- El Colegio de Profesionales en Informática y Computación (CPIC) afirma que, asegurar los dispositivos inteligentes no es una opción, sino una necesidad para proteger tanto la privacidad como la seguridad de los hogares.
San José, Costa Rica, agosto 2024. Los dispositivos inteligentes, desde cámaras de seguridad hasta asistentes de voz, se han convertido en componentes esenciales de una casa moderna. No obstante, estos dispositivos, conocidos como IoT (Internet de las Cosas, por su significado en español), presentan riesgos significativos debido a su dependencia en la conectividad a internet y a sus características de seguridad limitadas.
De acuerdo con Marvin Jiménez, experto en ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC) uno de los riesgos más importantes relacionados con esto es que estos dispositivos son pensados con un “sistema ligero” (firmware) que no incluye características de seguridad avanzadas, por lo que pueden ser más propensos a ciberataques sofisticados.
Además, el nivel de configuración que se puede aplicar sobre estos dispositivos resulta ser más limitado en comparación con otros tipos, lo que delimita su alcance técnico y la prestación de características/servicios específicos.
“La dependencia de estos dispositivos a mantener una conexión constante con internet puede suponer un punto de entrada a nuestras redes de casa si no se siguen algunas buenas prácticas de seguridad”, destacó Jiménez.
Asegurar los dispositivos inteligentes no es una opción, sino una necesidad para proteger tanto la privacidad como la seguridad de los hogares, por esto el CPIC brinda las siguientes prácticas de seguridad para evitar algún hackeo:
1. Mantener actualizados los firmwares y/o sistemas operativos de estos dispositivos, esto nos ayudará a contar con las versiones recomendadas por el fabricante y evitar poner en riesgo nuestros dispositivos ante una potencial vulnerabilidad en el sistema.
2. No utilizar las contraseñas por defecto con las que se administran estos dispositivos y sustituirlas por contraseñas personalizadas que se ajusten a las buenas prácticas (usar una cantidad mínima de 9 carácteres alfanuméricos, no utilizar en diversas cuentas y cambiarla cada 3-6 meses).
3. Delimitar el alcance de estos dispositivos y su comunicación con otros dispositivos dentro de nuestra red de casa.
“Debemos desconfiar un poco, ser muy cuidadosos con el tipo y la cantidad de información que compartimos. También, hay que leer los contratos de uso y las políticas de privacidad que nos impone el fabricante, y evitar integrar nuestras cuentas de redes sociales con estos dispositivos. Esto último, podría conceder accesos para ver/modificar nuestros perfiles”, agregó Jiménez, como parte de las medidas de prevención.
Acerca del CPIC
El Colegio de Profesionales en Informática y Computación (CPIC), que agrupa a profesionales de la ingeniería en computación en Costa Rica, es un ente no estatal de derecho público con plena capacidad jurídica y patrimonio propio, creado mediante la Ley No.7537 del 1 de noviembre de 1995. Su objetivo principal es promover el desarrollo y la excelencia en el campo de las tecnologías de la información y las comunicaciones, fomentando la investigación, el intercambio de conocimientos y la capacitación continua. El CPIC busca ser un referente en el ámbito tecnológico, trabajando en conjunto con entidades académicas, gubernamentales y empresariales para impulsar el crecimiento y la innovación en el sector.