¿Deberían las organizaciones prestarle atención a la Ciber-in-seguridad del IIoT?

2 minutos, 37 segundos de lectura

Portales de Internet de organizaciones como Twitter, Etsy, Github, Vox, Spotify, Airbnb, Netflix, Amazon, PayPal y Reddit se vieron afectados por un ciberataque masivo y que impactó a toda la costa Este de Estados unidos, a finales de octubre.

Por: Luis Mauricio Vergara, especialista de Soluciones de Ciberseguridad para Latinoamérica en NEC

¿Por qué estas organizaciones se vieron afectadas? ¿Será que sus niveles de seguridad no son los adecuados? o talvez ¿Fue culpa de un error humano? ¿Sera que organizaciones como Amazon o PayPal no están bien protegidas? Quizás estas preguntas y posiblemente otras más, pasaron por la mente de más de una persona, pero la realidad es que la afectación de sus sitios web no fue por ninguna de las anteriores. Lo que originó la indisponibilidad de estos importantes sitios web fue el ciberataque realizado en contra de la infraestructura DNS (Domain Name System / Sistema de Nombres de Dominio) de la compañía Dyn, una de las mayores compañías de Estados Unidos que proporciona servicios para la gestión de nombres de dominios de páginas web y servicios de enrutamiento del tráfico de Internet. La compañía Dyn sufrió un ataque distribuido de denegación de servicio (DDoS) el cual ralentizó las conexiones a los diferentes sitios de internet y en algunos casos tumbó los servicios completamente.

¿Y qué tiene que ver el ciberataque realizado a Dyn con la Ciber-in-seguridad del Internet de las Cosas? – La relación es simple, el ataque fue realizado a través de una botnet (robot) que interconectaba millones de dispositivos que habían sido comprometidos y/o vulnerados como cámaras IP, televisores inteligentes, wearables y demás dispositivos conectados a Internet y que hacen parte de lo que llamamos hoy el Internet de las Cosas (IoT).

Después de este ciberataque, está comprobado que todos los dispositivos del IoT pueden llegar a ser un “arma” letal contra las infraestructuras del Ciberespacio. Se habla de que a hoy hay un poco más de 6000 millones de dispositivos IoT y se predice que para el 2021 serán aproximadamente 28000 millones, esto de cierta manera refleja que la tecnología avanza día a día, pero también las medidas de protección deben avanzar para poder contrarrestar ciberataques como el del pasado mes de octubre.

¿Y entonces deberían las organizaciones prestar atención a esto? La respuesta es afirmativa, y son varias las razones a esto, una de las más importantes, es la imagen y reputación… ¿será que la reputación de la compañía Dyn no se vio afectada?, y ¿será que la reputación de organizaciones como Amazon, Netflix, Twitter o Spotify no se vieron afectadas frente a sus clientes?

¿Pero cuál es la causa raíz de esa afectación y/o problema? El problema para este escenario de los dispositivos IoT radica en varios aspectos, uno, los fabricantes de los dispositivos IoT no están solucionando las vulnerabilidades que tienen los dispositivos a tiempo; dos, no se han implementado controles básicos de seguridad para evitar que los dispositivos continúen con la contraseña de fábrica (default) después de su animalización y primer uso; tres, los niveles de conciencia de las personas aún son muy bajos, y esto se ve reflejado en que las personas no actualizan sus dispositivos cuando ya hay parches o remediaciones liberadas por los fabricantes y la cuarta, y a manera de pregunta ¿deberían los gobiernos formular regulaciones para que los fabricantes ejerzan mayor control sobre la seguridad de sus dispositivos IoT?

En conclusión, las organizaciones si deberían prestarle mucha atención a esto, ya que es una tendencia paralela al RANSOMWARE.

La información contenida en este artículo no refleja la opinión de Inviarco S.A.S. ni de la publicación Computerworld Colombia.

Pin It on Pinterest

Shares
Share This