El Internet de las Cosas (IoT, por sus siglas en inglés), además de aumentar la conectividad de nuestra vida, también lo hará en los negocios. IoT y la revolución 4.0 son temas de interés en el mundo corporativo. La popularidad crece a medida que los procesos se vuelven cada vez más automatizados. Analistas proyectan que, en los próximos cinco años, el valor del mercado nacional de Internet de las cosas crecerá 23%, pero se debe acelerar en integración de datos.
Además de los numerosos beneficios que los dispositivos conectados traen a las organizaciones, hay una cuestión que, aunque muy discutida, todavía no se tiene en cuenta en la mayoría de las empresas: la seguridad.
Las empresas están cada vez más expuestas a ataques sofisticados que pueden paralizar operaciones críticas como transmisión de energía, ambientes hospitalarios, sistemas de comunicación entre otros y es necesario crear conciencia en los usuarios para evitar vulnerar los sistemas de control críticos.
En 2016, un episodio en Estados Unidos afectó a todo el mundo cuando el grupo llamado Mirai atacó a una proveedora de infraestructura que afecta el acceso a sitios como Amazon y Twitter. El tráfico generado en este ataque llegó a 1,2 terabit por segundo (Tbps), el mayor volumen registrado hasta hoy en un ataque DDos. Otro caso notorio es el del grupo DragonFly, que se centró en la estructura de distribución de energía de los gobiernos de Estados Unidos y los países europeos.
México, por ejemplo, tiene muchas industrias enfocadas en el sector energético, manufacturero y de transporte, y es justamente ese ambiente industrial el principal objetivo de ataques. Ductos de petróleo inteligentes, fábricas 100% automatizadas y servicios que le indiquen a los usuarios o empresas cuándo es el momento preciso para cambiar las llantas de sus autos o camiones serán algo natural en México en 2022, gracias al crecimiento del mercado nacional del Internet de las Cosas, pero son espacios también óptimos para los atacantes.
De acuerdo con la 24ª edición del Internet Security Threat Report (ISTR), divulgada anualmente por Symantec en el primer semestre, los dispositivos conectados siguen siendo blancos perfectos de explotación, los ataques generales a la IoT aumentaron un 600% solamente en 2018.
Por la magnitud de las operaciones, un ataque a un ambiente industrial puede tener consecuencias catastróficas y altamente destructivas. Imagina si una central nuclear tiene su sistema invadido y las funciones vitales como control de temperatura quedan comprometidas. Aterrador ¿cierto? pero posible en caso de que las medidas de seguridad no sean tomadas.
Este tipo de ataque no se detendrá, por lo que la obligación de las empresas de seguridad es garantizar que estos sistemas permanezcan protegidos y las compañías operando normalmente. Ya existen en el mercado soluciones capaces de monitorear desde sistemas complejos de misión crítica, hasta una simple cámara de vigilancia doméstica. Los últimos avances informáticos y el frecuente uso de dispositivos USBs han aumentado la superficie de ataques provocando daños cuantiosos en empresas de diversos tamaños. Las consecuencias de un ataque IOT tienen graves repercusiones tanto a nivel clientes como empresa. Sin embargo, existe una solución de Symantec denominada “Internet of Things Security” única para proteger ambientes críticos de trabajo.
Es así como los dispositivos conectados son ahora una de las prioridades para las compañías donde más vulnerabilidades se han detectado y es responsabilidad del CISO salvaguardar los activos e información confidencial.
No existe una receta exacta que sirva para cualquier situación. Lo que consideramos hoy seguro, no podemos considerarlo para siempre, pero es importante hacer una llamada para concientizar y para así reforzar nuestra seguridad.
-Adriana García, Directora General de Symantec México
