Con IoT, los usuarios finales se están convirtiendo en el objetivo de los ciberdelincuentes

Opinión: Internet of Things está creando más oportunidades para que los hackers no sólo invadan la privacidad, sino también pongan en riesgo la vida de las personas.

Fiat Chrysler Automobile (FCA) anunció que querría actualizar 1,4 millones de vehículos en los Estados Unidos para instalar un software que pudiera prevenir que hackers obtengan el control del vehículo remotamente, incluyendo volante y otros sistemas de los coches. La brecha de seguridad permitió a los hackers tomar el control de los sistemas de Chrysler, y fueron capaces de tomar el control de un Jeep.

Este hack indica dos cosas. En primer lugar, Internet of Things (IoT) o el Internet de las Cosas va a crear – y de hecho ya ha creado – más oportunidades para que los hackers invadan tanto la privacidad como, en casos como éste, aumenten el riesgo de daño de objetivos ‘blandos’, como en la reputación y en los ingresos, a acciones que pongan en riesgo incluso la vida. En segundo lugar, muchas industrias bien establecidas, que aún no han tenido que lidiar con la seguridad de TI para evitar serias amenazas, adoptarán masivamente procesos, servicios y tecnologías de seguridad.

Vamos a ver muchos más ejemplos como el incidente de Jeep, pues estas industrias están siendo inspeccionadas tanto por la comunidad de investigación de seguridad TI, como por la comunidad de ciber-delincuencia.

Con la tendencia de IoT impulsando innovación y conectividad dentro de su gama de productos o servicios, las industrias que están moviéndose hacia este tipo de exposiciones por primera vez, tendrán que involucrarse más estrechamente con proveedores de servicios de seguridad que ayuden a afrontar estos nuevos riesgos que tienen entre manos.

Lo que es más interesante es que estamos viendo a los usuarios finales convertirse en objetivos populares de la ciber-delincuencia. Esto es porque los trabajadores están, cada vez más, acostumbrados a tener acceso en tiempo real a datos de la empresa, y como resultado también se vuelven objetivos de los delincuentes que pueden así acceder a todo lo que su víctima tiene acceso, incluso tomar el control de la identidad de la persona.

Las organizaciones deben monitorizar continuamente su infraestructura de TI y la industria de Seguridad de TI – no sólo por las amenazas, sino por los nuevos enfoques para la gestión de estas amenazas. Además, las organizaciones han de reconocer que las personas pueden ser tanto el eslabón más fuerte como el más débil cuando se trata de seguridad.

Por Neil Campbell, Responsable General de Seguridad de Dimension Data


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022