Hiperconectados = Hipervulnerables: cómo la 6G y el IoT multiplican nuestras superficies de ataque

En resumen, el «Internet de las cosas» no fue más que el principio. Las redes inalámbricas 6G del futuro y las nuevas constelaciones de satélites conectarán miles de millones de dispositivos más, desde sensores y actuadores hasta vehículos y maquinaria industrial, llevando la hiperconectividad a niveles inimaginables.

Esto no es ciencia ficción 

Imaginemos un escenario plausible: un atacante se cuela en la red de control de un edificio inteligente y altera el funcionamiento de los sistemas de climatización, iluminación o ascensores. El resultado podría ser un colapso a escala de toda la ciudad o una crisis de seguridad, todo ello provocado a través de Internet. Del mismo modo, en una fábrica, los piratas informáticos podrían enviar órdenes maliciosas a los robots o a la maquinaria a través de conexiones de Internet de las cosas (IoT), deteniendo la producción o causando daños físicos.

De hecho, cada nueva conexión supone un nuevo vector de ataque. Tal y como advierte Getronics a sus clientes, un solo termostato o sensor de fábrica comprometido podría desencadenar en cadena un incidente grave. Estos ejemplos ponen de relieve por qué afirmamos que cada conexión conlleva la responsabilidad de garantizar la seguridad.

¿Qué es la hiperconectividad? 

La «hiperconectividad» no es solo jerga de marketing; describe un mundo en el que prácticamente todos los equipos y la infraestructura están conectados en red. Está impulsada por tres fuerzas que convergen: las redes móviles 5G/6G omnipresentes, la explosión de dispositivos del Internet de las cosas (IoT) y el auge de las redes no terrestres (por ejemplo, satélites definidos por software que proporcionan cobertura de Internet en todas partes).  

Juntos, crean una red de conexiones que llega a todos los rincones del mundo empresarial y de la sociedad. En la práctica, la hiperconectividad implica nuevas clases de dispositivos y nuevas superficies de ataque.  

• Los coches modernos son, en esencia, ordenadores sobre ruedas, repletos de sensores, software y conexiones inalámbricas que aportan comodidad y seguridad. Por desgracia, eso los convierte también en objetivos cibernéticos. Investigadores han descubierto recientemente vulnerabilidades en vehículos (por ejemplo, modelos de Kia y Subaru) que podrían permitir a los piratas informáticos tomar el control. Hay mucho en juego: un informe estima que el sector de la automoción ha soportado unos costes por ciberataques de 22.5 mil millones de dólares, debidos principalmente a filtraciones de datos, tiempos de inactividad y ransomware. 
• Las instalaciones industriales utilizan actualmente sensores IoT en la maquinaria, etiquetas RFID en los componentes y sistemas de monitorización basados en la nube para mejorar la eficiencia. Sin embargo, a diferencia de las tecnologías de la información corporativas, estas tecnologías operativas no se diseñaron pensando en la seguridad. Muchos sistemas de control carecen de medidas de protección básicas. Como señala un experto del sector: «Los equipos industriales suelen carecer de características básicas de seguridad… lo que hace que [estos sistemas] sean muy vulnerables a ciberataques que van desde el ransomware y la denegación de servicio hasta el sabotaje».  
• Las ciudades e infraestructuras inteligentes — incluidos los semáforos, las redes de transporte público, las redes de servicios públicos e incluso el Wi-Fi público— se están sumando al panorama del IoT. Cada cámara de tráfico conectada a la red o cada contador inteligente puede constituir una vía de ataque. Sin embargo, muchas de estas instalaciones adolecen de una seguridad deficiente o de una gestión inadecuada de los parches. Por ejemplo, los sistemas interconectados de los edificios (climatización, ascensores, iluminación) presentan puntos débiles conocidos. En el peor de los casos, el hackeo del sistema de señalización del metro o de una bomba de agua de la ciudad podría paralizar una metrópolis. 
   

Por lo tanto, la hiperconectividad conlleva brechas de seguridad persistentes. Los estudios demuestran que, a medida que se conectan más dispositivos a Internet, la mayoría sigue saliendo al mercado sin defensas sólidas. Una encuesta de McKinsey reveló que los usuarios no confían en absoluto en que sus dispositivos del Internet de las cosas (IoT) sean seguros.

Cada dispositivo «inteligente» —ya sea un dispositivo de IoT de consumo o un sensor industrial— constituye un posible punto de entrada para los atacantes. Y dado que el 6G promete conectar hasta 10 millones de dispositivos por kilómetro cuadrado (10 veces la densidad del 5G), el número de terminales inseguros podría dispararse a menos que mejore la seguridad.

