Ejecutivos del Poder Judicial, 0-Day Security, Bancajeros BANET y BCIE debatieron sobre la vulnerabilidad de estos equipos desde su diseño hasta la poca concientización del usuario.
Para cerrar la jornada del Tech Day Honduras 2024, se llevó a cabo el panel titulado "La ciberseguridad en la era del Internet de las cosas (IoT)", con la participación de Hernán Zepeda, Analista de Sistemas de TI del Poder Judicial de Honduras; Raúl Aguilar, Consultor de Seguridad de la Información de 0-Day Security; Dr. Juan Carlos Inestroza, Gerente de Seguridad de la Información de Bancajeros BANET; y Zurama Corea López, Gerente de Transformación Digital y Agilidad del BCIE. Durante el panel, se abordaron los desafíos tecnológicos y las vulnerabilidades que enfrenta el mundo interconectado actual.
Corea López destacó que dispositivos como Alexa presentan una alta vulnerabilidad, lo que supone un riesgo significativo tanto para individuos como para organizaciones. Señaló que, si no se implementan medidas de seguridad adecuadas, los ciberatacantes pueden apropiarse de estos equipos y acceder a información sensible.
Además, subrayó la necesidad de cambiar las contraseñas preestablecidas, ya que no garantizan una protección efectiva. También hizo énfasis en la importancia de generar conciencia mediante ejemplos prácticos, que permitan anticiparse a los problemas antes de que sucedan.
Raúl Aguilar, por su parte, explicó que la seguridad de los dispositivos IoT debe ser considerada desde su diseño y fabricación. A pesar de que estos dispositivos pueden ser vulnerables, señaló que la implementación de buenas prácticas de seguridad desde el principio puede mitigar muchos riesgos.
Sin embargo, advirtió que la falta de concientización entre los usuarios es un problema generalizado. Según Aguilar, la responsabilidad de proteger la información no recae únicamente en las empresas, sino en todos los usuarios, quienes deben adoptar mejores prácticas de seguridad.
Hernán Zepeda resaltó la importancia de mantener los sistemas IoT actualizados, ya que la falta de actualizaciones expone a los dispositivos a múltiples vulnerabilidades. Un riesgo común que mencionó es el uso de "conexiones gemelas", donde los atacantes simulan una red similar a la original, logrando que los usuarios se conecten sin percatarse del ataque.
Para Zepeda, la solución pasa por la creación de campañas de concientización que aborden estos riesgos, dirigidas no solo a empresas, sino al público en general. Asimismo, insistió en la importancia de que los fabricantes se involucren más en la seguridad de los dispositivos desde su diseño.
Finalmente, Juan Carlos Inestroza subrayó que las vulnerabilidades son evidentes cuando los dispositivos IoT no se mantienen actualizados o se conectan sin las debidas precauciones a redes corporativas, lo que puede derivar en graves brechas de seguridad. Agregó que los fabricantes tienen una gran responsabilidad en la seguridad de estos dispositivos y deben comprometerse a ofrecer soluciones que protejan a los usuarios.
Aunque reconoció que se están fortaleciendo mecanismos de regulación a nivel internacional, Inestroza indicó que cada país debe velar por su propia seguridad. Además, señaló que las organizaciones no deberían limitarse a realizar una charla anual sobre estos temas, sino que deben implementar estrategias continuas para que sus colaboradores comprendan mejor los riesgos y las medidas de protección necesarias para los dispositivos IoT.
El panel concluyó que la ciberseguridad en la era del IoT es un tema complejo y multifacético, que requiere un esfuerzo coordinado entre usuarios, empresas y fabricantes para mitigar las amenazas.
Comments