Los incidentes de ciberseguridad que aparecen en los titulares de las noticias alrededor del mundo suelen implicar a organizaciones globales con plantillas laborales muy grandes, múltiples centros de datos y redes, docenas de oficinas u otras instalaciones y quizás millones de clientes.
Esto tiende a perpetuar la idea de que los ciberataques solo se dirigen a grandes empresas con muchos objetivos potenciales. Para las pequeñas y medianas empresas (PyMEs), creer que eso es cierto es un gran error. Las empresas de todos los tamaños y sectores son vulnerables a las amenazas de ciberseguridad y se enfrentan a muchos de los mismos riesgos que las grandes empresas.
Las PyMEs se enfrentan a amenazas de seguridad todos los días. Son objetivos atractivos porque colectivamente tienen un valor económico sustancial y generalmente carecen de experiencia en ciberseguridad. Las pequeñas y medianas empresas están expuestas a software malicioso que puede extraer y descargar sin autorización, información financiera, datos de clientes o propiedad intelectual valiosa. Se enfrenta a diversas amenazas, entre ellas, el uso generalizado de dispositivos inteligentes (Internet de las Cosas), que representa una exposición adicional que las empresas ni siquiera consideran.
Con esta transformación hacia un espacio de trabajo más conectado, aumenta la necesidad de ciberseguridad en el lugar de trabajo. En el sentido más amplio, el término IoT engloba todo lo que está conectado a Internet y está formado por dispositivos: desde simples sensores hasta smartphones y wearables. Los dispositivos fitness, Alexa y las Terminales de Punto de Venta (TPV) son algunos ejemplos. De acuerdo con Statista, la cantidad de dispositivos conectados a Internet de las cosas (IoT) en todo el mundo será de 38.6 millones para 2025, imaginemos entonces la cantidad de puertas que quedan abiertas para el cibercrimen.
Pero, ¿cuál es el problema? Para empezar, no hay muchos estándares de seguridad ni normativas que regulen este tipo de dispositivos. La mayoría no cuentan con una gestión sólida que permita a las personas usuarias gestionar las funciones de seguridad y consultar los datos de conexión. En otras palabras, lo enchufas, lo enciendes y por lo que se ve, funciona. Aparte de eso, no hay mucho más que puedas hacer, pero estos dispositivos se conectan a Internet y al hacerlo debemos reconocer las consecuencias que esto implica.
Tener dispositivos IoT aumenta la posibilidad de amenazas en espacios que nunca habían planteado riesgos de ciberseguridad. Reconocemos tres principales superficies de ataque: dispositivos que pueden ser el lugar donde inicie el ataque, ya que las vulnerabilidades pueden provenir de su memoria, firmware, interfaz física, interfaz web y servicios de red; los canales de comunicación, es decir, los canales que conectan los componentes del IoT entre sí; y finalmente, las aplicaciones y softwares pueden ser explotadas para robar las credenciales de las personas usuarias o enviar actualizaciones de firmware maliciosas.
En conclusión, la ciberseguridad debe ser una prioridad en la construcción y el mantenimiento de los sistemas IoT. Si aún no sabes por dónde comenzar, Metabase Q, empresa líder en ciberseguridad puede acompañarte en cada paso por tu viaje en el mundo de la ciberseguridad. Recordemos que la ciberseguridad no es un accesorio más, es parte de un todo.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM CONTACT@METABASEQ.COM
PAL