Treo Blog

  • Juanita Villegas

Comprender el impacto de COVID-19 en la seguridad de IoT

Actualizado: nov 20

Escrito por: Aamir Lakhani



Este es un resumen de un artículo escrito para Dark Reading por Aamir Lakhani, investigador y practicante de ciberseguridad de FortiGuard Labs.

Con el brote de COVID-19 llegó una nueva ola de oportunistas ciberdelincuentes, motivados por el aumento repentino de las superficies de ataque a medida que la fuerza laboral global pasó a un modelo de operaciones en gran parte remoto. No solo aumentó el número de ataques, sino también su velocidad y escala. 


¿Cómo pueden las empresas montar una defensa confiable contra los ataques cibernéticos en medio de una pandemia? Practicando una vigilancia extrema, ofreciendo capacitación en seguridad continua e implementando un marco de seguridad integrado sólido. Al mismo tiempo, no deben perder de vista el panorama general. Actualmente hay cientos de vectores de ataque potenciales en riesgo, y el hecho de que muchos de ellos estén vinculados a redes domésticas complica aún más la situación. Los dispositivos de Internet de las cosas (IoT), en particular, han estado en el centro del reciente aumento de los ciberataques empresariales. 


Seguridad de IoT y trabajo remoto


Ha pasado suficiente tiempo desde el inicio de la pandemia para que la mayoría de las organizaciones hayan resuelto los problemas iniciales que surgieron con la transición al trabajo remoto . Sin embargo, para muchas empresas, un problema sigue teniendo repercusiones. 


La escasez de computadoras portátiles y dispositivos de propiedad de la empresa obligó a muchos trabajadores a usar sus computadoras personales para acceder a las redes corporativas y completar tareas relacionadas con el trabajo. Al mismo tiempo, estas personas continuaron participando en comportamientos en línea más mundanos (y a menudo más riesgosos), como navegar por las redes sociales, comprar y transmitir entretenimiento. Dado que la mayoría de estos dispositivos personales carecen de protección de punto final y seguridad de escritorio, son mucho más vulnerables al malware. 


Desde una perspectiva de seguridad de IoT, esta supervisión tiene el potencial de ser increíblemente dañina, principalmente porque los atacantes pueden lograr sus objetivos incluso sin acceso directo, por ejemplo, a una computadora portátil personal. El malware se puede propagar indirectamente a través de enrutadores, tabletas, juegos y sistemas de entretenimiento conectados a la red doméstica, así como a través de dispositivos de IoT, como timbres, cámaras y termostatos inteligentes. ¿Necesitas una prueba? Solo eche un vistazo a las tres búsquedas principales en Shodan, todas las cuales están relacionadas con el acceso remoto a la cámara.


Si bien algunas cámaras remotas se abren deliberadamente a Internet, muchas otras todavía están conectadas a Internet con credenciales predeterminadas. Al aprovechar esta fruta madura, los atacantes pueden aprovechar fácilmente la situación y obtener acceso a sistemas que nunca fueron destinados al público.

Si bien este acto por sí solo podría tener un impacto significativo en las redes, es posible que solo sea el primer paso para un atacante en su intento de explotar una organización. Los actores de amenazas saben que si pueden explotar un dispositivo vulnerable que nadie espera que sea un problema, más fácil será obtener acceso a una red corporativa o escolar y sus recursos digitales. 


Aumento de la adopción de IoT


Si bien los dispositivos de IoT pueden ser más vulnerables a los ataques, la adopción de esta tecnología continúa aumentando de manera constante. Una  predicción  establece que los ingresos de la plataforma de IoT alcanzarán la asombrosa cifra de 66.000 millones de dólares en 2020, un aumento del 20% con respecto al año pasado. Y este año, las industrias médica y de la salud no son las únicas que invierten en IoT: los dispositivos sin contacto y sin contacto se han vuelto enormemente más atractivos para las empresas en industrias que van desde la hotelería hasta el comercio minorista. Ejemplos de estas ofertas incluyen acceso a edificios sin contacto, dispositivos de punto de venta sin contacto y cámaras de temperatura corporal.


Ideas y conclusiones importantes


Incluso si su empresa ha comenzado a adaptarse a la 'nueva normalidad' del trabajo remoto continuo, o incluso si la mayoría de los empleados están ahora de regreso en un entorno de oficina, las amenazas siguen ahí. Si bien la adopción de IoT resuelve muchos problemas comerciales, los atacantes conocen bien sus vulnerabilidades. Algunos ejemplos de ataques a la tecnología de IoT incluyen:

  • Ataques contra proveedores de dispositivos médicos:  El equipo de investigación de amenazas de FortiGuard Labs  descubrió  un ataque en el que los ciberdelincuentes enviaron un correo electrónico pretendiendo solicitar múltiples dispositivos médicos; este correo electrónico contenía un archivo adjunto malicioso de Microsoft Word. Si un destinatario abre el archivo adjunto, los archivos descargados podrían filtrarse desde la computadora del usuario.

  • Intentos de phishing relacionados con COVID-19: los  estafadores han utilizado la pandemia como una oportunidad para enviar correos electrónicos maliciosos, incluidos aquellos que parecen ser informes de fuentes confiables como agencias gubernamentales y medios de comunicación. Debido al aumento de estos ataques, la Organización Mundial de la Salud (OMS) se vio obligada a  emitir una declaración y la ONU emitió un aviso advirtiendo a las personas que estén en guardia contra estafas de phishing similares.


Avanzando con IoT


Si bien la pandemia continúa ocurriendo en todo el mundo, e incluso después de su eventual vencimiento, los profesionales de la ciberseguridad deben realizar la máxima diligencia debida para evitar pérdidas graves a manos de un atacante. En estas circunstancias, no solo los equipos de seguridad y de TI deben tomar precauciones adicionales, sino también toda la organización. La formación de concienciación del usuario que eduque a los empleados sobre la buena higiene cibernética debe considerarse obligatoria. 


Además, ahora es el momento de que las empresas revisen sus inversiones en tecnología de seguridad. Las puertas de enlace de correo electrónico seguras y las soluciones de control de acceso deben poder proporcionar el nivel de protección que requiere el panorama de amenazas en evolución. Los controles de proximidad, como los sistemas de prevención de intrusiones, agregan otra capa de defensa al proteger los dispositivos de IoT que no se pueden proteger directamente.


Los equipos de TI luchan por defender sus redes, un proceso que solo se vuelve más complicado a medida que ha aumentado la adopción de dispositivos de IoT. La vigilancia, la capacitación continua en  ciberseguridad y un marco de seguridad integrado (como el despliegue de  Secure SD-WAN  para trabajadores remotos) son los componentes clave de una estrategia de ciberseguridad exitosa. Siempre que las organizaciones se muevan rápidamente y se mantengan ágiles, podrán sostener la lucha contra la última generación de oportunistas pandémicos y habilitar la seguridad de IoT para sus empleados. 



Fuente: https://www.fortinet.com/blog/industry-trends/understanding-the-impact-of-covid-19-on-iot-security

3 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.