Amenazas concretas y ejemplos reales 

Ya estamos asistiendo a ataques reales que se aprovechan de la hiperconectividad. Entre los ejemplos más destacados se encuentran:

Vulnerabilidades en la cadena de suministro
Las cadenas de suministro modernas suelen basarse en ecosistemas de IoT complejos y con múltiples proveedores. Los actores maliciosos se han infiltrado cada vez más en proveedores de confianza o en actualizaciones de firmware para lanzar ataques. La ENISA informa de que la frecuencia de los ataques a la cadena de suministro se cuadruplicó entre 2020 y 2021, y siguen siendo una de las principales preocupaciones. En la práctica, esto significa que un componente contaminado o una actualización de dispositivo comprometida puede proporcionar a los atacantes una puerta trasera para acceder simultáneamente a miles de redes.

Ransomware a través de dispositivos periféricos 

Las bandas de ransomware se están infiltrando en los dispositivos conectados situados en el perímetro de la red. Por ejemplo, en 2022, un proveedor mundial de piezas de automoción sufrió un ataque de ransomware que paralizó varias líneas de producción, lo que provocó pérdidas de ingresos por valor de millones. Ataques similares han afectado a centros logísticos y plantas de procesamiento. A menudo, el vector de infección es un dispositivo de IoT (como un controlador de puertas conectado o un sensor inalámbrico) que propaga el ransomware a sistemas críticos de tecnología operativa.

Vulnerabilidades de día cero en sistemas heredados 

Muchos productos de control industrial y automatización de edificios se instalaron hace años y no reciben parches de forma regular. Las nuevas vulnerabilidades de «día cero» en estos sistemas antiguos pueden quedar sin mitigar durante largos periodos de tiempo. Por ejemplo, los fallos en los controladores de climatización o en los PLC (controladores lógicos programables) descubiertos entre 2024 y 2025 han demostrado cómo un error desconocido puede permitir a un atacante obtener el control remoto de procesos físicos. Este tipo de vulnerabilidades de «día cero» en componentes de tecnología operativa pueden permanecer sin solucionar en pequeñas empresas durante meses, lo que ofrece a los hackers una amplia ventana de oportunidad.

Aumento del malware en el IoT 

En Internet en general, los ataques contra dispositivos del IoT están aumentando vertiginosamente. Los informes sobre ciberseguridad revelan que los incidentes de malware en el IoT se dispararon un 37 % solo en el primer semestre de 2023, lo que refleja decenas de millones de intentos de tomar el control de cámaras, routers o sensores. Las redes de bots creadas a partir de miles de dispositivos del IoT con vulnerabilidades ya han propiciado ataques DDoS a gran escala. Y a medida que el IoT se generaliza, cada termostato, cámara de seguridad o monitor médico sin proteger podría convertirse en la próxima semilla de una red de bots.

Mecanismos de defensa: lo que importa ahora 

A medida que las superficies de ataque se multiplican, es imprescindible adoptar nuevas estrategias de defensa. La clave reside en un enfoque multicapa: proteger los dispositivos en el perímetro, supervisar continuamente las redes y aplicar controles de acceso estrictos. En la práctica, esto significa reforzar el perímetro: garantizar que cada dispositivo de IoT y cada sistema de control cuente con seguridad integrada.  

Por ejemplo, los sensores y controladores industriales deben utilizar un cifrado y una autenticación sólidos en todas las capas de comunicación. Los datos deben protegerse durante su transmisión (VPN, TLS, etc.), y los dispositivos deben requerir credenciales o certificados únicos. Del mismo modo, las organizaciones deben emplear sistemas de detección y respuesta basados en IA para detectar las brechas de seguridad de forma temprana. Las operaciones de seguridad modernas utilizan plataformas de detección y respuesta en red (NDR) que vigilan continuamente anomalías como patrones de tráfico inusuales, escaneos laterales o comportamientos extraños de los dispositivos, y activan una contención rápida. Los estudios demuestran que los sistemas basados en IA pueden etiquetar y analizar automáticamente flujos masivos de datos del IoT, detectando rápidamente «comportamientos inusuales o sospechosos» indicativos de un ataque.  

Por último, es fundamental contar con una arquitectura de «confianza cero»: por defecto, no se confía en ningún dispositivo ni usuario. Se verifica cada conexión y se aplican controles de acceso basados en el principio del «privilegio mínimo» y la microsegmentación. De este modo, incluso si se produce una brecha de seguridad en un sensor o en una cuenta de usuario, el movimiento del atacante por la red queda muy limitado.

• Fortalecimiento de la seguridad en el perímetro: protege los dispositivos desde el origen. Actualiza el firmware, desactiva los puertos que no se utilicen e integra la seguridad desde el diseño. Utiliza una raíz de confianza de hardware y asegúrate de que todos los dispositivos finales del IoT cuenten con arranque seguro y comunicaciones cifradas. 
• NDR continuo: implementa la supervisión de la red con IA/ML para detectar y detener ataques en tiempo real. Por ejemplo, un sistema NDR puede detectar oleadas repentinas de comandos dirigidos a los inversores conectados o flujos de datos inusualmente grandes, y a continuación poner automáticamente en cuarentena los segmentos afectados. 
• «Zero-Trust» y microsegmentación: considerar cada dispositivo o zona como no fiable por defecto. Exigir la autenticación para cada solicitud y segmentar las redes para que las brechas de seguridad queden contenidas. Por ejemplo, la red del sistema de climatización nunca debería tener acceso libre a los sistemas financieros; cada zona de red cuenta con sus propias políticas de acceso. 
   

En resumen, hay que automatizar todo lo posible, pero combinándolo con la supervisión de expertos. Las herramientas basadas en la inteligencia artificial son hoy en día esenciales para analizar los volúmenes de tráfico del IoT, pero funcionan mejor cuando se combinan con analistas de seguridad cualificados que entiendan los contextos industriales.

Cómo Getronics defiende lo que otros pasan por alto 

Getronics lleva mucho tiempo colaborando con pequeñas y medianas empresas (pymes) y clientes industriales: precisamente las organizaciones más expuestas a los riesgos de la hiperconectividad. Somos conscientes de que estas empresas suelen utilizar sistemas híbridos de TI/TO y equipos heredados. Nuestro enfoque consiste en tender un puente entre ambos mundos, integrando los servicios en la nube con la infraestructura local y en el perímetro bajo un único marco de seguridad.

Ofrecemos soluciones integrales adaptadas a entornos hiperconectados. Por ejemplo, nuestro Centro de Operaciones de Seguridad (SOC) global, operativo las 24 horas del día, los 7 días de la semana, combina plataformas avanzadas de inteligencia artificial y automatización con expertos en la detección de amenazas. Esto nos permite supervisar tanto las redes informáticas tradicionales como los dispositivos exóticos de IoT y OT de forma ininterrumpida.

Nuestra trayectoria habla por sí sola: Getronics ha implantado decenas de miles de dispositivos de red y seguridad para clientes de todo el mundo. Nos especializamos en ayudar a aquellas empresas en las que una interrupción del servicio no solo supone un inconveniente, sino que puede resultar peligrosa: fábricas inteligentes, redes logísticas, edificios inteligentes y mucho más. Utilizamos sistemas de detección basados en inteligencia artificial (de socios líderes en el sector) y automatizamos la inteligencia sobre amenazas (vigilancia de la dark web, gestión de vulnerabilidades, etc.), todo ello coordinado por analistas con amplia experiencia.

De este modo, ofrecemos el tipo de ciberseguridad preventiva y proactiva que requieren las operaciones hiperconectadas.

Cada nueva conexión supone una nueva responsabilidad: empieza a proteger la tuya 

La era de la seguridad del tipo «configúralo y olvídate» ha llegado a su fin. A medida que el IoT, la 6G y los enlaces por satélite entrelazan cada vez más nuestro mundo, cada nueva conexión supone una nueva responsabilidad. Asegúrate de que sea segura. Las organizaciones deben actuar ahora para reforzar el perímetro, supervisar las redes de forma continua y adoptar un enfoque de «confianza cero». El momento de fortalecer tus sistemas es hoy, no después de que se produzca la primera brecha de seguridad.

Getronics está dispuesta a colaborar contigo. Tanto si estás modernizando una planta de producción, desarrollando un proyecto de ciudad inteligente o implantando el IoT en toda la empresa, nuestros expertos pueden ayudarte a diseñar una estrategia de seguridad resiliente. Ponte en contacto con Getronics para evaluar tu entorno hiperconectado y crear defensas que se adapten a esta nueva realidad. Juntos, podemos convertir la hiperconectividad de una vulnerabilidad en una ventaja estratégica.