El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) identificó 10,260 dispositivos del Internet de las Cosas (IoT) expuestos a nivel mundial, principalmente routers, aumentando el riesgo de ciberataques.
En América Latina, los países más afectados son Brasil, México, Chile, Argentina y Colombia.
El riesgo crece con rapidez, pues se estima que 127 dispositivos se conectan a Internet cada segundo, y un 34% de los usuarios en la región ya cuenta con al menos un equipo IoT en su hogar.
También revela que el 31% de argentinos, 27% de brasileros, 37% de colombianos y 41% de mexicanos ya cuentan con al menos un equipo IoT en el ambito hogareño.
Hoy, además de los routers, en los hogares inteligentes conviven asistentes de voz, televisores, cámaras e incluso electrodomésticos.
En las oficinas, la escena no es distinta: cafeteras, impresoras, pantallas, sistemas de calefacción o sensores de humo operan de manera interconectada. Muchos de ellos no los usamos de forma consciente, pero están activos y forman parte del Internet de las Cosas.
Se trata de una red de dispositivos interconectados que recopila y transfiere datos a través de diferentes conexiones, sin necesidad de intervención de los usuarios. La información circula de manera automática y es procesada incluso por Inteligencia Artificial.
En promedio, cada persona interactúa con entre 10 y 15 dispositivos IoT al día y, aunque nos facilitan la vida, también pueden convertirse en la puerta de entrada a amenazas que muchos usuarios de la región desconocen, pues un 23% ni siquiera entiende o no sabe qué es el Internet de las Cosas, según datos de la compañía.
Los atacantes pueden acceder a dispositivos IoT aprovechando fallas comunes, como el uso de contraseñas débiles, permisos de privacidad mal configurados, vulnerabilidades sin corregir o la conexión a redes poco seguras.
Un dispositivo vulnerable puede ser secuestrado y utilizado como parte de una amenaza mucho mayor: las botnets, redes de aparatos IoT convertidos en “bots” controlados por los ciberdelincuentes.
Estos ejércitos digitales permiten desde el robo de información, hasta la venta de accesos a otros criminales, el espionaje, la minería de criptomonedas, la distribución de malware y el envío de correos de spam o phishing.
También lanzan ataques de Denegación de Servicio Distribuido (DDoS), que saturan servidores o redes con tráfico malicioso, e incluso pueden manipular dispositivos críticos que afectan nuestra vida fuera de Internet.
Por ello, es alarmante que a 1 de cada 4 latinoamericanos no le preocupe o no le interese que un ciberdelincuente comprometa sus dispositivos.
Tampoco le preocupa al 36% de argentinos, 28% de chilenos, 27% de mexicanos, 22% de colombianos y brasileros y al 20% de peruanos.
“Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta”, comentó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
“No se trata de un dispositivo “malo”, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados. La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, añadió.
La buena noticia es que podemos proteger nuestros dispositivos y redes IoT con buenas prácticas de seguridad. Kaspersky ofrece las siguientes recomendaciones:
Para proteger tu hogar inteligente:
- Configura la seguridad de tus dispositivos. Revisa qué datos comparten (fotos, contactos, mensajes) y con quién; desactiva funciones innecesarias como la administración remota.
- Controla los permisos de las apps. Solo concede acceso a tu ubicación, cámara o micrófono cuando sea realmente necesario y con la opción “Solo mientras utilizo esta aplicación”.
- Usa contraseñas únicas y fuertes. Evita repetir claves entre dispositivos y servicios.
- Actualiza siempre tus dispositivos y aplicaciones inteligentes. Esto corrige vulnerabilidades que los atacantes podrían aprovechar.
- Protege los equipos sincronizados con tus dispositivos IoT, como celulares o computadoras. Usa soluciones de ciberseguridad confiables para evitar que un dispositivo comprometido afecte a toda tu red.
Para proteger tu oficina inteligente:
- Elabora un inventario de IoT. Identifica qué dispositivos están conectados en tu organización y quién los gestiona.
- Aplica segmentación de red. Aísla los equipos críticos para reducir el riesgo de que un ataque se propague.
- Implementa autenticación robusta. Usa contraseñas seguras, administración centralizada y, cuando sea posible, autenticación multifactor.
- Capacita al personal. Asegúrate de que empleados en general y responsables de TI conozcan los riesgos del IoT y cómo prevenirlos.
- Actualiza y supervisa. Mantén los programas y dispositivos actualizados, monitorea continuamente el tráfico de red para detectar anomalías y protege tus dispositivos IoT con herramientas de ciberseguridad.
