México (Notimex).- A los delincuentes cibernéticos les toma menos de 10 minutos comprometer un dispositivo de Internet de las Cosas (IoT), degradar el servicio y tenerlo en su poder para lanzar un ataque cuando lo desee, por ello es importante protegerlo, informó la empresa Arbor Networks.
La compañía proveedora de DDoS (Denegación de servicio distribuido) y soluciones de protección para redes empresariales señaló que lo anterior es preocupante debido al número de dispositivos de Internet de las Cosas (IoT) disponibles, los cuales se estiman entre 6,000 millones y 12,000 millones, y se espera la cifra crezca a más de 26,000 millones para 2020.
Ello, indicó, representa una amenaza potencial debido a la falta de seguridad, lo que los convierte en un objetivo ideal para los atacantes que buscan construir botnets o robots
Refirió que de acuerdo con el reciente Informe Anual Global de Seguridad de la Infraestructura (WISR), elaborado por Arbor Networks, los ataques DDoS crecieron de manera exponencial en los últimos cinco años.
Resaltó que los sectores de transporte, manufactura y los relacionados con el Smart Grid o red eléctrica inteligente concentran más de 50% de la inversión en IoT en México, y que podrían convertirse en el blanco perfecto de los ciberdelincuentes, así como los de servicios de salud o retail.
Arbor Networks aseveró que de acuerdo con estimaciones de la firma de consultoría Gartner, más de 25% de ataques identificados en empresas involucrará a Internet de las Cosas en 2020.
Por ello, precisó que para evitar el robo de información de los dispositivos recomienda asegurarlos de acuerdo con las directrices y las mejores prácticas de los fabricantes, y en caso de no poder asegurarlos aislarlos y segmentarlos desde Internet y otros dispositivos, así como controlar toda la comunicación dispositivo a dispositivo.
También sugiere cambiar las contraseñas predeterminadas y si es posible tener las últimas actualizaciones de firmware instaladas para eliminar vulnerabilidades; seguir las mejores prácticas para la defensa contra ataques DDoS y buscar ayuda de su proveedor de servicios.