Fue allá por 1999 cuando se dio a conocer el concepto de Internet de las Cosas (IoT), aunque antes ya se había dado una conexión entre objetos vía Internet al principio de los años 80, cuando una máquina expendedora de bebidas localizada en la Universidad de Carnegie Mellon, en Pittsburgh, Pensilvania, informaba remotamente su existencia de producto y si hacía falta regular su temperatura[1].
Pero fue hasta el 2013, cuando IoT ya era un sistema que usaba múltiples tecnologías, que van desde el mismo internet hasta la comunicación inalámbrica, o sistemas microelectromecánicos (MEMS), pasando por sistemas integrados, y cubriendo los campos tradicionales de automatización (incluidos edificios y hogares), redes inalámbricas de sensores, GPS, sistemas de control y otros sistemas.
Debido a su evolución, ahora IoT permite la comunicación entre máquinas (M2M), para facilitar la conexión entre dispositivos u objetos como automóviles o televisores; o la comunicación entre una máquina y una persona (M2P) para enviar información a las personas sobre sus actividades para ser analizadas; y la comunicación entre personas (P2P), a través de plataformas digitales para la colaboración.
IoT ha posibilitado cada vez más la conexión entre dispositivos y beneficiado a los usuarios en diferentes formas, pero al mismo tiempo, ha extendido la superficie de ataque de los hackers que han encontrado un amplio campo para descubrir y explotar vulnerabilidades, y será más notable cuando a partir del año próximo se implemente de lleno la tecnología 5G que será utilizada tanto por usuarios comunes como en procesos industriales.
Hay varios casos que ilustran los daños que pueden causar los hackers a los sistemas conectados bajo IoT. Hace un par de años hubo un ataque de ransomware que afectó al Servicio de Salud de Gran Bretaña[2], y que se considera como la primera ilustración de la escala y las consecuencias de un ataque cibernético, cuando los hackers explotaron una falla en el software de Microsoft, que ya no se actualiza rutinariamente por seguridad, para infectar las computadoras con el software WannaCry.
No se puede obviar que para el 2021, cuando se extienda la 5G, se calcula que habrá cerca de 22,500 millones de dispositivos que se conectarán a IoT, y que el mercado de este segmento alcanzará los US $ 2.4 billones para el 2027[3], y la oportunidad de secuestrar esos dispositivos será atractivo para los delincuentes con consecuencias para los proveedores y para los usuarios de esos dispositivos.
Cabe recordar que la 5G corresponde a la quinta generación de tecnología celular y proveerá acceso a banda ancha, y deberá basarse en un estándar que regule el incremento de la velocidad y el volumen de datos en las redes inalámbricas. Para lograrlo, se funda en un conjunto de microprocesadores con antenas que envían rápidamente paquetes de información entre ellos. Se estima que en 2030 habrá 500 mil millones de dispositivos conectados a una red inalámbrica[4]; más de 60 por cada habitante del planeta.
La seguridad entonces se convierte en un tema relevante para el entorno de IoT, y aunque ya se analizan sus implicaciones de seguridad, muchos dispositivos ya se encuentran en el mercado y en los hogares, tanto en equipos médicos, electrodomésticos o computadoras. El problema es que, incluso si son equipos obsoletos o fuera de uso, también pueden ser vulnerados; por ello, deben observarse normas de seguridad antes que un ataque provoque consecuencias más graves para el usuario.
Perspectivas en México
Las redes de telecomunicaciones en México se encuentran transformándose desde la tecnología de 4G para activar más de 500 millones de suscripciones 5G para el año 2022. La migración a estas tecnologías es una condición para el desempeño óptimo del IoT[5], pero de acuerdo con la Organización para la Cooperación y el Desarrollo Económicos, el volumen de IoT en nuestro país es de poco más de ocho millones de objetos conectados; de hecho, la penetración de dispositivos conectados equivale a 6.3 por ciento de la población mexicana.
En el campo empresarial se considera que en nuestro país, apenas un 30% de las compañías han comprendido las grandes ventajas que aporta el Internet de las Cosas (IoT)[6], pues para ellas es claro que la adopción de una tecnología que les permita generar nuevos modelos de negocio, obtener información en tiempo real de sistemas de misión crítica, diversificar las fuentes de ingresos, tener visibilidad global y mantener operaciones eficientes e inteligentes que son fundamentales para evolucionar.
Sin embargo, en el terreno de la seguridad, los requisitos para proteger el IoT serán complejos, forzando a los responsables a utilizar una combinación de enfoques de arquitecturas móviles y de nube, que es en donde se gestionará la 5G, combinados con control industrial, automatización y seguridad física.
Por cierto, cabe señalar que no hay riesgos para la salud a partir de la implementación de las antenas y el funcionamiento de la red 5G. De hecho, la Organización Mundial de la Salud ya ha indicado que no se ha detectado ningún efecto adverso por la exposición a las radiaciones que emiten las redes inalámbricas de comunicación. Y si bien se han realizado pocos estudios aplicando las frecuencias que utilizará la nueva red, se ha encontrado que a medida que aumentan las frecuencias, hay menos penetración en los tejidos del cuerpo, y la absorción se vuelve más limitada sobre la superficie del cuerpo[7]. 5G va a operar entre los 30 y los 300 GHz, que corresponde a frecuencias muy altas, se trata de ondas milimétricas, como las microondas que no afectan la salud.
En resumen, la IoT junto con la tecnología 5G representan una oportunidad para mejorar la comodidad y la agilidad de muchos procesos, pero sin la vigilancia adecuada, podría convertirse en una oportunidad para la generación de grandes ataques y con mayor daño en un futuro no muy lejano.
Infosecurity México
[1] https://www.dataversity.net/brief-history-internet-things/#
[2] https://www.weforum.org/agenda/2017/05/baby-monitors-televisions-cars-the-internet-of-things-means-more-things-than-ever-are-at-risk-from-cyberattack
[3] https://www.businessinsider.com/internet-of-things-report?r=MX&IR=T
[4] https://es.weforum.org/agenda/2019/08/que-es-la-5g-y-que-beneficios-traera-al-mundo/
[5] https://www2.deloitte.com/mx/es/pages/dnoticias/articles/internet-de-las-cosas-en-mexico.html#
[6] Ibid.
[7] https://www.who.int/news-room/q-a-detail/5g-mobile-networks-and-health