El Ministerio del Interior ha advertido sobre los ataques a la tecnología IoT (objetivos físicos con sistemas de Internet) y en especial al IIoT (Internet Industrial de las Cosas). Esto se debe a que podrían acceder a procesos industriales y tecnologías capaces de interactuar con el medio físico, como bombas de insulina, marcapasos o vehículos autónomos, y modificarlos para generar daños físicos a las personas.
Esto se refleja en una Guía sobre Seguridad en Dispositivos IoT, desarrollada por el Ministerio del Interior en colaboración con Deloitte. Tienen el objetivo de concienciar a la ciudadanía sobre la necesidad de implantar medidas de protección a dispositivos que utilizan esta tecnología.
El informe destaca que en 2022 se alcanzaron los 10.000 millones de dispositivos IoT a nivel mundial y se espera que para el año 2030 haya 25.000 millones los dispositivos conectados.
La previsión del aumento de dispositivos fomenta las opciones de sufrir brechas de seguridad
La guía repasa la normativa actual y señala la importancia de esta tecnología en sectores clave como la salud, el sector automovilístico, la industria y el retail. Además, establece las aplicaciones del IoT en cada una de las áreas y los riesgos a los que se enfrentan. También avisa de que la previsión del aumento de dispositivos fomenta las opciones de sufrir brechas de seguridad.
A su vez, el informe advierte de que la vulnerabilidad de los dispositivos a los ataques puede debilitar la red y propone una serie de medidas de seguridad, como segmentar las redes, disponer de un inventario actualizado de equipos, configurar los dispositivos sin claves por defecto, actualizar el firmware y el software, y evitar la conexión de estos dispositivos a servidores externos.
«Si alguno de los dispositivos es vulnerable a ataques la fortaleza de la red puede verse comprometida seriamente pudiendo hacer accesibles a el resto de los dispositivos, presentando un punto de especial interés en los ciberatacantes», señala la guía.
Por otro lado, se recomienda que organismos y organizaciones trabajen de la mano para definir estrategias de ciberseguridad que garanticen el uso seguro de esta tecnología en todos los entornos que rodean a las personas.