El auge que está experimentando IoT lo está poniendo en el punto de los ciberdelincuentes que buscan nuevas formas amenazar su seguridad. Esto ha hecho que se empiece a prestar especial atención a la protección de estos dispositivos y redes, algo en lo que los proveedores de servicios de seguridad gestionados (MSSP) juegan un papel clave.
Las nuevas vulnerabilidades que afectan a los dispositivos IoT han llevado a que se pongan las miras en el papel que desempeñan los proveedores de servicios de seguridad gestionados a la hora de garantizar la protección de los mismos. Y es que la seguridad en el campo de IoT no solo afecta a dispositivos que recientemente han sido objetivo de ciberataques, como monitores, especialmente de videovigilancia, sino a toda una red de dispositivos y sistemas interconectados.
La firma Kaspersky Lab alertaba recientemente de la gravedad de las vulnerabilidades explotadas que pueden llevar a los ciberdelincuentes al acceder al audio y vídeo de cualquier cámara conectada a un servicio cloud. Un peligro que les permite tener acceso remoto a una cámara y usarla como punto de entrada de nuevos ataques para otros dispositivos y redes, ejecutar de forma remota código malicioso, y robar información personal, entre otras.
De acuerdo con los expertos, los ciberdelincuentes pueden explotar estas vulnerabilidades debido a que la forma en la que las cámaras interactúan con el servicio en la nube es insegura, además de que la arquitectura del servicio en la nube era vulnerable a la interferencia externa.
La vulnerabilidad de IoT
Pero estas vulnerabilidades en cámaras inteligentes no es algo nuevo ya que anteriormente hemos asistido a ataques como la famosa botnet Mirai, descubierto en 2016. Este malware utilizó cámaras IP y routers domésticos para lanzar ataques distribuidos de denegación de servicio (DDoS).
Queda claro que la seguridad IoT no es una cuestión menor ya que es algo que implica a grandes corporaciones. Según Gartner, en 2020 habrá 20.000 millones de dispositivos conectados y cada vez más estarán presentes en entornos empresariales, no solo por cuestiones de productividad, sino como parte de sus ofertas y servicios.
Por eso, muchos ya hablan del futuro de IoT en el entorno empresarial dada la gran cantidad de aplicaciones que se vislumbran. Sectores como el de la fabricación, atención médica, transporte y gas serán los grandes impulsores y donde veremos grandes inversiones.
El auge de IoT, y más en sectores tan críticos, también ha dejado constancia de la importancia de que vaya de la mano de una propuesta de seguridad robusta ya que, de lo contrario, las consecuencias para las corporaciones pueden ser catastróficas.
Ante este panorama, el papel de los proveedores de servicios de seguridad gestionados será fundamental para poder asesorar y ayudar a los clientes a mantenerse protegidos gracias a sus conocimientos. Y es aquí donde el valor de estas figuras del canal TI, además de asistir a nuevas oportunidades de negocio, verán la importancia de dotar a los entornos, especialmente corporativos, de la solución de protección de sus activos y ecosistema IoT más adecuado para cada caso.
