Los dispositivos IoT aumentaron un 31% entre 2016 y 2017, alcanzando los 8.400 millones de "cosas" conectadas. Se espera que esta cifra llegue a los 20.400 millones para 2020 y que este año, por primera vez, este tipo de dispositivos superen en unidades a los móviles.

A simple vista puede parecer que todo este desarrollo es positivo, y en gran parte lo es, pero también entraña sus riesgos: a medida que crece el número de dispositivos crece la amenaza potencial de que los piratas informáticos hagan uso malintencionado de ellos tratándolos como un ejército de mercenarios a la espera de una orden. Es el caso de los ataques DDoS, o de denegación de servicio, donde una máquina detecta una vulnerabilidad en toda una familia de equipos conectados a la red -pongamos por ejemplo un modelo determinado de router- y los utiliza en masa como replicantes con la orden de atacar un mismo objetivo. Si son pocos no hay peligro, ¿pero qué sucedería si miles de dispositivos atacan a la vez un mismo objetivo? Lo más probable es que lo derriben y las consecuencias pueden ser graves o muy graves dependiendo de la diana. Cuando este malware utiliza dispositivos IoT (Internet de las Cosas) se denomina ataque de denegación de servicio Botnet. Son los más virulentos y difíciles de llevar a cabo, razón por la cual afortunadamente apenas suponen el 1% del total. Son pocos, es cierto, pero cuando se llevan a cabo se hacen notar. Sirva como ejemplo el ataque Botnet Mirai de 820Gbps dirigido contra servidores DNS que consiguió bloquearlos durante un día entero afectando a servicios como Twitter, Spotify, Netflix o PayPal para los cuales resuelven direcciones. En esta ocasión el mercenario fue un modelo mal protegido de cámara de seguridad cuyo código fuente presentaba fisuras.  

Se invierten ingentes cantidades de dinero, recursos y talento para que los dispositivos sean seguros, pero también es cierto que ante el incremento de la demanda de dispositivos inteligentes, los fabricantes low cost están lanzando al mercado unidades menos seguras. Cada vez más países emiten dispositivos; países con exigencias legales muy dispares y en consecuencia nos encontramos con un ecosistema global de baja regulación.  

El pasado martes 13 de febrero tuvo lugar en Madrid la IV Jornada de Ciberseguridad en la Empresa, organizada por Proceus y CEAJE, para informar al tejido empresarial español sobre la importancia de la prevención ante este nuevo escenario. Atrás quedan los años en los que el objetivo era la digitalización, una vez alcanzada, y ante los nuevos riesgos globales, la asignatura pendiente pasa a ser la ciberseguridad. La creciente exposición precisa de un enfoque integrado de ciberseguridad tanto en la cultura empresarial como en la gestión de riesgos. Los líderes deben adoptar el enfoque de gestión de riesgos cibernéticos para poder evaluar y mitigar mejor el riesgo en todas las funciones de la empresa, una visión hasta hace poco relegada exclusivamente a aquellas empresas que desarrollamos nuestra actividad en el ámbito de las telecomunicaciones.

Aire Networks estuvo presente en el evento a través de su Director de Red, Zigor Gaubeca, para aportar la visión de Aire como proveedor mayorista de servicios de telecomunicaciones seguras. "Existen soluciones de seguridad y existen productos y conectividad segura. En Aire Networks invertimos gran cantidad de recursos en investigación y desarrollo para atajar de forma holística ciberataques en su fase más temprana. No hay mejor defensa que la prevención", explica Zigor Gaubeca.

A lo largo de 2018 oiremos hablar mucho de ciberseguridad. Un año en el que el 67% de todos los equipos conectados serán de uso doméstico, principalmente Smart TVs, contadores inteligentes o cámaras de seguridad, éstas últimas objetivo preferente para ataques como Botnet Mirai.

Este año, como en los anteriores,  la seguridad volverá a ser una prioridad para la Red de Aire Networks.