El Ministerio del Interior ha advertido de las consecuencias «devastadoras» que pueden tener los ataques sobre la tecnología IoT (objetivos físicos con sistemas de Internet) y en espacial IIoT (Internet Industrial de las Cosas), ya que podrían acceder a procesos industriales y tecnologías capaces de interactuar con el medio físico (como bombas de insulina, marcapasos o vehículos autónomos) que, de ser modificados, «podrían llegar a generar daños físicos a las personas».
Así lo refleja una Guía sobre Seguridad en Dispositivos IoT, desarrollada por Interior en colaboración con Deloitte, con el objetivo de concienciar a la ciudadanía de la necesidad de implantar medidas de protección a dispositivos que usen esta tecnología.
La guía señala que en el año 2022 se alcanzaron los 10.000 millones de dispositivos IoT a nivel mundial y se calcula que para el año 2030 serán ya 25.000 millones los dispositivos conectados.
El informe repasa la normativa actual y destaca la importancia de esta tecnología en sectores esenciales como la salud, el sector automovilístico, la industria o el retail, y establece las aplicaciones que tiene el IoT en cada uno de estos sectores y los riesgos a los que se enfrentan; y avisa de que la previsión del incremento del número de dispositivos «contribuye a aumentar también las probabilidades de sufrir brechas de seguridad».
La guía alerta, además, de que la vulnerabilidad de los dispositivos a los ataques «puede comprometer la fortaleza de la red» y propone una serie de medidas de seguridad, como segmentar las redes, disponer de un inventario completo de equipos que se mantenga actualizado, configurar los dispositivos de manera que no cuenten con claves por defecto, actualizar tanto el firmware como el software o evitar la conexión de estos dispositivos a servidores externos.
La investigación concluye que la previsión del incremento del número de dispositivos, sumada a la «laxitud» en las medidas con las que cuentan estos dispositivos «priorizando en muchas ocasiones la funcionalidad a la seguridad», hacen que las probabilidades de sufrir brechas de seguridad «aumenten exponencialmente y se extiendan al resto de sistemas (IT y OT)».
«Si alguno de los dispositivos es vulnerable a ataques la fortaleza de la red puede verse comprometida seriamente pudiendo hacer accesibles a el resto de los dispositivos, presentando un punto de especial interés en los ciberatacantes», apunta el informe.
La guía aconseja que organismos y organizaciones trabajen «de la mano» con el fin de definir estrategias de ciberseguridad «que garanticen el uso de esta tecnología en todos los entornos» que rodean a las personas.
Contar con normativas de seguridad que regulen aspectos como la definición de roles y responsabilidades dentro de las organizaciones, la interconexión de estos o las medidas básicas con los que estos dispositivos deben contar se erigen, según precisa el documento, «como una piedra angular sobre la que construir un mundo ciberseguro en torno al Internet de las Cosas».
«Debemos recordar que, como se comenta en el sector de la ciberseguridad, ‘somos tan fuertes como nuestro eslabón más débil’. Por este motivo no se debe bajar la guardia y menos con una tecnología tan disruptiva y con tantas posibilidades y riesgos como es el IoT», zanja el informe desarrollado por el Ministerio del Interior.