A los ciberdelincuentes les toma menos de 10 minutos en comprometer un dispositivo, lo cual resulta preocupante dado el número de dispositivos de Internet de las Cosas (IoT) que actualmente ya están disponibles.
Diversas organizaciones estiman que hay entre 6 y 12 mil millones de dispositivos IoT, y se espera que este número crezca más allá de los 26 mil millones para 2020, lo que representa una amenaza potencial dada su falta de características de seguridad, convirtiéndolos en un objetivo ideal para los atacantes que buscan construir botnets.
Según el ’12o Informe Anual Global de Seguridad de la Infraestructura (WISR)’ elaborado por Arbor Networks, los tamaños de ataques DDoS han crecido rápidamente, con un CAGR de 68% en los últimos cinco años. El promedio de tamaños de ataque aumentó un 23% en 2016 y se registraron 558 ataques de más de 100 Gbps, contra los 223 en 2015, y hubo un gran salto en la proporción de organizaciones que vieron los ataques multi-vector más complejos el año pasado.
Los sectores del transporte, manufactura y los relacionados con el Smart Grid –los cuales son los que concentran más del 50% de la inversión en IoT en México, de acuerdo con IDC–, podrían convertirse en el blanco perfecto de los ciberdelincuentes.
Otras verticales que también están en la mira son las relacionadas con servicios, principalmente el de salud, así como el retail.
Según estimaciones de la firma de consultoría Gartner, más del 25% de ataques identificados en empresas involucrará a Internet de las Cosas en 2020, a pesar de que IoT representará menos del 10% de los presupuestos destinados a seguridad informática.
