Blog

Autor: Mauro Reluz, Arquitecto de Seguridad, Soluciones Seguras en Panamá

Hace algunos años atrás asistentes robóticos, ciudades inteligentes, asistentes en el hogar, etc sonaban como algo imposible a corto plazo, sin embargo, hoy en día son una realidad. Pese a los avances en este campo prometedor para algunas personas siguen siendo una fantasía. Pero lo cierto es que la tecnología está a nuestro alcance y por ende todos los dispositivos están conectados.

Pero en este aspecto hay un tema muy importante a considerar y es la seguridad, cualquier dispositivo que se conecte a internet por más que no tenga información sensitiva, supone un riesgo si no se tienen las medidas de seguridad, Aunque no es un medio sofisticado de ataque, su fuerza radica en los números, ya que los dispositivos infectados pueden utilizarse para desbordar los servidores objetivo, en especial si lo hacen todos a la vez. Los ataques que se han realizado hoy en día ha sido por dispositivos digitales desprotegidos y que están conectados a internet, tales como routers domésticos, cámaras de vigilancia, celulares, aire acondicionado, refrigeradoras, etc, básicamente lo que buscan los atacantes es infectar con código malicioso estos elementos que comúnmente se encuentran en el hogar para formar  botnets y poder ejecutar un ataque de denegación de servicios (DDoS), todo aquel que ponga online un router, una cámara, una TV o incluso una heladera de la IoT sin antes cambiar la contraseña predeterminada está permitiendo que se lleven a cabo ataques de este tipo.

Este tipo de ataques se están volviendo más frecuentes y es porque el IoT representa un gran número de la población y esto es una variable que les parece atractivo a los cibercriminales ya que una vez infectados, estos dispositivos pueden servir como llave de acceso para los hogares de los consumidores mientras suministran botnets, que pueden lanzar ataques DDoS u otorgar a los cibercriminales acceso a datos personales y la oportunidad de llevar a cabo otras actividades maliciosas, tales como abrir puertos.

Este tipo de ataques es relativamente nuevo, por lo tanto, aún no existen métodos predefinidos de prevención, aunque se han planteado mejores prácticas que nos ensenen cómo evitar que un dispositivo de la IoT se infecte con código maliciosos o lo intervengan.

Algunos creen que se debe instalar un firewall en la casa o la empresa para restringir el control de todos los dispositivos a los usuarios autorizados y tener visualización de tráfico y control sobre algunas reglas de navegación que hagan labor de protección. Sin embargo, otro método sería usar certificaciones, es decir, permitir que los usuarios con el certificado de seguridad adecuado controlen los dispositivos a la vez que se bloquean automáticamente los demás perfiles no autorizados.

Lo cierto es que cada día hay más avances en este campo y los cibercriminales tienes las habilidades para vulnerar nuestro hogar por esto debemos estar pendientes a cualquiera actividad maliciosa dentro de nuestro dispositivo.

 

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
info@sseguras.com

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
infocr@sseguras.com

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
infogt@sseguras.com

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
infosv@sseguras.com