Cómo proteger a tus dispositivos de las amenazas cuando te conectas a internet
Gracias al avance que ha tenido la tecnología en los últimos tiempos y al uso cada vez más común de los dispositivos IoT (‘internet de las cosas’- por sus siglas en inglés), promover su seguridad se convirtió en un tema de gran interés para las instituciones gubernamentales y la sociedad en general.
Más que una computadora o un teléfono inteligente, casi cualquier cosa, si tiene un interruptor de encendido/apagado, puede transformarse en una conexión potencial a internet y, por tanto, formar parte de ella.
La Gerencia de las TIC, como líder de la seguridad de la información, te brinda las siguientes recomendaciones:
- Contraseñas únicas y complejas: una forma de proteger tus dispositivos es cambiar las credenciales predeterminadas, lo que debe considerarse el paso inicial más importante. En tu lugar, asegúrate de utilizar contraseñas independientes y seguras para los dispositivos IoT. Evita reutilizar contraseñas en diferentes dispositivos; también verifica que cualquier solución de almacenamiento de contraseñas que utilices esté cifrada y sea segura. Además, habilita el doble factor de autenticación.
- Gestionar inventario de dispositivos: conocer todos los dispositivos IoT conectados a la red te permite identificar los dispositivos externos que soliciten conectarse, convirtiéndose en un punto potencial de ataque, por lo tanto, es importante replicar esta buena práctica.
- Aísla los dispositivos IoT de los sistemas y datos críticos: disponer de subredes también te da más control y capacidad de supervisión. Podrás identificar más fácilmente quién accede a tu red y aislar el nuevo dispositivo o usuario. Es una buena idea seguir protocolos de confianza cero en la segmentación de la red, lo que significa que todos los dispositivos nuevos se ponen inmediatamente en cuarentena y no pueden conectarse a otros hasta después de su revisión. Por último, puedes utilizar tus subredes para limitar el acceso de los dispositivos IoT a internet y reducir o eliminar el tráfico saliente.
- Actualiza periódicamente los dispositivos IoT: muchas de las aplicaciones disponibles se basan en software de código abierto, lo que significa que es posible que los atacantes estén estudiando cómo infiltrarse en tu red mucho antes de intentarlo. Por esta razón, si hay alguna vulnerabilidad conocida, es una buena idea parchearla lo antes posible, especialmente las etiquetadas como críticas o de alto riesgo.
- Elimina los dispositivos IoT no utilizados: si no utilizas uno de tus dispositivos IoT, no caigas en la tentación de dejarlo en tu entorno. Cualquier dispositivo que siga conectado, pero sin mantenimiento, supone un riesgo potencial para la seguridad, y puede afectar los otros dispositivos conectados. Por lo anterior, la recomendación es eliminarlos y evitar ataques externos.
Proteger los dispositivos IoT es una tarea difícil, pero siguiendo las recomendaciones anteriores puede aumentar las probabilidades de éxito.