¿Sabes protegerte de los riesgos del Internet de las cosas?

Bankia Ciberseguridad

La consultora Gartner estima que en 2020 habrá cerca de 20.000 millones de objetos conectados. Para esa fecha, la firma tecnológica IDC calcula que la inversión en España en Internet de las cosas alcanzará los 23.000 millones de euros. Un avance que no está exento de riesgos.

A grandes rasgos, los objetos llamados Internet de las cosas son capaces de interactuar con otros objetos y con sus dueños, además de recopilar toda clase de información sobre ellos, un aspecto que ha generado polémica en casos como el de la muñeca Cayla, que fue prohibida en Alemania al considerarla un posible instrumento de espionaje por su micrófono y bluetooth integrados.

En el ámbito empresarial, los objetos IoT son el blanco perfecto para llevar a cabo ataques de ciberseguridad. Según el informe ‘Risk or reward: What lurks within your IoT?', más del 25% de las empresas podría sufrir un ataque relacionado con internet de las cosas. Sin embargo, el presupuesto que se destina a temas de seguridad relacionados con estos ámbitos representan menos del 10% de los presupuestos de seguridad de las tecnologías de la información actuales.

¿Qué hay que tener en cuenta antes de comprar un objeto IoT?

Por eso, antes de comprar tu objeto IoT, es conveniente que tengas en cuenta estas advertencias:

Son objetos con conexión a internet y se controlan a través de aplicaciones móviles que permiten interactuar con sus propietarios, conexión que puede traer riesgos.
El software aplicado en estos objetos puede ser comprometido por otros usuarios que pueden tomar el control del objeto si no cuenta con un nivel de seguridad suficiente.
Estos objetos almacenan información de sus dueños. En ocasiones, esta información se sube a la nube bajo el control de los fabricantes, que podría filtrarse si no se han aplicado las medidas de seguridad adecuadas.
Los objetos IoT pueden ser utilizados como puerta de entrada a nuestra red para acceder a otros dispositivos, como ordenadores que almacenan información mucho más sensible.

¿Qué precauciones hay que tomar?

Si ya tienes tu objeto IoT, ahora solo tienes que mantenerlo y tomar una serie de precauciones para proteger tu seguridad:

Cambia las contraseñas por defecto del producto por claves robustas y únicas.
Deshabilita las características y funcionalidades que no vayas a utilizar, como la cámara o el micrófono.
Revisa siempre las configuraciones de seguridad y, cuando sea posible, deshabilita el acceso remoto.
Actualiza el software del producto a la última versión, al igual que las aplicaciones del móvil a las que esté conectado.
Desactiva la conectividad si no la vas a utilizar o si no es necesaria para el funcionamiento del objeto.

La tecnología parece que avanza mucho más rápido que nuestro conocimiento sobre los riesgos y amenazas asociados a su uso. Nunca está de más velar por tu seguridad y privacidad.

Déjanos tus comentarios Comentar

Comentarios

Utiliza el siguiente formulario para darnos tu opinión. La dirección de correo electrónico es necesaria para poder ponernos en contacto contigo, en ningún momento se publicará en este sitio web.

Tu opinión es lo que mantiene vivo el debate en este blog. Por eso nos encanta que comentes pero queremos que conozcas cuáles son las normas que fijamos para que este espacio sea un entorno agradable:

Los comentarios están moderados y no aparecen en el blog nada más ser enviados.
Comenta sobre el tema del que habla esta entrada. No se aceptan comentarios sobre otros temas (off-topic) o de promoción o publicidad.
No insultes, ridiculices ni faltes al respeto a ninguna persona a la que te refieras en tu comentario, ya sea el autor, otro comentarista o hacia el propio banco o sus profesionales. Intenta mantener un ambiente de respeto hacia los demás: que el paseo por este blog sea agradable para quienes leen y quienes comentan.

Condiciones de privacidad

Los datos personales del usuario recogidos en el presente formulario, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con domicilio social en calle Pintor Sorolla Nº8, 46002 Valencia, y CIF A-14010342, con la única finalidad de supervisar, mantener y controlar la publicación de el/los comentario/s realizado/s por el usuario y en base a su consentimiento. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá publicar el/s comentario/s.No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, supresión, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

El/los comentario/s realizado/s por el usuario, deberá/n ser respetuoso/s con el resto de comentarios e información mostrados en el blog. Bankia no se hace responsable del contenido de los comentarios personales que los usuarios puedan solicitar publicar en el blog ni del uso ilícito o inadecuado de los mismos por otros usuarios. No se aceptará ningún comentario con fines comerciales y/o propagandísticos. La publicación de los comentarios deberán ser aprobados por los administradores del blog, por lo que es posible que pase un tiempo desde que se realice el mismo hasta su publicación en el blog.

Deseo suscribirme al boletín del blog de Bankia, S.A – Condiciones de privacidad

Los datos personales del usuario recogidos en este apartado, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con domicilio social en calle Pintor Sorolla Nº8, 46002 Valencia, y CIF A-14010342, con la única finalidad de gestionar y mantener la solicitud de suscripción al boletín del blog de Bankia, S.A. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá gestionar la solicitud. No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, cancelación, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

2 comentarios

26 de julio de 2017 a las 09:24Maria Luisa Lleó

Me parece muy bueno y necesario este artículo. Me encanta la digitalización, pero me da horror la falta de seguridad y lo confiados que podemos llegar a ser. Por cierto, ¿los Smart tv tienen antivirus?

04 de agosto de 2017 a las 09:54Bankia

Hola María Luisa, muchas gracias por la valoración del post!

Sobre tu pregunta, sí que ha habido algún intento de crear antivirus para las Smart TV, porque aunque empiezan a ser objetivo de ataques, de momento no es algo que esté generalizado y esté al alcance de cualquiera, como ocurre con otros dispositivos.

Por otra parte, es importante tener presente algunas medidas para proteger nuestras Smart TV, tales como asegurar nuestra wifi, vigilar los dispositivos que conectamos a la tele (USB principalmente) y la navegación por internet que hacemos desde la misma (evitando introducir credenciales en páginas no confiables).