El Brand Phishing Report del primer trimestre de 2024 ha revelado un incremento del 5% en los ciberataques en comparación con el mismo período del año anterior, y un alarmante crecimiento del 28% respecto al último trimestre de 2023. Check Point Software, proveedor líder en soluciones de ciberseguridad en la nube basadas en inteligencia artificial, ha subrayado las vulnerabilidades que enfrentan los dispositivos IoT, desde impresoras hasta máquinas de café, que comprometen tanto la seguridad de datos personales como corporativos.
El informe destaca que en 2020 había 9.700 millones de dispositivos IoT desplegados en todo el mundo, y Statista estima que para 2030 este número aumentará a 29.000 millones, casi un 200% más. Este crecimiento acelerado pone de manifiesto la necesidad imperiosa de evaluar la ciberseguridad en estos dispositivos.
Los ciberdelincuentes están constantemente a la búsqueda de puntos débiles en las redes empresariales. Aparatos que habitualmente se consideran inofensivos pueden convertirse en vías de acceso para los atacantes. Dispositivos como impresoras multifunción, máquinas de café inteligentes y teclados y ratones inalámbricos, pueden ser explotados si no se gestionan adecuadamente.
Las impresoras multifunción, por ejemplo, no solo imprimen, sino que también escanean, copian y envían correos electrónicos. Muchas de ellas almacenan copias de documentos en discos duros internos, lo que las convierte en un objetivo atractivo para los atacantes que buscan información sensible. Por esta razón, es fundamental mantener sus actualizaciones de seguridad al día y gestionar adecuadamente su acceso.
De igual manera, las máquinas de café conectadas a Internet, que permiten pagos con tarjeta y seguimiento de inventario, pueden presentar vulnerabilidades sin parchear si no son considerados en las políticas de seguridad de TI. Si estos dispositivos están en la misma red que sistemas críticos, podrían ser utilizados como puntos de entrada para ataques de ransomware.
En cuanto a los teclados y ratones inalámbricos, estos dispositivos fácilmente interceptables también representan una amenaza. Los atacantes podrían capturar señales inalámbricas para interceptar clics y movimientos del ratón, o incluso inyectar comandos no autorizados.
Adicionalmente, otros dispositivos como televisores inteligentes, ascensores conectados, sensores y elementos de videovigilancia deben ser gestionados adecuadamente para minimizar la superficie de ataque. Para ello es esencial tener un inventario actualizado, establecer políticas de conexión adecuadas, y monitorizar y parchear sus vulnerabilidades.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, enfatiza la necesidad de implementar medidas de seguridad más estrictas y una vigilancia continua. Nieva sostiene que la adopción de un enfoque multifacético en ciberseguridad, mediante tecnologías como la segmentación de redes y firewalls avanzados, junto con la verificación de actualizaciones y parches, es crucial para proteger la red y los dispositivos conectados.
El aumento de los ataques contra dispositivos IoT subraya la importancia de una estrategia integral y proactiva en ciberseguridad para proteger estos dispositivos vulnerables y, por ende, la integridad de las redes empresariales.
