El Brand Phishing Report del primer trimestre de 2024 ha revelado un inquietante aumento del 5% en los ciberataques en comparación con el mismo periodo del año anterior, y un preocupante crecimiento del 28% respecto al último trimestre de 2023. Check Point Software, compañía destacada en soluciones de ciberseguridad basadas en inteligencia artificial, ha resaltado las vulnerabilidades críticas que presentan los dispositivos IoT, desde impresoras hasta máquinas de café, lo que compromete tanto la seguridad de datos personales como empresariales.
El reporte señala que en 2020 habían 9.700 millones de dispositivos IoT en funcionamiento a nivel global. Según estimaciones de Statista, para 2030 esta cifra alcanzará los 29.000 millones, incrementándose casi un 200%. Este crecimiento vertiginoso hace imperativo una evaluación rigurosa de la ciberseguridad de estos dispositivos.
Los cibercriminales están en constante búsqueda de puntos débiles en las redes corporativas. Dispositivos que usualmente se perciben como inofensivos pueden convertirse en puertas de acceso para los atacantes. Aparatos como impresoras multifunción, cafeteras inteligentes y periféricos inalámbricos pueden ser explotados si no se gestionan correctamente.
Por ejemplo, las impresoras multifunción no solo imprimen, también escanean, copian y envían correos electrónicos. Muchas de estas impresoras almacenan copias de documentos en discos duros internos, convirtiéndolas en objetivos atractivos para los atacantes interesados en obtener información sensible. Por ello, es esencial mantener actualizadas sus medidas de seguridad y gestionar de forma adecuada su acceso.
De manera similar, las máquinas de café conectadas a Internet que permiten pagos con tarjeta y monitoreo de inventarios pueden presentar vulnerabilidades si no se consideran dentro de las políticas de seguridad de TI. Si estos dispositivos están en la misma red que sistemas críticos, podrían ser utilizados como puntos de entrada para ataques de ransomware.
Los teclados y ratones inalámbricos también representan una amenaza. Dichos dispositivos pueden ser interceptados fácilmente por atacantes para capturar señales inalámbricas, permitiendo interceptar clics y movimientos del ratón, o incluso inyectar comandos no autorizados.
Adicionalmente, otros dispositivos como televisores inteligentes, ascensores conectados, sensores y sistemas de videovigilancia deben gestionarse de forma adecuada para reducir la superficie de ataque. Es vital mantener un inventario actualizado, establecer políticas de conexión adecuadas y realizar un monitoreo y parcheo continuo de sus vulnerabilidades.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destaca la urgencia de implementar medidas de seguridad más estrictas y una vigilancia continua. Nieva sostiene que la adopción de un enfoque multifacético en ciberseguridad, mediante tecnologías como la segmentación de redes y firewalls avanzados, junto con la verificación constante de actualizaciones y parches, es fundamental para proteger tanto la red como los dispositivos conectados.
El incremento en los ataques dirigidos contra dispositivos IoT subraya la importancia de una estrategia de ciberseguridad integral y proactiva para proteger estos dispositivos vulnerables y, en consecuencia, la integridad de las redes empresariales.
