{"id":77889,"date":"2018-04-19T10:48:32","date_gmt":"2018-04-19T10:48:32","guid":{"rendered":"https:\/\/www.internetsociety.org\/?post_type=resources&p=77889"},"modified":"2025-11-14T15:24:36","modified_gmt":"2025-11-14T15:24:36","slug":"seguridad-de-la-iot-para-formuladores-de-politicas","status":"publish","type":"resources","link":"https:\/\/www.internetsociety.org\/es\/resources\/2018\/iot-security-for-policymakers\/","title":{"rendered":"Seguridad de la IoT para formuladores de pol\u00edticas"},"content":{"rendered":"
\n

\u201cLa ciberseguridad ser\u00e1 el desaf\u00edo m\u00e1s apremiante de la pr\u00f3xima d\u00e9cada, desaf\u00edo en el que la IoT tendr\u00e1 un papel fundamental\u201d.<\/p>\n

Internet Society \u2013 Informe global de Internet 2017<\/a><\/p>\n<\/div>\n

Introducci\u00f3n<\/h4>\n

La naturaleza abierta de Internet crea la capacidad de conectar dispositivos, aplicaciones y servicios de backend a una escala que transforma la manera en que interactuamos con nuestro entorno y con nuestra sociedad. La Internet de las Cosas (IoT) tiene un enorme potencial para mejorar nuestro mundo. Las proyecciones sobre el impacto que tendr\u00e1 la IoT sobre Internet y la econom\u00eda global impresionan dado que anticipan un crecimiento explosivo del n\u00famero de dispositivos conectados a la IoT y su uso en una amplia variedad de aplicaciones nuevas y fascinantes. Seg\u00fan una estimaci\u00f3n, \u201clos dispositivos conectados llegar\u00e1n a 38.500 millones in 2020, un enorme aumento con respecto a los 13.400 millones de dispositivos conectados en 2015.\u201d[1]<\/sup><\/sup><\/a><\/p>\n

A la vez, dados los miles de millones de dispositivos, aplicaciones y servicios de la IoT que ya est\u00e1n en uso y a la creciente cantidad de usuarios conectados, la seguridad de la IoT es de suma importancia. Los dispositivos y servicios de la IoT poco seguros pueden servir como puntos de entrada de ciberataques y as\u00ed comprometer datos confidenciales y amenazar la seguridad de los usuarios individuales. Alimentados por redes de dispositivos para la IoT poco seguros, los ataques a la infraestructura y a otros usuarios pueden afectar la prestaci\u00f3n de servicios esenciales como los sistemas de salud y los servicios p\u00fablicos b\u00e1sicos, poner en peligro la seguridad y la privacidad de los dem\u00e1s y amenazar la capacidad de recuperaci\u00f3n de Internet a nivel mundial.<\/p>\n

IoT tambi\u00e9n presenta importantes desaf\u00edos en el asunto de privacidad de los datos. Se abordar\u00e1n en un documento complementario sobre privacidad de datos e IoT.<\/p>\n

\n

\u00bfQu\u00e9 es la Internet de las Cosas (IoT)? <\/strong>[2]<\/sup><\/sup><\/strong><\/strong><\/a><\/p>\n

