Dispositivos IoT: cuáles son las ciberamenazas y las medidas a implementar

05/10/2022

Las empresas se enfrentan, sin saberlo, a una de las ciberamenazas más importantes de hoy en día: los ciberataques a los dispositivos IoT que forman parte de sus negocios. El conocido como “Internet de las cosas” es patente en los hogares, pero más aún en las empresas. 

Cada vez son más los dispositivos conectados y la importancia que recae sobre ellos. Cámaras de seguridad, impresoras, sensores que se encargan de avisar cuando se produce una anomalía en los sistemas… Todos estos elementos son sensibles al ataque de un ciberdelincuente. 

En este artículo, nos adentramos en las amenazas que pueden representar los dispositivos IoT y, por supuesto, en cómo reducir el riesgo implantando una serie de medidas en la empresa. 

Ciberamenazas de los dispositivos IoT

Debido a la enorme variedad de amenazas tecnológicas a las que se puede enfrentar una empresa que cuenta con dispositivos IoT, veamos cuáles son las principales teniendo en cuenta el informe o esquema de categorización de amenazas STRIDE. 

↠ Spoofing

La primera letra corresponde a la suplantación y se refiere a la amenaza de que la identidad de los usuarios de la empresa sea suplantada. Con este ataque, los ciberdelincuentes buscan comprometer la autentificación de las identidades de los usuarios y los sistemas.  

↠ Tempering

Este elemento corresponde a la manipulación no autorizada y malintencionada de los elementos que forman parte de la red. Por ejemplo: la manipulación de las cámaras de seguridad para que emitan imágenes falsas. 

↠ Repudiation

Se refiere a la manipulación de los sistemas para evitar que se dé a conocer la autoría de una acción malintencionada. Este tipo de ataque es muy frecuente cuando el autor de la mala acción es un miembro de la empresa que no quiere ser descubierto. 

↠ Information disclosure

La exposición de información es otra de las amenazas de los dispositivos IoT que, expuestos a manos ajenas, pueden desclasificar información interna de la empresa. 

↠ Denial of service

La denegación del servicio busca alterar la capacidad de los sistemas para ofrecer su servicio. 

↠ Elevation of privilege

La escalada de privilegios hace que un usuario que no tiene autorización para emprender cierta acción, pueda elevar su nivel de permisos y desempeñar funciones avanzadas en el sistema. 

Medidas a implementar en la empresa 

Conocer cuáles son las ciberamenazas que enfrentan las empresas debido a los dispositivos IoT es importante, pero más aún lo es saber qué medidas pueden implementar para evitar estas amenazas

  • En las interfaces de administración, establecer accesos seguros
  • Utilizar técnicas de cifrado de la información para las comunicaciones internas de la empresa, de manera que los canales de comunicación sean seguros. 
  • Siempre que se presente una nueva actualización a los sistemas, implementarla lo antes posible para corregir los fallos de seguridad que se hayan producido. 
  • Formar a los trabajadores para que sepan cómo evitar las acciones que pueden entrañar un peligro, así como para que sepan cómo reaccionar ante un ciberataque. 
  • Instalar sistemas de Inteligencia Artificial que se encarguen de detectar, alertar y corregir cualquier fallo de seguridad que se produzca en los dispositivos de la empresa. 

Contar con Powernet como partner de ciberseguridad puede ser un factor determinante en la reducción de todas estas ciberamenazas.