Riesgos y oportunidades de conectarlo todo a Internet

Ya hay más máquinas que personas conectadas a Internet. Según el Cisco Annual Internet Report (2018–2023), el número de dispositivos conectados a redes IP es más de tres veces superior a la población mundial desde el año pasado, cuando se contabilizaban hasta un total de 29.300 millones de dispositivos.

Y esto es así porque, por cada persona que habita en la tierra, hay 3,6 dispositivos conectados en red (en 2018 eran 2,4 dispositivos conectados en red per cápita, con un total de 18.400 millones de equipos).

Aunque es cierto que, sobre todo en el primer mundo, cada uno de nosotros podemos superar incluso esa cifra (basta con pensar en el teléfono, reloj, ordenador, televisión, electrodomésticos varios y altavoces, además de coche), lo cierto es que la mayoría de este universo que se conoce como Internet de las Cosas (IoT, del inglés Internet of Things, acuñado en 1999 por Kevin Ashton, quien trabajaba en el MIT) proviene, en realidad, de máquinas. Las conexiones M2M son la mitad de los dispositivos y conexiones conectados a nivel mundial en 2023. Es más, la cuota de conexiones Máquina a Máquina (M2M) creció del 33% en 2018 al 50% en 2023, año en el que había 14.700 millones de conexiones M2M.

El segmento de consumo tendrá casi tres cuartas partes del total de dispositivos y conexiones en 2023. A nivel mundial, la cuota del segmento de consumo en el total de dispositivos y conexiones fue del 74%, mientras que el segmento empresarial se llevó el 26% restante.

Cuándo empezó el IoT

Desde que los dispositivos comenzaron a conectarse a Internet en 1969 con la creación de ARPANET (una red que conectaba computadoras de varias universidades en Estados Unidos), este movimiento no ha hecho más que crecer. La razón principal para conectar dispositivos a Internet fue la necesidad de intercambiar información de manera eficiente y segura, especialmente en el contexto de la Guerra Fría. Esto permitió la comunicación y colaboración entre investigadores y militares.

Más adelante, y con la popularización de Internet, esta conexión permitía añadir más inteligencia y prestaciones a los productos. La lista de equipos que, en estos momentos, están conectados a Internet es amplia, larga y diversa: desde asistentes de voz, electrodomésticos inteligentes, sistemas de seguridad o de entretenimiento, hasta todo tipo de luminarias (bombillas y sistemas de iluminación controlados por aplicaciones, pero también semáforos o alumbrado público) pasando por redes de transporte, sistema de vigilancia, datos medioambientales y equipos industriales o médicos.

Para qué

La razón que subyace para crear esto del Internet de las Cosas (IoT) es que se permite la interconexión digital entre dispositivos, personas y la propia Internet, facilitando el intercambio de datos entre ellos. Unos datos que permiten analizar el uso y el rendimiento de los dispositivos y objetos, lo que ayuda a detectar patrones, hacer recomendaciones y mejorar la eficiencia.

Además, se puede controlar de forma remota estos productos, recibir alertas y actualizaciones de estado, programar su funcionamiento, mejorar su seguridad y crear mejores experiencias para los usuarios al optimizar el funcionamiento de los dispositivos según sus necesidades y preferencias.

Sin embargo, cuando estos productos se empiezan a quedar obsoletos, surgen nuevas amenazas de seguridad, sobre todo en la medida que los fabricantes dejan de ofrecer actualizaciones de software y soporte para los dispositivos más antiguos, ya que se abre una puerta peligrosa para que los ciberdelincuentes tomen su control.

Un caso muy emblemático fue la botnet Mozi, que fue desmantelada en 2023, pero llegó a comprometer cientos de miles de dispositivos IoT obsoletos. Estas botnets suelen utilizarse para lanzar ataques de denegación de servicio distribuido (DDoS), sobrecargando redes y sistemas web, o para desviar la atención de otras actividades delictivas.

¿Demasiado conectados?

