De acuerdo con un estudio de Dimension Data, el número de ciberataques por denegación de servicio (DoS) y denegación de servicio distribuido (DDoS) se duplicó del 3% al 6% en 2016, debido a la falta de controles de seguridad en los dispositivos conectados a Internet. Además, de todos los ataques de IoT, el 60% proviene de Asia, el 21% de EMEA y el 19% de América. La razón más probable del alto volumen de ataques desde Asia es que la tecnología procedente de la región ha sido históricamente propicia, y la infraestructura comprometida tiende a ser reutilizada para perpetrar actividades delictivas.
Estos son algunos de los puntos a destacar de la Guía Ejecutiva del Informe de Inteligencia de Amenazas Globales de 2017 de NTT Security (Global Threat Intelligence Report), que fue publicado a principios de este mes. El informe recoge datos recopilados por NTT Security y otras compañías del Grupo NTT, incluyendo Dimension Data, de las redes de 10.000 clientes en los cinco continentes, 3,5 billones de registros de seguridad, 6,2 mil millones de intentos de ataques, y global 2honeypots y 3sandboxes ubicados en más de 100 países.
Los sensores globales de honeypot monitorizaron ciberataques IoT y sus objetivos durante un período de seis meses. Sobre la base de las credenciales utilizadas por los autores de la amenaza, se determinó que el 66% de los ataques iban dirigidos a dispositivos IoT específicos como por ejemplo un modelo particular de cámara de vídeo. Estos ataques parecían ser de dispositivos IoT comprometidos que intentaban encontrar y comprometer aún más dichos dispositivos. Esto tendría sentido si un atacante adquiriera un gran número de dispositivos para usar en DDoS y otras formas de ataque. Es probable que un 34% de los ataques analizados tuvieran como objetivo hacer crecer el arsenal del atacante apuntando a otro tipo de dispositivos.
Los ataques DDoS que utilizan dispositivos IoT pueden afectar a una organización de múltiples maneras. Estas son algunas de las consecuencias:
• Impedir que los clientes, socios y otro público objetivo interesado accedan a los recursos en Internet de sus organizaciones, afectando así a las ventas y otras operaciones diarias;
• Evitar que los empleados y sistemas internos accedan a Internet, interrumpiendo muchos tipos de operaciones; y
• Afectan a las organizaciones que prestan servicios desde Internet, lo que puede hacer que se rompan las cadenas de suministro.
“Un ataque DDoS no necesariamente requiere el uso de dispositivos IoT únicamente, por lo que los atacantes pueden buscar tantos dispositivos como sea posible, independientemente del tipo”, explicó Mark Thomas, estratega de ciberseguridad de Dimension Data. Señala que, aunque los ataques DDoS son la amenaza más reconocida, no son la única consecuencia potencial de los dispositivos IoT y de la 4tecnologías de operaciones (OT) comprometidos”.
Hay una serie de acciones que las organizaciones pueden llevar a cabo para proteger sus negocios, incluyendo:
• Hacer de la seguridad una consideración primordial en las compras de dispositivos de Internet de Cosas y de tecnología de operaciones;
• Autorizar la financiación necesaria para reemplazar la antigua tecnología de Internet de Cosas y de tecnología de operaciones;
• Realizar evaluaciones de amenazas y vulnerabilidades; y
• Asegúrese de que los dispositivos se detectan y se perfilan dentro de una organización.
Nuria Andrés, Network Integration & Security LoB Manager en Dimension Data España añade: “Las diferentes maneras en que los dispositivos IoT pueden ayudar a las personas y organizaciones es ilimitada. Sin embargo, también hay muchas pruebas que confirman que la expansión de Internet a través de la movilidad, la adopción de la nube, y la proliferación del Internet de las Cosas, ha incrementado las superficies de ataque. Las vulnerabilidades son innumerables, los datos aumentan exponencialmente, se está erosionando la privacidad y el coste de las brechas de seguridad está debilitando las organizaciones”.