José Luis Sánchez Cruz, director Comercial de Data Warden.
http://www.netmedia.mx/b-secure/iot-deberia-encender-los-focos-rojos-en-las-empresas-data-warden/
B:Secure

IoT debería encender los focos rojos en las empresas: Data Warden

El número de dispositivos conectados a la red continuará al alza, se prevé que para el 2021 habrá un aumento del 700%, es decir más de 900 millones de artefactos móviles conectados a Internet. Dicha explosión, hará más vulnerable la seguridad al interior de las empresas y los hogares, y por ello, el Internet de las Cosas (IoT) es uno de los principales focos rojos para este año, dijo José Luis Sánchez Cruz, director Comercial de Data Warden.

Debido a que un gran número de dispositivos con IoT contienen un código obsoleto, basado en sistemas operativos sin mantenimiento y aplicaciones con vulnerabilidades conocidas, se espera que los cibercriminales amplíen su alcance.

Las previsiones apuntan a que se darán exploits de IoT, mayor capacidad de predicción de contraseñas y más dispositivos IoT comprometidos, utilizados para ataques de Denegación de Servicio (DDoS) o para asaltar a otros dispositivos conectados a la red, apuntó el directivo.

“Los dispositivos IoT no cuentan con el mismo nivel de protección que un servidor de datos o uno de aplicaciones, y conforme el número de dispositivos conectados a la red aumente los administradores de red tendrán una tarea mucho más compleja para reducir las posibilidades de un impacto”, dijo.

El futuro
De acuerdo con el informe Cisco Visual Networking Index, actualmente los smartphone y las tablets aportan 50% del tráfico móvil a nivel mundial, y se prevé que para el 2021 representen el 86%; sin embargo, habrá un aumento significativo de datos proveniente de conexiones Máquina a Máquina (M2M) o IoT.

En un entorno tan extenso, debido al volumen de datos existentes y la cantidad de dispositivos interconectados, los ataques vía DNS se están convirtiendo en el principal medio para la filtración de datos y la difusión de malware. El caso más reciente y difundido —por la cantidad y nombre de las empresas involucradas— es el ataque contra el proveedor de servicios DNS de nombre Dyn.

En octubre del año pasado, Dyn —proveedor de servicios DNS de Twitter, Netflix, Amazon, entre otras compañías— sufrió un ataque de DDoS, el cual inició en cámaras de seguridad y otros dispositivos IoT. De acuerdo con las últimas pesquisas, dicho ciberataque tuvo su origen en el malware Mirai, el cual inunda con comandos artificiales las redes y los obliga a dejar de funcionar.

Datos de Data Warden apuntan a que 91% del malware utiliza el DNS para comunicarse con los servidores para filtrar datos, redireccionar tráfico a sitios maliciosos y enviar información sensible. “Inclusive, los datos pueden ser filtrados incrustándose directamente en consultas al DNS que no son monitoreados por los firewalls y los sistemas tradicionales de detección”, explicó el directivo.

Hay empresas que reciben un promedio de dos millones de consultas DNS cada día, por lo que la amenaza de ataques es significativa, de ahí el incremento exponencial de ciberataques por esa vía. “De acuerdo con nuestra experiencia, las empresas con mayor potencial de ser afectadas son el sector financiero con 28% de probabilidad; el comercial 27%; el sector público 20%; y las empresas de medios y entretenimiento 16%. Asimismo, el impacto calculado es de $100 mil dólares por hora, aunque el daño no es solamente económico, sino también hacia la marca y por la pérdida de información como consecuencia de esos ataques”, abundó Sánchez.

Si bien, no existe un conteo del impacto de ciberataques IoT a nivel mundial o en el país, el costo del cibercrimen ascendió a $475,000 millones de dólares, 0.9% del Productos Interno Bruto (PIB) global; y en México las pérdidas fueron de $4,000 millones de dólares.

Además, detalló el directivo, “detectamos un incremento exponencial de los ataques DDoS, del 47%, y los ataques DNS del 216%. Lo que nos muestra el camino que emprenden los ciberdelincuentes, y enmarca a IoT como una de las puertas de entrada”, dijo.

El ritmo de crecimiento de IoT irá ligado a nuevas amenazas de seguridad destinadas a “tirar” servicios, extraer datos o incluso a modo de hacktivismo, y las empresas deben “hablar de ello y diseñar estrategias para contrarrestar sus efectos desde ya”, finalizó Sánchez Cruz.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

IoT debería encender los focos rojos en las empresas: Data Warden