El t\u00e9rmino \u2018Internet de las Cosas\u2019 se refiere a \u201cescenarios donde la conectividad de red y la capacidad de c\u00f3mputo se extienden a objetos, sensores y elementos cotidianos que habitualmente no se consideran computadoras, y permiten que estos dispositivos generen, intercambien y consuman datos con una m\u00ednima intervenci\u00f3n humana\u201d.<\/strong>[3]<\/sup><\/sup><\/a> La\u00a0IoT incluye productos de consumo, bienes duraderos, autom\u00f3viles y camiones, componentes utilizados por la industria y los servicios p\u00fablicos, sensores y muchos otros. Presenta una nueva forma para que los usuarios interact\u00faen con la red, utilizando dispositivos que no se limitan a las computadoras tradicionales, los tel\u00e9fonos inteligentes y las computadoras port\u00e1tiles. La IoT genera nuevas oportunidades sin precedente para aplicaciones industriales e infraestructura cr\u00edtica, pero tambi\u00e9n da lugar a importantes desaf\u00edos. Muchos de los desaf\u00edos y recomendaciones abordados en este documento se centran en la IoT de consumo general, pero tambi\u00e9n son v\u00e1lidos para las aplicaciones industriales de la IoT y su uso en infraestructura cr\u00edtica. Si bien los protocolos de comunicaci\u00f3n local que se utilizan para la IoT, tales como Zigbee[4]<\/sup><\/sup><\/a>, LORA[5]<\/sup><\/sup><\/a>, Z-Wave[6]<\/sup><\/sup><\/a> o Bluetooth[7]<\/sup><\/sup><\/a>, presentan sus propios desaf\u00edos, el enfoque principal de la Internet Society es c\u00f3mo los sistemas de la IoT interact\u00faan con Internet y con sus usuarios y c\u00f3mo los afectan.<\/p>\n<\/div>\n

Se pueden utilizar dispositivos de la IoT comprometidos, por ejemplo, c\u00e1maras web o incluso bombillas, para formar \u2018botnets\u2019, redes de dispositivos conectados a Internet y controlados de forma externa. Estos dispositivos \u2013que en este contexto se suelen denominar \u2018bots\u2019\u2013 se pueden infectar con software malicioso y utilizar con fines disruptivos o delictivos, por ejemplo, para atacar a otras redes, otros usuarios y la infraestructura de Internet.[8]<\/sup><\/sup><\/a> En 2016, una botnet de dispositivos de la IoT comprometidos lanz\u00f3 un ataque distribuido de denegaci\u00f3n de servicio (DDoS) contra Dyn[9]<\/sup><\/sup><\/a>, un importante proveedor de servicios de sistema de nombres de dominio (DNS). El ataque hizo que los principales sitios web, entre ellos Twitter, Amazon y Netflix, quedaran temporalmente inaccesibles para los usuarios de Internet en algunas partes del mundo.<\/p>\n

A medida que se conecta una mayor cantidad de dispositivos de la IoT vulnerables, estos crean una mayor \u2018superficie de ataque\u2019 y aumentan la potencial escala y gravedad de los ataques DDoS basados en la IoT.<\/div>\n

Comprender el creciente impacto que la seguridad de la IoT tiene para Internet y sus usuarios es fundamental para salvaguardar el futuro de Internet. Los fabricantes de dispositivos para la IoT, los proveedores de servicios de la IoT, los usuarios, las organizaciones de estandarizaci\u00f3n, los legisladores y los reguladores deber\u00e1n tomar medidas para protegerse de las amenazas a la infraestructura de Internet, por ejemplo, los ataques DDoS basados en la IoT. Tambi\u00e9n es importante comprender c\u00f3mo la seguridad de la IoT afecta la confianza de los usuarios y el uso de la red.[10]<\/sup><\/sup><\/a> La confianza es un ingrediente clave para una Internet sostenible, global y en evoluci\u00f3n. Sin confianza, los usuarios se sienten vulnerables y marginados y son reacios a aprovechar los m\u00faltiples beneficios leg\u00edtimos que ofrece Internet. La raz\u00f3n principal que esgrimen quienes desconf\u00edan de Internet es que creen que no es segura\u201d. [11]<\/sup><\/sup><\/a> Dicho esto, muchos usuarios de dispositivos conectados a la IoT pueden no darse cuenta de que est\u00e1n interactuando con Internet. Construir un ecosistema de la IoT seguro que reduzca los riesgos y proteja contra las amenazas y que a la vez permita realizar el gran potencial que la IoT ofrece a la sociedad es fundamental, urgente y debe ser una alta prioridad para todos los interesados.<\/p>\n

