"Nuestra Maestría en Ciberseguridad es de referencia internacional, escogida por empresas Multinacionales y Gobiernos como la más completa en su categoría"

InicioCiberseguridad¿Qué es el Internet de las Cosas (IoT)?

¿Qué es el Internet de las Cosas (IoT)?

En cuestiones de ciberseguridad, es preciso que sepas qué es el Internet de las Cosas. En los últimos años ha estado en el objetivo de los hackers por alguna razón.

SOLICITA MÁS INFORMACIÓN DE LA MAESTRÍA EN CIBERSEGURIDAD

Máster en Ciberseguridad - Seguridad de la Información

    RECIBE EN TU EMAIL:

    El precio y facilidades de pago.
    Postulación a la BECA 65% dcto.
    Complementos: Curso de idiomas GRATIS (Sólo por pago único) + Networking Profesional.

    En cuestiones de ciberseguridad, es preciso que sepas qué es el Internet de las Cosas. En los últimos años ha estado en el objetivo de los hackers por alguna razón. Por ello, es necesario que sepas todo lo relacionado con este concepto. El cual se ha estado manejando recientemente, pero lleva cierto tiempo entre tus dispositivos. Muchas veces, ni siquiera te has percatado de ello.

    Para empezar, el Internet de las Cosas o IoT (Internet of Things), es un término utilizado para describir los dispositivos físicos. Todos ellos distintos de las computadoras, teléfonos y servidores, que están conectados a Internet. Además, pueden recopilar y compartir datos.

    Los equipos que comprenden el Internet de las Cosas, pueden incluir objetos ordinarios a los que se han añadido sensores, lo que les permite comunicarse en tiempo real sin que el usuario esté físicamente involucrado.

    Para ponerte un ejemplo rápido de dispositivos del IoT, pueden ser los rastreadores de ejercicios físicos portátiles. Además, pueden contarse los altavoces inteligentes, termostatos, bombillas inteligentes, vehículos y cualquier artefacto que pueda conectarse a Internet o comunicarse con otros dispositivos.

    El Internet de las Cosas se basa en sensores

    Los dispositivos del Internet de las Cosas deben tener sensores que les permitan recoger datos de su entorno. De igual manera, estos dispositivos deben tener una conexión para transmitir los datos y ser identificables de forma única. Lo que suele hacerse mediante una dirección IP.

    Los dispositivos del IoT utilizan diversos métodos para comunicarse y transmitir sus datos, como por ejemplo: dos dispositivos que intercambian datos entre sí mediante una conexión Bluetooth. Otros equipos pueden conectarse directamente a un servicio basado en la nube para intercambiar datos. Normalmente, a través de Ethernet o Internet inalámbrico (Wi-Fi). 

    Algunos riesgos del Internet de las Cosas

    Los equipos del Internet de las Cosas se encuentran en casi todos los aspectos de la vida moderna. Compañías especializadas han estimado que para el año 2025 habrá más de 25 mil millones de equipos relacionados con IoT en todo el planeta.

    Además, es probable que los equipos del IoT se utilicen dentro de una contienda electoral, una red estatal o local más amplia. Lo que ofrece oportunidades para que un adversario afecte negativamente a unas elecciones o a una red electoral.

    Por esta razón, diversos dispositivos del IoT son vulnerables a los ataques y podrían servir como medio para que un adversario se infiltre en una red electoral. A menudo, estos dispositivos se producen en masa y son idénticos, lo que proporciona oportunidades para que un hacker aprenda a infiltrarse en ellos.

    Por ejemplo, un artefacto del Internet de las Cosas con una contraseña predeterminada o débil podría ser hackeado por un atacante, con una lista de contraseñas predeterminadas comunes. La cual está fácilmente disponible en Internet. Asimismo, los dispositivos del IoT que no son parcheados o actualizados constantemente, podrían estar comprometidos por la acción de un atacante que explote una vulnerabilidad conocida en el software.

