Cómo evitar que los regalos de Papá Noel se conviertan en puertas abiertas para los hackers

Desde la llegada de los dispositivos IoT a la vida de los usuarios digitales, no solo es la familia la que acompaña en esta época tan festiva. En la actualidad, es raro encontrar un hogar que no esté lleno de luces, árboles, juegos y otras golosinas bajo el árbol de Navidad. En nuestro mundo digital actual, el espíritu navideño se manifiesta de la forma más conectada posible.

Según un estudio del Instituto Nacional de Estadística (INE) publicado en 2022 el número de dispositivos IoT en España había crecido un 20% en ese año. Además, la empresa de análisis tecnológico IDC predice que en 2025 habrá 41,6 billones de dispositivos IoT conectados. Durante las Navidades, el uso de estos aparatos IoT se incrementan, ya sea para decorar los hogares o por los regalos de los Reyes Magos: luces de navidad que se encienden desde nuestro smartphone, árboles inteligentes, enchufes conectados, presentes como relojes que detectan las pulsaciones y el estado de salud, cerraduras domóticas, entre otros muchos más.

Check Point Software Technologies Ltd., un proveedor especializado en ciberseguridad a nivel mundial, reconoce las grandes ventajas que ofrece el IoT: un sistema cómodo de interconectividad, accesibilidad para todos desde cualquier lugar y una profunda innovación tecnológica. No obstante, los dispositivos IoT también puede suponer un riesgo para el usuario: se deposita en ellos información personal y los dispositivos se interconectan con otros a través de la red, por lo cual la privacidad del usuario es más vulnerable que nunca.

Es imprescindible que los usuarios estén seguros de que todos los regalos tecnológicos de esta Navidad traiga solo felicidad y no cuelen a ningún intruso en sus hogares. Envolver los dispositivos con capas de seguridad es la clave para que el espíritu navideño conectado sea siempre positivo y seguro.

Check Point Software señala medidas esenciales para una protección más sólida:

1. Utilizar contraseñas seguras: cada vez es más común que Papá Noel traiga dispositivos inteligentes en su saco de regalos, y todo ellos vienen con claves predeterminadas fácilmente vulnerables para los ciberdelincuentes. Para mejorar su nivel de seguridad, es conveniente cambiar el nombre de usuario y la contraseña que vienen de fábrica y sustituirlos por unos más complejos. Se recomienda el uso de la autenticación multifactor para mejorar la seguridad. Hay que evitar reutilizar contraseñas en los distintos dispositivos.
2. Instalación de cortafuegos y actualización de los dispositivos: los regalos recibidos se van a quedar en nuestro hogar y cuantos más dispositivos se conecten a la red, más vulnerabilidades pueden encontrar los atacantes para acceder al hogar de un usuario. Para que esto no suceda, va a ser imprescindible que dichos dispositivos IoT cuenten con firewalls que los protegerán y bloquearán toda la información que almacenan. Por otro lado, el software de estos dispositivos debe actualizarse periódicamente para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas.
3. Usar conexión VPN cuando sea posible: otra de las medidas imprescindibles para mantener a salvo estos aparatos IoT, es la de siempre usar una conexión segura. La VPN (o Red Privada Virtual) es una tecnología más segura que proporciona privacidad y seguridad en línea al usuario, ya que los datos que se transmiten entre el dispositivo y el servidor se encriptan.
4. Habilitar el mecanismo de notificación en caso de eventos sospechosos: el sistema puede detectar patrones de comportamiento inusuales y alertar cuando esto ocurra. De este modo, se previenen los ataques y se produce una respuesta más rápida ante ellos.
5. Elimina los dispositivos IoT que no se están utilizando: con los nuevos dispositivos IoT navideños recibidos que no están conectados a la red, es necesario revisar qué otros dispositivos se utilizan a diario e identificar los que están obsoletos. Si hay un dispositivo que no se está utilizando, actualizando o monitorizando, pero sigue cerca del entorno de otros dispositivos, puede suponer un riesgo, ya que sigue interconectado con los demás. Es recomendable desconectarlo de la red para reducir las posibilidades de acceso de los ciberdelincuentes.

“Desde Check Point Software hemos detectado el riesgo que puede suponer para los usuarios el uso de los dispositivos IoT, ya que ofrecen sistemas de seguridad muy débiles. Para poder mantener un nivel de seguridad adecuado en el hogar es primordial que los consumidores conozcan los riesgos que estos aparatos IoT suponen para su día a día y, sobre todo, que adquieran los conocimientos necesarios para protegerlos y así evitar al máximo cualquier tipo de incursión en su privacidad. A mayor número de dispositivos, más alto debe ser el nivel de protección de los mismos, si queremos estar a salvo de los ciberataques”, explica Eusebio Nieva, director general de Check Point Software para España y Portugal.

La ciberseguridad de los dispositivos IoT en Argentina

En Argentina, se encuentra vigente una legislación que supervisa la salvaguarda de la información personal y la integridad de las redes computacionales. Ejemplos de estas disposiciones legales son la Ley 25.326, que aborda la Protección de Datos Personales y Garantía de los Derechos Digitales, y la Ley 27.240, que se enfoca en la Ciberseguridad Nacional. Dichas leyes establecen los principios, derechos y responsabilidades aplicables a aquellos encargados del manejo de datos personales, junto con las medidas técnicas y organizativas que deben implementarse para asegurar la protección de dicha información.

A pesar de estas regulaciones, se identifican desafíos y deficiencias en la ejecución e incorporación de dichas normativas, especialmente en el ámbito del Internet de las Cosas. En este contexto, se destaca la necesidad de una mayor coordinación entre los diferentes niveles gubernamentales (nacional, provincial y municipal) para fortalecer la aplicación efectiva de estas normativas. Asimismo, se enfatiza la importancia de generar conciencia y proporcionar capacitación sobre la ciberseguridad, especialmente en el entorno del IoT.

Algunas recomendaciones para mejorar la ciberseguridad de los dispositivos IoT en Argentina son: utilizar contraseñas seguras y cambiarlas periódicamente; instalar cortafuegos y actualizar el software de los dispositivos; usar conexión VPN cuando sea posible; evitar compartir datos sensibles o realizar transacciones financieras desde dispositivos desconocidos; verificar la autenticidad y confiabilidad de las fuentes; reportar cualquier incidente o sospecha a las autoridades competentes.