Los desaf\u00edos que presenta la IoT hacen que un enfoque de seguridad colaborativa[12]<\/sup><\/sup><\/a> sea ahora m\u00e1s importante que nunca. A medida que el ecosistema de la IoT crece, tambi\u00e9n crece la cantidad de dispositivos potencialmente vulnerables conectados. Estos dispositivos no tienen por qu\u00e9 ser vulnerables. Junto con los actores individuales que asumen responsabilidad en sus respectivos roles, juntos debemos tomar medidas para reducir la probabilidad de que se produzcan dispositivos vulnerables, al tiempo que debemos reducir el impacto de los dispositivos vulnerables cuando llegan a la red.<\/p>\n

Es necesario que los formuladores de pol\u00edticas tomen importantes decisiones para ayudar a dar forma al futuro de la seguridad de la IoT. Este trabajo est\u00e1 dirigido a reguladores, legisladores y cualquier persona interesada en el desarrollo y la implementaci\u00f3n de instrumentos de pol\u00edtica relacionados con la seguridad de la IoT.<\/p>\n

Consideraciones clave<\/h4>\n

Hay varios factores que se deben considerar a la hora de abordar la seguridad de la IoT. Estos incluyen:<\/p>\n

    \n
  1. La IoT es un \u00e1rea en evoluci\u00f3n que est\u00e1 cambiando en forma r\u00e1pida y org\u00e1nica.<\/strong> Pr\u00e1cticamente todos los d\u00edas se agregan nuevas capacidades y se descubren nuevas vulnerabilidades. Todav\u00eda est\u00e1n surgiendo mejores pr\u00e1cticas y est\u00e1ndares para la seguridad de la IoT y el tema est\u00e1 siendo abordado por numerosas organizaciones alrededor del mundo.[13]<\/sup><\/sup><\/a><\/li>\n<\/ol>\n
    El Marco de Confianza de la Internet de las Cosas de la iniciativa OTA (Online Trust Alliance) de la Internet Society<\/strong> es un conjunto integral de principios estrat\u00e9gicos para ayudar a asegurar los dispositivos conectados a la IoT y sus datos. Gracias al proceso colaborativo este Marco ofrece recomendaciones que creemos que todos los fabricantes de la IoT deben adoptar para mejorar la seguridad y aumentar la transparencia y la comunicaci\u00f3n de la capacidad de los dispositivos para actualizarse, as\u00ed como cuestiones relacionadas con la privacidad de los datos.[14]<\/sup><\/a><\/div>\n
      \n
    1. La IoT es m\u00e1s que los dispositivos.<\/strong> Los sistemas de la IoT est\u00e1n interconectados y son complejos. Incluyen software, dispositivos, sensores, plataformas y la transmisi\u00f3n de datos a trav\u00e9s de Internet, as\u00ed como los servicios, que incluyen el an\u00e1lisis y el almacenamiento de datos en la nube (potencialmente por parte de terceros). Dado que todas las partes de un sistema de la IoT deben estar protegidas para brindar seguridad a sus usuarios y a los dem\u00e1s usuarios de Internet, es necesario adoptar un enfoque de seguridad continuo y en capas.<\/li>\n
    2. La seguridad interna es diferente de la seguridad externa, pero ambas son igualmente importantes.<\/strong> Un sistema de la IoT puede ser atacado, afectando la privacidad y la seguridad de su usuario (por ejemplo, dejando expuesta la transmisi\u00f3n de video \u2018privada\u2019 de un monitor de beb\u00e9s, controlando sistemas hogare\u00f1os \u2018inteligentes\u2019, haciendo que los electrodom\u00e9sticos se comporten de forma no deseada (y potencialmente peligrosa), monitoreando cuando los propietarios est\u00e1n ausentes); este es un problema de \u2018seguridad interna\u2019. Pero un sistema de la IoT comprometido tambi\u00e9n se puede utilizar para lanzar ataques contra terceros u otros sistemas (por ejemplo, electrodom\u00e9sticos vulnerables infectados con \u2018malware\u2019 (software malicioso) y luego formar parte de una botnet utilizada en un ataque DDoS sobre redes, usuarios o infraestructura); este es un problema de \u2018seguridad externa\u2019. Los sistemas de la IoT se deben asegurar considerando los riesgos para otras redes y usuarios (seguridad externa), y tambi\u00e9n los riesgos para sus propios usuarios y activos (seguridad interna).<\/li>\n
