por ejemplo, instituciones como la ONU o el FMI, las cuales nunca han sido interesantes para los hackers, sufrieron un aumento del 200% de los ciberataques habituales.

A causa de este aumento incontrolable, los usuarios, tanto particulares como empresarios, afirman que están dispuestos a pagar hasta un 20% más por un dispositivo inteligente, si se demuestra que cuenta con una mejor protección de los datos.

En promedio, los consumidores están dispuestos a pagar aproximadamente un 10% más por dicho dispositivo. Los usuarios están preocupados por la seguridad y lo utilizan como un factor importante a la hora de decidir sobre una compra, sin embargo, una vez que compran un dispositivo, no se apresuran en protegerse.

En los últimos tiempos los 50 principales ataques registrados, durante 2018, provienen de nuevas direcciones IP, lo que significa principalmente dos cosas, el número de nuevo hackers ha aumentado y los ciberdelincuentes están utilizando nuevos sistemas de ataque.

La mayoría de los ataques provienen de Brasil (18%), seguido por China y Japón. En el extremo receptor se encuentra principalmente España, que sufrió el 80% de todo el tráfico monitoreado a lo largo de 2018.

Los ataques al sector industrial

Ningún área está exenta de poder sufrir un ciberataque sobre sus dispositivos IoT, pero el sector industrial, es uno de los más atrayentes para los delincuentes. La automatización de los procesos y la aparición de dispositivos conectados (IIoT) específicos para este campo junto con la falta de estándares anteriormente nombrada, hace que se trate de un sector vulnerable a los ataques cibernéticos.

En los últimos años la industrial manufacturera ha sufrido más de 368 ciberataques distintos. Alrededor del 90% de estos ataques se originó con piratería externa en lugar de un compromiso interno o una mala configuración y, lo que es más importante, el 86 % fueron ataques diseñados a medida para penetrar en compañías específicas.

Un ejemplo de ello es lo sucedido en Atlanta en marzo de 2018. Al igual que en todas las ciudades del mundo desarrollado, Atlanta y sus ciudadanos dependen de los servicios online que ofrecen aplicaciones sencillas como estacionamiento, pago de facturas, comparecencias ante el tribunal y una mezcla de burocracia del gobierno local.

Mediante el uso de una plataforma de piratería a ransomware llamada SamSam, los atacantes se enterraron en la red de la ciudad para cifrar y retener a un conjunto de aplicaciones como rehenes. Con una petición de rescate de 51.000 dólares aparentemente insatisfecha, el ataque finalmente costó unos 2.6 millones de dólares al gobierno.

Sin embargo, no fue el único ataque perpetrado por SamSam, el cual fue culpado por otros delitos durante 2018, incluyendo la Ciudad de Newark, el Departamento de Transporte de Colorado, la Universidad de Calgary, y quizás lo más preocupante de todos desde un punto de vista industrial, en los puertos de Barcelona y San Diego.

Por otro lado, también sorprenden las cifras de Reino Unido, donde más del 1,6% de las empresas admiten que no están utilizando ningún tipo de solución de ciberseguridad para protegerse a sí mismos, a su empresa o a los datos que poseen.

Conclusiones

Los estándares de seguridad o la falta de ellos en el ámbito del internet de las cosas, ha desembocado en un punto de no retorno cuando se trata de dispositivos IoT. Actualmente, hay más de 8 mil millones de dispositivos implementados en todo el mundo que, en su mayor parte, priorizan la conveniencia de acceso a la seguridad.

El porcentaje de dispositivos vulnerable es complicado de calcular, sin embargo, se espera que en los 12 mil millones de dispositivos nuevos que habrá para 2020, tampoco cuenten con estándares de seguridad altos.

Por ello, las organizaciones deben prepararse para el impacto de nuevos ciberataques:

  • El crypto-jacking aumentará en los sistemas de IoT que son buenos para procesar datos como enrutadores SOHO, consolas de juegos y otros.
  • Los ataques de ransomware crecerán contra los sistemas de IoT que controlan una función crítica donde el propietario tiene más probabilidades de pagar el rescate.
  • Spyware dirigido a sistemas de control industrial (podría ser una confrontación extranjera o una recopilación de datos amigables).
  • Ataques de guerra dirigidos contra sistemas de control industrial críticos por parte de estados nacionales, incluidos ataques físicos y espionaje.