    Los ataques van más allá de manipular elecciones

    Se puede acceder a los módulos del IoT vulnerables y robarles información o manipularlos de forma tal que puedan causar una interrupción física. Por otra parte, los equipos de los edificios podrían ser hackeados de forma remota para interrumpir físicamente un centro electoral, un hospital, una compañía, entre otros.

    Si bien esto es diferente de un ciberataque más cotidiano, podría suponer un riesgo para los eventos electorales. Por ejemplo, un equipo de alarma contra incendios, de no estar bien protegido, podría activarse a distancia. Un sistema de calefacción podría apagarse, lo que podría retrasar muchas actividades diarias y de vital importancia.

    Más allá del compromiso directo de una red electoral, también existe el riesgo de que los aparatos del Internet de las Cosas, sobre todo los que tienen conexiones poco seguras, puedan ser secuestrados y convertidos en una red de bots.

    Esta red de bots podría utilizarse para atacar una red electoral. Los dispositivos del IoT comprometidos y añadidos a la red de bots podrían utilizarse para lanzar un ataque de Denegación de Servicio Distribuido o DDoS.

    Grandes redes de bots compuestas por equipos del IoT han causado interrupciones hace algún tiempo. Es posible que un ataque DDoS a un servidor particular o a un proveedor de alojamiento web pueda afectar negativamente a una oficina electoral aunque no sea el objetivo.

    Ejemplos de equipos del IoT

    Prácticamente cualquier objeto electrónico puede transformarse en un artefacto del Internet de las Cosas. Esto si puede estar conectado a Internet, para ser controlado o para enviar y recibir cualquier tipo de información.

    Por ejemplo, una bombilla que puede encenderse mediante una app de dispositivo móvil, es un dispositivo del Internet de las Cosas. Al igual que un sensor de movimiento o un regulador de temperatura inteligente en la oficina. De igual forma, una farola conectada es un equipo de IoT. Un dispositivo de estas características puede ser desde un juguete infantil hasta un vehículo sin conductor.

    Existen múltiples equipos que, siendo más grandes, pueden tener múltiples componentes del IoT más pequeños. Tal es el caso de un motor de avión, el cual tiene infinidad de sensores. Estos sensores recopilan y transmiten datos para poder estar plenamente seguros de que funciona eficazmente. A una mayor escala, los proyectos de ciudades inteligentes (smart cities), están saturando zonas completas de sensores para ayudarte a entender y controlar el entorno.

    Cuando se habla del Internet de las Cosas, se refiere dispositivos que no suelen tener conexión a Internet y que pueden comunicarse con la red. Esto Independientemente de la acción de los usuarios. Por esta razón, una computadora no se considera un módulo del IoT y tampoco un dispositivo móvil. Aunque el dispositivo móvil tenga múltiples sensores, no obstante, un smartwatch, una banda de fitness y otro dispositivo de los llamados “wearables”, podrían considerarse dispositivos del IoT.

    Beneficios del IoT para las organizaciones

    Los beneficios del Internet de las Cosas para las organizaciones dependen de una implementación específica. La prontitud y la eficiencia son, a menudo, las consideraciones principales. La concepción principal es que las compañías puedan tener mayor acceso a los datos sobre sus productos y sistemas asociados. Además de una capacidad más amplia, con el objetivo de realizar cambios como producto de esto.

    Por esta razón, los fabricantes están añadiendo sensores a las partes de sus manufacturas y así poder transmitir datos sobre su rendimiento. Esto sirve de gran ayuda a las organizaciones porque puede detectar cuál es el lapso de tiempo más probable en el que una parte empiece a presentar desperfectos. Con lo cual, se puede proceder a cambiarlo antes de que el problema sea mayor.

    Las compañías pueden servirse de estos datos generados, esto con el fin de lograr que sus procesos y cadenas de suministro sean más eficientes. Ya que tienen a disposición más datos con absoluta precisión. Todo ello sobre los acontecimientos que están pasando en tiempo real.