    3. La seguridad de la IoT es una preocupaci\u00f3n global.<\/strong> Internet es una red de redes interconectadas e interdependientes donde la seguridad de una red afecta la seguridad de cualquier otra. Los sistemas vulnerables de la IoT podr\u00edan verse comprometidos desde cualquier lugar y utilizarse para atacar a cualquier persona.<\/li>\n
    4. La seguridad por dise\u00f1o es fundamental.<\/strong> La seguridad de la IoT es m\u00e1s eficaz cuando se incluye en el proceso de dise\u00f1o desde su inicio y durante todo el proceso hasta la implementaci\u00f3n y el soporte posventa. La seguridad no puede ser eficaz si se agrega a \u00faltimo momento.<\/li>\n
    5. La seguridad es un proceso continuo.<\/strong> Para mantener la seguridad, los sistemas de la IoT requieren mantenimiento. Hoy en d\u00eda, esto es principalmente responsabilidad de los fabricantes y proveedores de servicios para la IoT. Las actualizaciones y parches oportunos, verificables y eficaces para abordar las vulnerabilidades son un aspecto cr\u00edtico de la seguridad. Los ciclos de vida de los productos y servicios son un componente fundamental de la seguridad (por ejemplo, \u00bfpor cu\u00e1nto tiempo estar\u00e1n disponibles el soporte y las actualizaciones? \u00bfqu\u00e9 suceder\u00e1 despu\u00e9s que terminen?). No es raro que los dispositivos permanezcan en servicio mucho despu\u00e9s de su vida \u00fatil con soporte oficial.<\/li>\n
    6. Es importante investigar e informar las vulnerabilidades.<\/strong> Quienes investigan en el \u00e1rea de la seguridad desempe\u00f1an un papel importante dado que prueban la seguridad de los dispositivos y alertan a los fabricantes y proveedores de servicios sobre las vulnerabilidades descubiertas.<\/li>\n
    7. Las plataformas son importantes jugadores en el mercado.<\/strong> Las plataformas de la IoT (por ejemplo, Homekit[15]<\/sup><\/sup><\/a> de Apple y Weave[16]<\/sup><\/sup><\/a> de Google), algunas de las cuales tienen una penetraci\u00f3n de mercado considerable y creciente, permiten controlar una gran cantidad de dispositivos usando un mismo protocolo e intercambian datos para tomar decisiones informadas. Las que instalamos en nuestros hogares \u2018inteligentes\u2019 para controlar nuestros sistemas de aire acondicionado, iluminaci\u00f3n, sonido y seguridad utilizan dise\u00f1os cohesivos para poder interoperar f\u00e1cilmente con otros dispositivos compatibles y simplificar nuestra experiencia como usuarios, ocultando la complejidad y la escala de la automatizaci\u00f3n. Las caracter\u00edsticas de las plataformas pueden tener un gran impacto en el mercado de la IoT.[17]<\/sup><\/sup><\/a> Las plataformas con fuertes requisitos de seguridad impulsan a los fabricantes y proveedores que participan a mejorar la seguridad de sus dispositivos y servicios asociados. Sin embargo, las vulnerabilidades de la plataforma pueden afectar a todos los sistemas de IoT conectados. Adem\u00e1s, las plataformas var\u00edan en sus pr\u00e1cticas de privacidad, y algunas son mejores que otras.<\/li>\n<\/ol>\n
      Desaf\u00edos<\/h5>\n

      Al abordar la seguridad de la IoT es necesario reconocer m\u00faltiples desaf\u00edos. Estos incluyen:<\/p>\n