El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) identificó 10,260 dispositivos del Internet de las Cosas (IoT) expuestos a nivel mundial, siendo Brasil, México, Chile, Argentina y Colombia los países más afectados en la región. La mayoría de los equipos comprometidos son routers, aunque la amenaza también alcanza a asistentes de voz, televisores, cámaras y electrodomésticos en los hogares, así como a impresoras, cafeteras, sensores y pantallas en oficinas inteligentes.
El informe advierte que el riesgo crece con rapidez, ya que se estima que cada segundo se conectan 127 dispositivos nuevos a Internet. En promedio, cada persona interactúa con entre 10 y 15 equipos IoT diariamente. Sin embargo, un 25% de los chilenos desconoce qué es el Internet de las Cosas, y 1 de cada 3 asegura que no le preocupa que ciberdelincuentes puedan comprometer sus dispositivos.
Jonathan Munizaga
Los atacantes suelen aprovechar fallas comunes como contraseñas débiles, vulnerabilidades sin corregir, configuraciones de privacidad inadecuadas o conexiones poco seguras. Esto permite secuestrar los dispositivos y convertirlos en parte de botnets para robar información, distribuir malware, minar criptomonedas, lanzar campañas de phishing o ejecutar ataques DDoS.
María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, comentó:
“Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta. No se trata de un dispositivo ‘malo’, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados. La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”.
Kaspersky entregó una serie de recomendaciones tanto para hogares como para oficinas inteligentes. Entre ellas se encuentran configurar la seguridad de cada dispositivo, controlar permisos de apps, usar contraseñas únicas y fuertes, mantener sistemas actualizados y contar con soluciones de ciberseguridad confiables. En las organizaciones, además, se aconseja elaborar inventarios de dispositivos, aplicar segmentación de red, implementar autenticación multifactor, capacitar al personal y monitorear constantemente el tráfico de red.