    Por ello, con la introducción de la recopilación y el análisis de datos exhaustivos y en tiempo real, los sistemas de producción pueden ser más receptivos en corto tiempo. Esto según los especialistas de varias firmas consultoras.

    El uso del Internet de las Cosas por parte de las empresas puede dividirse en dos partes: primero, en ofertas específicas de la industria. Tales como sensores en una planta de generación o dispositivos de localización en tiempo real para la atención médica del sector público. En segundo lugar, están los dispositivos del IoT que pueden utilizarse en todas las industrias. Entre ellas, el aire acondicionado inteligente o los sistemas de seguridad.

    Algunas cifras del IoT en las empresas

    Mientras que los productos específicos de este mercado serán los primeros en llegar. Dentro de unos años predicen que los dispositivos inter – industriales alcanzarán los 5.400 millones de unidades. En este sentido, los equipos específicos verticales ascenderán a 3.500 millones de unidades.

    Asimismo, los consumidores y usuarios compran más dispositivos, pero las compañías gastan más. Analistas afirman que mientras el gasto de los consumidores en unidades del Internet de las Cosas fue de unos 725.000 millones de dólares el año pasado. El gasto de las empresas del IoT alcanzó los 964.000 millones de dólares.

    Tan solo el año pasado, el gasto de las organizaciones y los usuarios en hardware de IoT alcanzarán casi 3.000 millones de dólares.

    Se prevé que el gasto mundial en dispositivos de este tipo alcance los 800.000 millones de dólares. Lo que supone un aumento del 16% respecto a los 650.000 millones de dólares que se gastaron hace 3 años. Además, se espera que supere el top del billón de dólares en el año 2022.

    Asimismo, se estima que los principales sectores para el IoT, sean la fabricación discreta, con 119 mil millones de dólares de gasto. Seguidamente, la fabricación de procesos, unos 78 mil millones, el transporte, 71 mil millones y los servicios públicos, con 61 mil millones.

    El Internet de las Cosas será crítico para el sector del transporte

    En el caso del sector manufacturero, los proyectos que sirven de soporte a la gestión de activos, van a ser primordiales. En el sector del transporte, la supervisión de la carga y la administración de las flotas, su prioridad tendrá la máxima atención. Por ello, los gastos asociados al Internet de las Cosas en el sector de los servicios públicos, va a recaer completamente en proyectos de redes de electricidad, agua y gas totalmente inteligentes.

    Del mismo modo, se estima que el gasto en el IoT de los consumidores y usuarios alcance los 108 mil millones de dólares. Convirtiéndose en la segunda mayor fracción de la industria: el hogar inteligente (smarthome), el bienestar personal y el entretenimiento de los vehículos conectados, acapararán gran parte de este gasto.

    Si se estudia el sector de los casos de uso, las operaciones manufactureras se han estimado en unos 120 mil millones de dólares. Así como también, la gestión de activos de producción en 45 mil millones de dólares. El hogar inteligente en 44 mil millones de dólares y la supervisión del transporte de mercancías en 41 mil millones de dólares. Estas van a ser las mayores áreas de inversión.

    Ciberseguridad y el Internet de las Cosas

    La ciberseguridad es uno de los mayores problemas del Internet de las Cosas. Estos sensores recopilan en muchos casos datos extremadamente sensibles. Lo que dices y haces en tu propia casa, para ponerte un sencillo ejemplo.

    Ahora, mantener esa seguridad es fundamental para la confianza del consumidor. Pero hasta los momentos, el historial de seguridad del IoT ha sido muy deficiente. Múltiples artefactos no han tenido en cuenta los aspectos básicos de la seguridad. Tales como el cifrado de los datos en tránsito y en reposo.

