1

IoT: ¿Por qué los recientes ataques DDoS han petrificado a los CIOs?

La advertencia se hizo a tiempo. Pero igual los CIOs han sido sorprendidos: La IoT es el futuro. ¿Mejor? Por lo visto, no, si hablamos de seguridad.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

No es que la seguridad no importe. Pero los CIOs han estado ocupados y. centrados muchos temas como:

  • La transformación digital
  • Análisis y planificación del presupuesto…
  • …etcétera.

Todo ello termina en un resultado: puede ser que – muy a su pesar – los CIOs a menudo no hayan tenido tiempo para comprobar los accesos a sus redes.

Lo cierto es que el software de análisis de redes empresariales ForeScout destaca que, al menos en sus clientes, ellos han podido detectar entre un 30 y el 40% más dispositivos de los que que los CIOs creen que tienen conectados. Uppps.

El director de información del conglomerado multinacional de servicios Aon, John Bruno, le dijo a CIO.com que los ataques DDoS están entre sus principales preocupaciones de seguridad cibernética.

No puede ser de otra forma: el sitio web de su compañía apoya a siete millones de participantes que acceden a la información sobre la asistencia sanitaria y los planes de beneficios a través de su página.

“La forma en que un ataque de negación de amplia base puede poner de rodillas su servicio y luego tener un impacto negativo en su ecosistema. A mí me preocupa y me quita el sueño”, confesó el ejecutivo.

La mala noticia es que, si bien los ataques de DDoS dan miedo, pero no son los únicos que competen a los CIO.

El autoproclamado “hacker ético”, Samy Kamkar, probó:

  • Los IP de seguridad de los sistemas conectados,
  • HVACs inteligentes y contadores de energía,
  • Teléfonos VoIP
  • Sistemas de videoconferencia e impresoras conectadas
  • Neveras inteligentes y las bombillas de luz inteligente.

Peores noticias

ddos-teclaLuego de estas pruebas, concluyó que los dispositivos plantean riesgos significativos porque la seguridad no está integrado en ellos y su firmware con frecuencia es obsoleto.

Y si las anteriores son malas noticias, no terminan allí:

  • Gartner predice que 20.000 millones de dispositivos conectados serán desplegados en 2020. Se estima que nada menos que un tercio de ellos harán vulnerables – sin que lo sepan – a las empresas, gobiernos, salud y redes industriales de todo el mundo.
  • IDC predice que 2/3 de las empresas experimentarán las brechas de seguridad de la IoT para el año 2018.

Los cibercriminales pueden utilizar técnicas de interferencia o de suplantación para secuestrar los sistemas de seguridad de las empresas inteligentes, lo que les permite controlar los sensores de movimiento, cerraduras y equipos de vigilancia.

Los hackers que perpetran estos ataques podrán explotar los valores de la configuración de los teléfonos de VoIP para evadir la autenticación, lo cual les puede permitir espiar y grabar las llamadas.

Los piratas informáticos pueden violar sistemas HVAC y contadores de energía para obligar a las salas de servidores a sobrecalentarse, ocasionando daños físicos graves y costosos.

“Los peligros son reales y pueden ser explotados para “algo grande”, explicó el director de estrategia de ForeScout, Pedro Abreu, empresa que elabora software para ayudar a las empresas a encontrar y proteger los dispositivos en sus redes.

Abreu destacó que los CIOs pueden prepararse para peores experiencias en DDoS y otros ataques al tomar consciencia de que los dispositivos se están comunicando con sus redes y la creación de políticas que limiten lo que los dispositivos conectados pueden hacer.