Desfibriladores, camas o impresoras: millones de dispositivos conectados están en riesgo y pueden comprometer los servidores de hospitales y gobiernos

Una investigación elaborada por las compañías de ciberseguridad Forescout y JSOF ha detectado hasta 9 grandes fallos en los programas con los que funcionan millones de dispositivos conectados tanto en el ámbito industrial y empresarial como en el doméstico.

La investigación, que recoge el Financial Times, asegura que los dispositivos que utilizan estos programas para funcionar son fabricados por múltiples marcas distintas, incluyendo, entre otras, grandes empresas como Siemens o Microsoft.

El medio británico aclara que no está claro si los ciberdelincuentes ya han explotado en alguna ocasión estos fallos, pero el estudio es muy tajante al respecto: es cuestión de tiempo. La advertencia viene respaldada por la CISA, la agencia de EEUU dedicada a la ciberseguridad y a la seguridad de infraestructuras.

Así, Forescout estima que más de 100 millones de estos aparatos, entre impresoras, dispositivos médicos y equipamientos industriales, están expuestos a compromisos. Y este es un pronóstico "conservador", aclaran sus responsables. La vulnerabilidad permite a los ciberdelincuentes secuestrar la DNS de estos dispositivos, lo que puede provocar una disrupción a gran escala.

La ciberseguridad también tiene unas "consecuencias emocionales" que pasan "desapercibidas", advierte Selva Orejón, especialista en reputación digital

La vulnerabilidad ha sido bautizada como NAME: WRECK y según el profesor Sandro Etalle, de la Eindhoven University of Technology, "tiene potencial de causar disrupciones a gran escala". En declaraciones al Financial Times, Etalle apostilla que si no se toman acciones urgentes para proteger redes y estos dispositivos, "puede ser cuestión de tiempo que estos fallos se empiecen a explotar".

La vicepresidenta de Investigación de Forescout, Elisa Constante, también ha indicado en este medio que han visto cómo se puede explotar esta vulnerabilidad en dispositivos que monitorizan camas de hospitale incluso desfibriladores.

Fabricantes como Siemens se han pronunciado. Kurt John, jefe de ciberseguridad de la firma para EEUU, ha asegurado en Reuters que ya han colaborado con Forescout para "identificar rápidamente y mitigar toda posible vulnerabilidad". Para ello están desplegando una serie de actualizaciones para los programas informáticos que controlan sus dispositivos, con contramedidas que evitarían la explotación de los citados fallos.

La ciberseguridad en el IoT es uno de los grandes desafíos pendientes de la industria de la ciberseguridad. En España, compañías como Barbara IoT han desarrollado un sistema operativo para este tipo de productos, conocido como Barbara OS, precisamente al detectar que muchos de estos programas cuentan con una seguridad deficiente.

La compañía identificó cuáles son las principales amenazas de los dispositivos IoT hoy en día y consiguió levantar 500.000 euros en una ronda de inversión a finales del año pasado.