Hoy en día, los peligros de la ciberseguridad son constantes en nuestro vivir cotidiano. En radio, televisión, en internet escuchamos los peligros de recibir posibles ataques a dispositivos inteligentes. Estos dispositivos son ya protagonistas en nuestras vidas y pueden ser parte integrantes de un sistema de alarmas. Entonces, ser sujetos de posibles verificaciones por parte de los operadores de la CRA en caso de salto de alarma. Este escenario es como una espada de doble filo, que puede afectar en la (ciber)seguridad sea por el lado del cliente de un servicio de conexión a CRA a través del sistema de alarmas o sea del lado de las mismas infraestructuras de la Central Receptora de Alarmas que reciben los saltos de alarmas, los verifican y avisan a las fuerzas de seguridad en caso de que fuera necesario.
Esta situación es la consecuencia directa de la proliferación de los dispositivos IOT, internet of things, se trata de los dispositivos conectados de cualquier tipo. En los últimos años han tenido un crecimiento más que exponencial. De hecho, hay el triple de iot que seres humanos: más de 35 mil millones. A este crecimiento tan exagerado se le asocian todos los riesgos relacionados con estos tipos de dispositivos.
Estos son los principales riegos y peligros de ciberseguridad de los dispositivos inteligentes IOT:
En definitiva, estas son las principales vulnerabilidades y los principales riesgos en los cuales se puede incurrir a la hora de adquirir un dispositivo inteligente IOT. A nivel de CRA, las repercusiones en las cuales se pueden incurrir durante la verificación de los saltos de alarmas dependen del tipo de dispositivo utilizado. Porque, si yo contrato un sistema de alarma conectándolo 24/7 a CRA, y le pongo una cámara ip. Si la información que esta cámara ip almacena y/o retransmite en “streaming”, es decir en directo con o sin almacenaje, no está correctamente cifrada, esta información obviamente puede ser vulnerada. Por ejemplo, a través de un ataque del tipo “man in the middle”, hombre en el medio, que alguien se ponga entre tu conexión y el punto de destino. Entonces, captura todo tu tráfico, si tu tráfico no está cifrado, todo lo que pasa en aquel punto será visible al ciberdelincuente, y será utilizado con fines maliciosos y fraudulentos.
A nivel de alarmas conectada a CRA-Central Receptora de Alarmas, los dispositivos inteligentes IOT conectados a los sistemas de alarmas no suelen tener estos tipos de problemas. Porque los fabricantes son expertos en sistemas de seguridad y cuidan todos los aspectos de producción de los sistemas de seguridad, incluyendo la ciberseguridad. Además, desde la CRA, no se conecta cualquier sistema de alarma que no tenga certificación de grado de seguridad, según normativa de ley. Además, hoy en día todos los equipos tienen que respetar determinados estándares de (ciber)seguridad.
A nivel de infraestructura de la CRA, no se han dado casos de vulneración grave de ciberseguridad, por el hecho que una cosa es comprar dispositivos inteligentes en grandes “marketplaces”, y otra es adquirir un producto y/o servicios de sistemas alarmas por empresas de seguridad homologadas. Obviamente, nada es invulnerable a los ciberataques. Pero, seguramente los fabricantes especializados en equipos de seguridad cuidarán más los detalles para proteger sus productos. Además, disponen de la experiencia y del “know out” para poder seguir mejorando sus productos a través de actualizaciones periódicas para mantener sus productos y sus infraestructuras lo más protegidas en todo momento. Además, sabrán responder prontamente en caso de ciberataques mirados.
A nivel de Central de Alarmas, se ofrece seguridad física, y al mismo tiempo seguridad virtual a los clientes que han conectados su sistema de seguridad a la CRA. El tema de la ciberseguridad, al igual que la seguridad física, implica las 24 horas. De todos modos, la ciberseguridad y la seguridad real son aspectos compatibles. Pero, cuando hablamos de ciberseguridad, se trata de otro tipo de negocio que necesita un tipo de personal completamente distinto. Hoy en día, la mayoría de las CRAs disponen de herramientas para hacer frente a los ciberataques.
En el próximo futuro, es muy probable que se desarrollen servicios de ciberseguridad específicos que se ofrecerán directamente a los clientes de sistemas de alarmas.
El problema es que si antes un hacker encontraba una vulnerabilidad de un dispositivo se la tenía por él y la explotaba, ahora la vende en la “Deep web” y la ofrece como servicio, lo que se define como “Malware as a service”. Entonces, se pueden comprar paquetes de ataques maliciosos para derrumbar web, app y dispositivos electrónicos, y al final te la echan abajo. Trabajando a nivel nacional es más fácil evitar estos determinados tipos de ataques porque se filtra las ip a través de un corta fuego. Si sufres un ataque desde Estados Unidos, cortas las ip y se acabó el ataque. Pero si eres una multinacional y tienes clientes en todo el mundo, el problema se complica porque no puedes tan fácilmente filtrar los datos. Los dispositivos IOT más vendidos son de grandes multinacionales que exportan prácticamente en todo el mundo, entonces tener cuidado al elegir cuál comprar.
La (ciber)seguridad 100% no existe.
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |