La Ciberseguridad es una responsabilidad de todos: el IoT y sus riesgos
Estamos en octubre y un año más celebramos el Mes Europeo de la Ciberseguridad. En esta quinta edición, al igual que en años anteriores, su objetivo no podía ser otro que promover la ciberseguridad a todos los niveles. Pero concretamente, para mejorar la cultura de ciberseguridad entre los ciudadanos se han planteado acciones de difusión sobre distintos temas, como el Internet de las Cosas (IoT) y sus riesgos.

Como sucede desde el año 2012, octubre se convierte en el Mes Europeo de la Ciberseguridad. Se trata de una iniciativa de la Unión Europea que trata de concienciar a los ciudadanos y organizaciones de la importancia que tiene proteger su información tanto personal como financiera o profesional, cambiar las pautas comportamiento y proporcionar los recursos necesarios para saber cómo protegerse en línea. Además del territorio europeo, este programa afecta a países como Estados Unidos o Australia, donde cuentan con sus propias iniciativas para concienciar en ciberseguridad.

Para este año 2017, donde se celebra el quinto aniversario, el lema es “La Ciberseguridad es una es una responsabilidad compartida”. Desde la OSI abogamos por la concienciación diaria y nos hacemos eco de esta responsabilidad para intentar ayudar a los ciudadanos en el uso de Internet así como alertar de los peligros que conlleva su uso a través de los servicios que ofrecemos: blog, avisos de seguridad, historias reales, publicaciones en redes sociales, herramientas gratuitas, etc.

Por lo tanto, en esta primera semana de octubre nos hemos propuesto hablar sobre lo que se conoce como Internet de las Cosas (en inglés Internet of the Things cuyas siglas se suelen utilizar para hacer alusión a esta temática “IoT”).

Esta idea se basa en la existencia de una interconexión de todo tipo de objetos de uso cotidiano, como por ejemplo una impresora, una SmartTv, un refrigerador, una persiana inteligente, un libro, un termostato, etc. Uno de los principales problemas a los que nos enfrentamos a día de hoy, es que muchos fabricantes centran sus esfuerzos en desarrollar las funcionalidades que tienen más acogida entre sus potenciales usuarios para lanzar el producto al mercado con la mayor celeridad posible, descuidando aspectos tan fundamentales como la ciberseguridad. Por ejemplo:

  1. Incluyen usuarios y contraseñas de acceso por defecto y sin mecanismos que obliguen al usuario a cambiarlas por otras más seguras.
  2. Las páginas web de control y configuración son inseguras.
  3. No ofrecen cifrado en las comunicaciones.
  4. No hay configuraciones de seguridad.
  5. Falta de soporte y actualizaciones de los fallos de seguridad detectados tanto en el software de control como en el firmware de los dispositivos.

Por otro lado, es importante saber que cualquier dispositivo que se conecte a Internet, puede conllevar un riesgo en cuanto a privacidad, ya que no está exento de convertirse en víctima de un ataque. Por tanto, siempre rondará la duda de qué puede ocurrir si un ciberdelincuente tomase el control de alguno de estos dispositivos, o simplemente se hiciera con información personal o privada a través de los mismos para poder utilizarla a posteriori, por ejemplo, mediante la conocida técnica de ingeniería social.

En cuanto a posibles infecciones, una de las vías de entrada puede ser a través de las apps que se instalan (al igual que sucede con los smartphones). Hay que ser conscientes de que el malware no es algo específico de ordenadores, sino también de teléfonos móviles, tablets, smartwatchs o cualquier otro dispositivo que esté conectado.

En esta línea que nos marca el Mes Europeo de la Ciberseguridad, nuestro primer objetivo es concienciar a todos los usuarios sobre los riegos del IoT y facilitar una serie de medidas para no caer en las trampas que los ciberdelincuentes nos pondrán en el camino. Por tanto:

  1. Instala únicamente apps a través de los canales oficiales facilitados por los fabricantes, ya que son la única garantía de haber pasado una serie de controles de seguridad.
  2. Mantén actualizado el sistema operativo del dispositivo IoT.
  3. No conectes ningún dispositivo de almacenamiento externo (disco duro o USB), si lo has utilizado en otro equipo del que desconoces su nivel de seguridad.
  4. Tampoco conectes los dispositivos a redes wifi abiertas o públicas. Hazlo únicamente desde una que consideres segura.
  5. Evita vincular cualquier dispositivo a tu teléfono o tablet si desconoces su nivel de seguridad o no sabes de quién es.
  6. Si el dispositivo cuenta con una serie de medidas de seguridad por defecto, no las elimines.
  7. En todo caso, si al final tu dispositivo IoT resulta infectado por algún tipo de malware o está expuesto a algún riesgo de seguridad, ponte en contacto con el fabricante del mismo a fin que te de soporte sobre cómo solucionar el problema.

Para más información sobre este tema, no dejes de consultar los siguientes artículos publicados anteriormente en nuestra web:

  1. Tu casa inteligente ¿es cibersegura?
  2. RoT: Ransomware de las Cosas en SmartTV’s
  3. Cuando las paredes oyen y los dispositivos escuchan...

Te esperamos en nuestro blog la próxima semana donde hablaremos sobre fraudes online, otro de los temas seleccionados para la campaña de este año del #MesCiberseguridad17