    Además, los fallos en el software, incluso en el código antiguo y bien utilizado se descubren con regularidad. Pero muchos equipos del IoT tienen capacidad nula e inexistente de ser parcheados y actualizados. Lo que quiere decir que están en riesgo permanente. Los hackers ahora se dirigen a aparatos como routers y cámaras web. Esto debido a que su falta de seguridad, los hace fáciles de comprometer y convertir en redes de bots descomunales.

    Aunque parezca sorprendente, los fallos informáticos han dejado a los equipos domésticos inteligentes como frigoríficos, hornos y lavavajillas, al alcance de los hackers. Los investigadores han encontrado 100 mil cámaras web que pueden ser hackeadas con facilidad. 

    Mientras que se ha descubierto que algunos relojes inteligentes para niños conectados a Internet contienen vulnerabilidades de seguridad. Las cuales permiten a los atacantes rastrear su ubicación, escuchar sus conversaciones y establecer comunicación con él.

    Estos riesgos preocupan a las autoridades

    Asimismo, la preocupación de los Estados por los riesgos que el Internet de las Cosas supone va en franco aumento. Por ejemplo, el Reino Unido ha hecho públicas sus propias directrices sobre la seguridad de los equipos del IoT de los consumidores y usuarios. Con ello espera que los dispositivos tengan contraseñas únicas.

    Así como también, que las organizaciones suministren un centro de atención público para que cualquiera pueda informar de un fallo y que pueda ser reparado en su totalidad y con rapidez. Además, que los fabricantes indiquen durante qué lapso de tiempo los equipos van a recibir actualizaciones de seguridad de forma constante. Es una lista que no abarca muchos desafíos, pero también supone un comienzo sólido en este sentido. 

    De igual manera, siempre estará el riesgo latente de que cuando el coste de fabricación de los objetos inteligentes sea insignificante, estos problemas no harán más que extenderse y volverse casi imposibles de controlar.

    Todo esto se aplica también a las compañías, pero la situación se complica por la cantidad exorbitante de cosas que están en juego. Conectar la maquinaria industrial a las redes del Internet de las Cosas aumenta el riesgo potencial de que diversos atacantes descubran y alteren estos artefactos.

    Los hackers aprovecharán cualquier vulnerabilidad

    Tanto el espionaje industrial como un ataque destructivo a las infraestructuras vitales son riesgos potenciales que siempre estarán allí. Esto significa que las organizaciones tendrán que asegurarse de que estas redes estén aisladas y protegidas con encriptación de datos.

    Además, deben contar con seguridad de sensores, puertas de enlace y otros componentes, una necesidad que debe ser atendida de inmediato. Sin embargo, la tecnología del IoT en la que se encuentra actualmente, hace que esto sea más difícil de garantizar. Al igual que la inexistencia de planificaciones de  seguridad competentes de este tipo en todas las empresas.

    Estas cuestiones son preocupantes si tienes en cuenta la voluntad de los hackers de manipular los sistemas industriales que se han conectado a Internet. Pero que se han dejado sin protección.

    Si bien el Internet de las Cosas establece un enlace sólido entre el mundo digital y el mundo real. Lo que significa que el hackeo de estos equipos traería severas consecuencias en este último. Piratear los sensores que controlan los termostatos de temperatura en una instalación de electricidad, podría hacer que los operadores actúen en consecuencia. Consiguiendo resultados realmente catastróficos. Así como también, tomar el control de un vehículo autónomo podría significar daños en las personas y pérdidas irrecuperables.

    El Internet de las Cosas y la privacidad

    Con todos esos sensores que recogen datos sobre todo lo que haces, el Internet de las Cosas es un verdadero dolor de cabeza en materia de privacidad y seguridad. Por ejemplo, el smarthome: puede saber cuándo te despiertas, cuando se activa la cafetera inteligente y lo bien que te cepillas los dientes. Todo ello gracias a tu cepillo de dientes inteligente.

