El “Internet de las cosas” (IoT, por sus siglas en inglés “Internet of the Things”) es un concepto cada vez más común y con la revolución digital se ha convertido en una parte de nuestro estilo de vida.Esto ha traído un sinfín de comodidades y ventajas, como la capacidad de otorgar nuevas características y funcionalidades a un dispositivo y que con cada actualización y se adapta más a lo que nosotros requerimos.
Para entenderlo mejor viajemos un poco en el tiempo, hacia el pasado cuando el internet y las cosas eran elementos que rara vez se mezclaban y pensar acerca de ello parecía más un tema de ciencia ficción que una realidad. Quizás, al leer esto tengas una especie de flashback nostálgico y recordarás claramente el tono (o sonido) con el que se establecía la conexión a internet desde tu computadora, cuando realizabas las primeras búsquedas en los navegadores, conocías a personas en otras partes del mundo e incluso se comunicaban en tiempo real con amigos a kilómetros de distancia.
El internet parecía ser un lugar seguro y mágico. De esta forma el internet y la computadora eran parte de un mismo concepto que se relacionaban entre si exclusivamente; los teléfonos celulares, focos, equipos médicos, refrigeradores, cámaras de seguridad, televisores, relojes, etc., pertenecían a un universo completamente ajeno. ¡Ah, qué tiempos aquellos!,donde todo era más complejo o simple dependiendo del punto de vista, incluso para algunos lectores quienes no tienen recuerdos de la era denominada como la“Post Modernidad” y el comienzo de la era digital seguramente el planteamiento de una vida sin acceso digital les parezca irreal.
La incorporación o mezcla de ambos conceptos fue un proceso que comenzó con pasos lentos en un proceso de prueba y error. Poco apoco el internet se fue incorporando y estandarizando como una parte esencial en el desarrollo de nuestra sociedad, los objetos comenzaron a incluir pequeñas computadoras para permitirles la capacidad de conectividad. Dichos dispositivos comenzaron a recibir el adjetivo de “inteligentes” (“Smart” en inglés),a través de una conexión a la red podían enviarnos alertas y ampliar de manera exponencial las capacidades y herramientas de comunicación, esto con el objetivo de generar una mayor cantidad datos; que por una parte permitieran mejorar nuestra experiencia, así como facilitar y/o automatizar procesos. A la par también avanzaba la parte rastrear y recopilar información de los usuarios,tales como sus hábitos y preferencias con el objetivo de crear perfiles de usuario que puedan ser utilizados para segmentar campañas publicitarias.
Súbitamente nos encontramos hoy día en una etapa que algunos denominan “La Era de la Hiper Digitalización”, claramente no existe dicho tono de conexión de la línea telefónica y damos por sentado la disponibilidad de acceso y conectividad a las redes. Vivimos con todos estos dispositivos conectados dentro de nuestra red. Tanto en casa como en la oficina, los agregamos asumiendo que podemos confiar en ello, y puede preguntarse “¿Por qué no debería de confiar?, si en su nombre claramente dice,son inteligentes”. Dicho término, es simplemente un término mercadológico que tiene mucho mejor aceptación.
Hemos mencionado lo conveniente que pueden llegar a ser los objetos con acceso a internet, sin embargo, es importante que tomemos en cuenta que estos pueden representar graves amenazas a nuestro entorno digital. Desafortunadamente muchos de estos actores del Internet de las Cosas (IoT), a diferencia de los sistemas operativos más comunes que usamos en nuestras computadoras, carecen de actualizaciones continuas. Al dejar que un sistema opere de esta manera abre la puerta a ciber atacantes y aprovecharse de esta falta de mantenimiento, dejando expuestas vulnerabilidades durante largos periodos, entre más objetos haya conectados también es mayor el número de vectores de ataque. Para hacer esto más claro, imaginemos que la chapa de nuestra puerta de la casa no sirve, es evidente que debemos tomar acciones correctivas para eliminar esta vulnerabilidad, ¿qué pasaría si decidimos procrastinar indefinidamente esta debilidad en nuestra defensa? Eventualmente algún atacante la va a descubrir y probablemente compartirá su hallazgo con otros atacantes y cualquiera que conozca este “secreto” podrá acceder y hacerse de nuestros bienes.
Sería muy difícil y poco práctico crear dichas actualizaciones y parches por nuestra cuenta pero, si hay acciones que podemos realizar para prevenir y limitar el acceso a posibles vulnerabilidades:
- Comprar dispositivos que tengan una buena reputación y de marcas que promuevan las buenas prácticas de actualización continua.
- Segmentar nuestra red. Por ejemplo, si estamos en casa debemos crear una red para nuestros dispositivos de confianza, otra para todos aquellos pertenecientes a IoT y finalmente una red exclusiva para invitados.
- Preferentemente estas redes deben de permanecer ocultas y con listas de control de acceso a través de IP
- No dejarnos llevar tomando solamente en cuenta lo “cool” de algún dispositivo IoT que quisiéramos instalar en casa, siempre debemos anteponer la seguridad del entorno sobre lo estético.
El Internet de las Cosas cada vez es más frecuente en nuestras actividades diarias, eventualmente volveremos en el bucle generacional donde concebir una vida antes de que la mayoría de los objetos tuvieran estas capacidades parecerá algo muy ‘vintage’. El reto al que actualmente nos enfrentamos, tanto en lo individual como en lo colectivo, se centra en la imperativa necesidad de fomentar una cultura de concientización digital, donde los conocimientos básicos esenciales en materia de ciberseguridad no sean vistos como temas exclusivos de un sector particular y altamente especializado; por el contrario, todas y todos al estar inmersos y en constante conexión a la red mediante dispositivos, debemos de contar con las herramientas que sirvan como primer defensa preventiva para proteger nuestros datos personales.