Teniendo en cuenta esta evolución en el número de dispositivos conectados a Internet, cabe preguntarse si no estamos conectando productos por doquier y por encima de nuestras posibilidades, sin que haya una argumentación real de los beneficios que esta conectividad pueda aportar.

«En algunos casos, esta conectividad tiene sentido, pero en otros resulta, como mínimo, cuestionable», concede Josep Albors, director de investigación y concienciación de ESET España, en declaraciones a La Razón. Un ejemplo extremo de esto es, en su opinión, los «juguetes sexuales (vibradores) con cámaras de alta definición conectados a la red, que, además de registrar la ubicación de sus usuarios, desafían cualquier utilidad razonable que podamos imaginar».

Por eso, para Carlos Manero, responsable de servicios digitales y seguridad en HP, «no se trata de una discusión sobre si conectar o no dispositivos a Internet, sino el valor real que esa conectividad puede aportar». Por eso, subraya que «debemos entender y garantizar que cualquier dispositivo conectado a internet tenga un propósito claro».

Este responsable considera que podemos encontrarnos con multitud de dispositivos, tanto a nivel consumo como profesional, que están conectados con la promesa de que, en la mayoría de los casos, «la conexión nos da un valor añadido como mejora de la gestión, administración remota, resolución automática de problema u actualizaciones automáticas, entre otras».

Seguridad en la red

Además, cabe señalar que, dado que vamos a un mundo cada vez más interconectado, los propios organismos y empresas implicadas se encargan de proteger estos sistemas y comunicaciones para, en la medida de lo posible, mitigar los posibles riesgos de esta interconectividad.

En el caso, por ejemplo, de los coches conectados (uno de los segmentos en los que más miedos se han generado por la posibilidad de sufrir ataques remotos), existe el protocolo llamado OCP, que deben cumplir todos los implicados, por ejemplo, en el sistema de recarga.

Gracias a OCP, toda la información que transita debe estar autentificada con el objetivo de que todas las partes tengan la confianza de que esos mensajes emitidos y enviados son una comunicación sea segura.

El peligro está ahí fuera

Además de estos riesgos que puede haber para la privacidad de los usuarios, hemos querido saber si es peligroso tener tanto producto conectado a Internet. Porque, tal y como detalla Manero, «debemos asegurar que todo dispositivo cuenta con las políticas de seguridad correctas».

Para Josep Albors, es evidente que tanto dispositivo conectado «entraña varios peligros, que van desde la vulnerabilidad del dispositivo, lo que permite a delincuentes tomar el control para su propio beneficio, hasta la pérdida de privacidad y los datos personales que recopilan de los usuarios», resalta, recordando que «no debemos olvidar que un dispositivo vulnerable puede convertirse en una puerta de entrada para los atacantes a una red doméstica o corporativa, permitiéndoles moverse dentro de ella hasta alcanzar dispositivos con información sensible, como ordenadores, smartphones o tablets».

Una precaución con la que coincide el responsable de HP. «Cualquier dispositivo sin la protección suficiente puede ser la puerta de entrada del atacante para expandirse o adentrarse en nuestra red y llegar a robar datos confidenciales o críticos como son identidad, accesos bancarios y otros», sentencia.

Sin embargo, y aunque la seguridad 100% no existe y los atacantes siempre inventan nuevos usos de la tecnología, las consecuencias de estos actos pueden delimitarse también a la esfera digital. «Si bien las posibilidades de causar daño físico a los dispositivos conectados existen, y ha sido demostrado en numerosas conferencias de seguridad a lo largo de los últimos años, también es cierto que los casos más graves son altamente improbables, ya que solo se producen en determinadas ocasiones y con condiciones muy concretas», aclara el director de investigación y concienciación de ESET España.

Por ese motivo, este responsable considera que es «importante apoyar las investigaciones que realizan hackers e investigadores de todo el mundo y presionar a las empresas que fabrican estos dispositivos para que implementen seguridad desde el diseño. Además, deben comprometerse a actualizar periódicamente sus productos durante un periodo razonable, con el fin de proteger la seguridad de los usuarios».