Tendencias
05/10/2022
Las empresas se enfrentan, sin saberlo, a una de las ciberamenazas más importantes de hoy en día: los ciberataques a los dispositivos IoT que forman parte de sus negocios. El conocido como “Internet de las cosas” es patente en los hogares, pero más aún en las empresas.
Cada vez son más los dispositivos conectados y la importancia que recae sobre ellos. Cámaras de seguridad, impresoras, sensores que se encargan de avisar cuando se produce una anomalía en los sistemas… Todos estos elementos son sensibles al ataque de un ciberdelincuente.
En este artículo, nos adentramos en las amenazas que pueden representar los dispositivos IoT y, por supuesto, en cómo reducir el riesgo implantando una serie de medidas en la empresa.
Debido a la enorme variedad de amenazas tecnológicas a las que se puede enfrentar una empresa que cuenta con dispositivos IoT, veamos cuáles son las principales teniendo en cuenta el informe o esquema de categorización de amenazas STRIDE.
La primera letra corresponde a la suplantación y se refiere a la amenaza de que la identidad de los usuarios de la empresa sea suplantada. Con este ataque, los ciberdelincuentes buscan comprometer la autentificación de las identidades de los usuarios y los sistemas.
Este elemento corresponde a la manipulación no autorizada y malintencionada de los elementos que forman parte de la red. Por ejemplo: la manipulación de las cámaras de seguridad para que emitan imágenes falsas.
Se refiere a la manipulación de los sistemas para evitar que se dé a conocer la autoría de una acción malintencionada. Este tipo de ataque es muy frecuente cuando el autor de la mala acción es un miembro de la empresa que no quiere ser descubierto.
La exposición de información es otra de las amenazas de los dispositivos IoT que, expuestos a manos ajenas, pueden desclasificar información interna de la empresa.
La denegación del servicio busca alterar la capacidad de los sistemas para ofrecer su servicio.
La escalada de privilegios hace que un usuario que no tiene autorización para emprender cierta acción, pueda elevar su nivel de permisos y desempeñar funciones avanzadas en el sistema.
Conocer cuáles son las ciberamenazas que enfrentan las empresas debido a los dispositivos IoT es importante, pero más aún lo es saber qué medidas pueden implementar para evitar estas amenazas.
Contar con Powernet como partner de ciberseguridad puede ser un factor determinante en la reducción de todas estas ciberamenazas.