¿Cuáles son los dispositivos conectados más arriesgados en este momento?
Para 2028, el número de dispositivos conectados del Internet de las Cosas (IoT) crecerá a más de 25 mil millones. Sin embargo, los dispositivos conectados que existen en la actualidad ya están complicando la evaluación del riesgo y ka gestión de la ciberseguridad. Han ampliado significativamente la superficie de ataque, creando nuevos desafíos y vulnerabilidades.
La necesidad de información precisa y rápida de los sistemas en todas las industrias es esencial para las operaciones comerciales. Desde la red eléctrica hasta los electrocardiogramas, los dispositivos conectados monitorean nuestra salud, informan sobre cambios en las condiciones o desencadenan acciones automatizadas.
Robots en líneas de ensamblaje. Cámaras IP que monitorean la seguridad física de las plantas de energía nuclear. Puntos de acceso inalámbricos y enrutadores en oficinas, cafés y aeropuertos. Dispositivos médicos en hospitales. Ayudan a mejorar los resultados comerciales y a agilizar la eficiencia. Todo está conectado y cumple una función.
Sin embargo, el propósito comercial no reemplaza la necesidad de experiencias seguras y protegidas. De hecho, vemos una proliferación de sistemas operativos (OS) para propósitos especiales – en el rango de 2,500 a través de todas las industrias verticales. Tan valioso como es cada uno de estos sistemas operativos para su industria, gestionar su seguridad puede ser una pesadilla.
No hace falta buscar mucho más allá de algunos de los últimos ataques de ransomware en el sector sanitario y en infraestructuras críticas para entender cómo los activos conectados son las principales puertas de entrada para los actores maliciosos.
Nuestra última investigación es un análisis profundo de las categorías de dispositivos con un nivel de riesgo más elevado por tecnología y dentro de industrias verticales — con una perspectiva global. Este es nuestro cuarto informe anual sobre el riesgo de los activos. Hemos rastreado el riesgo de los dispositivos conectados durante los últimos cinco años en nuestro lago de datos de clientes que incluye 19 millones de dispositivos.
Dispositivos conectados con mayor nivel de riesgo: ¿Qué ha cambiado en 2024?
Hay ciertas categorías de dispositivos y sistemas que siempre aparecen en nuestro informe anual. Controladores lógicos programables. Equipos de VoIP. Están aquí de nuevo porque estas tecnologías son intrínsecamente inseguras o porque las configuraciones de seguridad simplemente se ignoran.
Hemos identificado los cinco tipos de dispositivos con más riesgo en cuatro categorías de dispositivos: IT, IoT, OT y IoMT — para un total de 20 tipos de dispositivos. De estos 20 tipos, 11 se incluyeron en el informe de 2023 y permanecen en la lista. Nueve tipos de dispositivos son nuevos: puntos de acceso inalámbricos, hipervisores, NVR, robótica — y todos los dispositivos en la categoría IoMT.
De estos nueve, cuatro se incluyeron en la lista de 2022 y regresaron, mientras que cuatro son completamente nuevos: NVR, robótica, sistemas de información médica, electrocardiógrafos y sistemas de dispensación de medicamentos.
Aquí hay algunos puntos clave para 2024:
- El nivel de riesgo en el IoT se ha incrementado aún más — aumentando en un asombroso 136%
- Los dispositivos centrados en IT son la categoría con más riesgo
- Los dispositivos de red ahora superan a los puntos finales
- Dentro de OT, los robots industriales son un área emergente de dispositivos con un elevado nivel de riesgo a observar
- Nuestros datos aislaron varios dispositivos con riesgo elevado del Internet de las Cosas Médicas, incluyendo:
- Sistemas de información médica
- Electrocardiógrafos
- Estaciones de trabajo DICOM
- Sistema de archivo y comunicación de imágenes (PACS)
Para una imagen completa, incluida una descomposición de los dispositivos con mayor nivel de riesgo por industria vertical y por región global, acceda al informe completo.
Cada organización necesita inteligencia de activos de alta calidad para reducir y gestionar el riesgo. Debido a que los atacantes utilizan dispositivos conectados como puntos de entrada para actividades maliciosas, es fundamental que los equipos de seguridad comprendan el riesgo de todo en la red, incluidos los activos no gestionados.
Nuestra investigación anterior, R4IoT, examinó la próxima generación de ransomware. La necesidad de R4IoT surgió al observar el crecimiento y la diversidad de dispositivos IoT, IoMT y OT conectados a redes de TI corporativas. Estos dispositivos amplían la superficie de ataque y la postura de riesgo en casi todas las empresas que se ocupan de la convergencia IT/OT y el aumento de las vulnerabilidades de la cadena de suministro. Hoy en día, hay más de 1,100 kits de ransomware que los atacantes pueden usar para extorsionar a las organizaciones. En 2023, los ataques de ransomware crecieron en un 73% — con un total de 4,611 casos, según el Instituto SANS.
¿Qué hay detrás de nuestros dispositivos conectados con más riesgo?: Una metodología de puntuación de riesgo
Para medir el riesgo, utilizamos una metodología de puntuación de riesgo multifactorial que se calcula en función de tres factores: configuración, comportamiento y función.
- La configuración es el número y la gravedad de las vulnerabilidades en un dispositivo, además de la cantidad y criticidad de los puertos abiertos.
- El comportamiento rastrea el tráfico malicioso entrante y saliente hacia los dispositivos y el tráfico entrante de Internet hacia los dispositivos.
- La función es el impacto potencial para la organización si un dispositivo se ve comprometido.
A cada dispositivo se le asigna una puntuación de riesgo entre uno y diez. Después de medir el riesgo de cada dispositivo individual, calculamos los promedios por tipo de dispositivo para entender cuáles son los tipos con mayor riesgo.
Para este informe, analizamos datos de dispositivos en la Device Cloud de Forescout entre el 1 de enero y el 30 de abril de 2024. Device Cloud es uno de los mayores repositorios de datos de dispositivos empresariales conectados del mundo. Incluye datos de IT, OT, IoT e IoMT. Los datos anonimizados se recopilan de nuestras implementaciones de clientes y contienen información de casi 19 millones de dispositivos, y crece mensualmente.