    También, pueden saber qué emisora de radio escuchas gracias a tu altavoz inteligente. Qué tipo de comida comes, gracias a tu horno o nevera inteligentes. Qué piensan tus hijos, gracias a sus juguetes inteligentes y quién te visita y pasa por tu casa gracias a tu timbre inteligente. 

    Aunque las organizaciones ganarán dinero vendiéndote un objeto inteligente en primer lugar, su modelo de negocio del IoT probablemente implique la venta de al menos algunos de esos datos que generarás utilizándolos.

    Lo que ocurre con esos datos es una cuestión de privacidad de importancia crítica. No todas las compañías de smarthomes desarrollan su modelo de negocio en torno a la recolección y venta de tus datos. Pero existen algunas que su principal objetivo es ese.

    Vale la pena recordar que los datos del IoT pueden combinarse con otros para crear una imagen sorprendentemente detallada de ti. Igualmente, es muy fácil averiguar muchas cosas sobre un usuario. Todo ello consiguiendo unas pocas lecturas de distintos sensores.

    Un investigador ha descubierto que, si se analizan los datos que tienen que ver con el consumo de energía de la casa. A partir de los niveles de CO₂, la temperatura y la humedad, podía averiguar lo que alguien había cenado, solo por ponerte un ejemplo.

    IoT, privacidad y negocios

    De entrada, los consumidores y usuarios tienen que entender el intercambio que están haciendo y si están contentos con ello. Algunas de las mismas cuestiones se aplican a las empresas: ¿le gustaría a tu equipo ejecutivo discutir una fusión en una sala de reuniones equipada con altavoces y cámaras inteligentes? Una encuesta reciente reveló que cuatro de cada cinco organizaciones serían incapaces de identificar todos los equipos del IoT de su red.

    De igual manera, los productos del Internet de las Cosas mal instalados podrían abrir fácilmente las redes corporativas a los ataques de los hackers o simplemente, filtrar datos. Puede parecer una amenaza ligera, pero solo imagina que las cerraduras inteligentes de tu oficina se negaran a abrirse. Imagina también que la estación meteorológica inteligente del despacho del director fuera utilizada por hackers para crear una puerta trasera en la red.

    La ciberguerra y el Internet de las Cosas

    El IoT hace que la informática sea altamente física y tangible. Así que si las cosas van mal con estos dispositivos, puede haber consecuencias importantes en el mundo real. Algo que los países que planean sus estrategias de ciberguerra están teniendo en cuenta.

    Los informes de inteligencia de los Estados Unidos han advertido que sus adversarios ya tienen la capacidad de amenazar sus infraestructuras vitales. Así como también, el ecosistema más amplio de dispositivos industriales y de consumo conectados conocido como el Internet de las Cosas. Según sus propias afirmaciones.

    Asimismo, los servicios de inteligencia estadounidenses han advertido también que los termostatos, las cámaras y las cocinas conectadas podrían utilizarse para espiar a los ciudadanos de otro país o para causar estragos si se hackean.

    Por ello, añadir elementos clave de la infraestructura crítica como represas, puentes y elementos de las redes eléctricas al Internet de las Cosas. Hace más importante que la seguridad sea lo más estricta posible. El Máster en Ciberseguridad está desarrollado para que puedas establecer protocolos de protección en todos tus sistemas. Además, podrás conocer todas las nuevas tecnologías asociadas a los sistemas de seguridad en las organizaciones. No dejes pasar esta oportunidad de especializarte.

    ¡Comparte!

    ¡Déjanos tu comentario!

    Escribe tu comentario aquí 👇

    Please enter your comment!
    Please enter your name here

    Te puede interesar 👇

    SOLICITA MÁS INFORMACIÓN

    Máster en Ciberseguridad

      RECIBE EN TU EMAIL:

      El precio y facilidades de pago.
      Postulación a la BECA 65% dcto.
      Complementos: Curso de idiomas GRATIS (Sólo por pago único) + Networking Profesional.