La adopción masiva de dispositivos de Internet de las Cosas (IoT) ha revolucionado la manera en que interactuamos con la tecnología y el mundo que nos rodea. Se espera que el número de dispositivos IoT desplegados a nivel mundial, provenientes de más de 800 diferentes fabricantes, aumente a más de 29 mil millones para 2027.

Estos dispositivos, que incluyen decodificadores, dispositivos móviles, televisores y relojes inteligentes, terminales de recopilación de datos, impresoras y reproductores multimedia, ofrecen numerosas ventajas y oportunidades para la innovación. Sin embargo, también presentan un terreno fértil para la explotación por parte de los atacantes de Distributed Denial of Service (DDoS), buscando sobrecargar la red con tráfico malicioso, lo que impide el servicio a los usuarios legítimos.

Panorama para los CIO

Ante este contexto, los CIO deben estar preparados para ello. Y es que el promedio de ataques DDoS bloqueados en 2023 creció 94% en comparación con 2022, año que, ya de por sí, había tenido un crecimiento de 99% con respecto a 2021. Es decir, en cada trimestre del año pasado, se tuvieron que mitigar 4,392 ataques DDoS, lo que representa en promedio 493 ataques por día, de acuerdo con el 2024 Global Threat Analysis Report.

Este aumento en la frecuencia y la sofisticación de los ataques DDoS subraya la necesidad de que los CIO implementen soluciones avanzadas de defensa DDoS que incluya la colaboración con proveedores de servicios en la nube y expertos en seguridad para asegurar que sus infraestructuras estén protegidas contra las últimas tácticas utilizadas por los atacantes.

La capacitación constante del personal en ciberseguridad y una postura de seguridad proactiva y adaptable son necesarias para proteger sus recursos críticos, evitar pérdidas financieras y brindar la continuidad de sus operaciones en un entorno cada vez más hostil. Sobre todo, considerando que el costo promedio de un ataque exitoso a un dispositivo IoT es de más de 330,000 dólares.

No obstante, el daño no se limita a lo económico, el impacto puede ser mayor afectando a toda la organización en su conjunto. De hecho, el daño a la reputación puede empañar la marca, y la restauración, junto con las investigaciones necesarias, impone una enorme carga sobre los recursos.

Pero ¿a qué se debe este aumento de ciberataques a dispositivos IoT? Puede ser que la falta de estandarización en la fabricación de dispositivos IoT contribuya a su vulnerabilidad, ya que muchos dispositivos vienen con configuraciones de seguridad predeterminadas que los usuarios no cambian, como credenciales de inicio de sesión por defecto, falta de cifrado y ausencia de actualizaciones automáticas de software, facilitando el trabajo de los atacantes.

Situación en México

En México, un estudio hecho por el Instituto Federal de Telecomunicaciones (IFT), titulado Ciberseguridad en los Dispositivos de IoT, reveló que de las 348 fabricantes o marcas analizadas, 8% no cuenta con ningún tipo de información relacionada con las características de ciberseguridad de sus dispositivos.

Además, la diversidad de fabricantes implica una gran variedad de enfoques de diseño y desarrollo, lo que resulta en inconsistencias en la implementación de las mejores prácticas de seguridad. Esta falta de uniformidad crea lagunas que los atacantes pueden explotar fácilmente. Por ejemplo, un atacante puede utilizar un dispositivo IoT comprometido como punto de entrada para lanzar ataques más amplios dentro de una red o para formar parte de una botnet utilizada en ataques DDoS masivos.

Un ejemplo de ello es el suscitado en octubre de 2016, cuando un ataque DDoS fue dirigido a un importante proveedor de Domain Name System (DNS). Este ataque fue enormemente perturbador y derribó los sitios web de más de 80 de sus clientes, los cuales incluyeron redes sociales, plataformas de música, servicios de streaming por Internet, entre otros.

En aquel momento, un grupo ciberdelincuentes crearon una red de bots masiva de 100 mil dispositivos del IoT para lanzar su ataque empleando un malware llamado Mirai. Los dispositivos incluían radios, televisores inteligentes e impresoras. Se calcula que los daños causados por el ataque ascendieron a 110 millones de dólares y, a pesar de que el ataque se contuvo en un día, más de 14,500 dominios abandonaron los servicios del proveedor de DNS afectado.

¿Qué pueden hacer los CIO?

Para mitigar los riesgos asociados con el IoT y los ataques DDoS, es crucial que los CIO adopten medidas y mejores prácticas tales como la segmentación de redes para limitar la propagación de un ataque. Esto conlleva que los dispositivos IoT estén en una red separada de los sistemas críticos de la organización, a fin de reducir el posible impacto en caso de una brecha de seguridad.

Además, es crucial fomentar la colaboración y la comunicación activa entre los sectores para formar una red de apoyo y alertar sobre la aparición de amenazas emergentes. Esta cooperación mejora la rapidez y la capacidad de respuesta ante incidentes. Recordemos que la ciberseguridad no es una responsabilidad individual, sino una responsabilidad compartida por todos.

Por Manuel Moreno, Security Sales Enablement Director en IQSEC.