El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) identificó 10,260 dispositivos del Internet de las Cosas (IoT) expuestos a nivel mundial, principalmente routers, aumentando el riesgo de ciberataques. En América Latina, los países más afectados son Brasil, México, Chile, Argentina y Colombia. El riesgo crece con rapidez, pues se estima que 127 dispositivos se conectan a Internet cada segundo, y un 41% de los usuarios en el país ya cuenta con al menos un equipo IoT en su hogar.

Hoy, además de los routers, en los hogares inteligentes conviven asistentes de voz, televisores, cámaras e incluso electrodomésticos. En las oficinas, la escena no es distinta: cafeteras, impresoras, pantallas, sistemas de calefacción o sensores de humo operan de manera interconectada. Muchos de ellos no los usamos de forma consciente, pero están activos y forman parte del Internet de las Cosas.

Se trata de una red de dispositivos interconectados que recopila y transfiere datos a través de diferentes conexiones, sin necesidad de intervención de los usuarios. La información circula de manera automática y es procesada incluso por Inteligencia Artificial. En promedio, cada persona interactúa con entre 10 y 15 dispositivos IoT al día y, aunque nos facilitan la vida, también pueden convertirse en la puerta de entrada a amenazas que muchos usuarios  en el país desconocen, pues un18% ni siquiera entiende o no sabe qué es el Internet de las Cosas, según datos de la compañía.

Los atacantes pueden acceder a dispositivos IoT aprovechando fallas comunes, como el uso de contraseñas débiles, permisos de privacidad mal configurados, vulnerabilidades sin corregir o la conexión a redes poco seguras. Un dispositivo vulnerable puede ser secuestrado y utilizado como parte de una amenaza mucho mayor: las botnets, redes de aparatos IoT convertidos en “bots” controlados por los ciberdelincuentes.

Estos ejércitos digitales permiten desde el robo de información, hasta la venta de accesos a otros criminales, el espionaje, la minería de criptomonedas, la distribución de malware y el envío de correos de spam o phishing. También lanzan ataques de Denegación de Servicio Distribuido (DDoS), que saturan servidores o redes con tráfico malicioso, e incluso pueden manipular dispositivos críticos que afectan nuestra vida fuera de Internet. Por ello, es alarmante que a 1 de cada 3 mexicanos no le preocupe o no le interese que un ciberdelincuente comprometa sus dispositivos.

Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta. No se trata de un dispositivo “malo”, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados. La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, comentó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.