Análisis de vulnerabilidades y mitigación de amenazas en dispositivos IoT en la
UNCP 2024 Variable dependiente: Mitigación de amenazas Variable independiente: Evaluación de vulnerabilidades
Planteamiento del problema
la Universidad Nacional del Centro del Perú (UNCP), esta en su etapa de desarrollo y crecimiento, por lo cual optaron por la adopción de dispositivos de Internet de las cosas (IoT) para agilizar algunas tareas específicas, lo que ha generado una transformación significativa en el entorno educativo y operativo. La interconexión de dispositivos, sensores y sistemas IoT ha permitido mejoras en la gestión de recursos, la eficiencia operativa, la experiencia de los estudiantes y el personal. Sin embargo, esta revolución tecnológica no está exenta de desafíos y riesgos en materia de seguridad cibernética. la falta de estándares sólidos de seguridad en dispositivos IoT está generando una situación alarmante de vulnerabilidad, que no solo afecta la integridad de la información y la privacidad, sino que también representa riesgos significativos para la estabilidad de infraestructuras críticas y la economía en general. a nivel internacional se tiene un aumento de incidentes de ciberseguridad global debido al aumento masivo de dispositivos IoT sin estándares de seguridad sólidos, lo cual conlleva que en un futuro próximo se tenga un aumento en la sofisticación de ataques cibernéticos dirigidos a infraestructuras críticas y datos sensibles a nivel mundial. La innovación de dispositivos IoT se ven en crecimiento tal y como menciona en la investigación de Quintero et al. (2020) donde afirma que se debe prestar atención a estos cambios tecnológicos, principalmente en temas de seguridad y privacidad de la información, la vulnerabilidad en la mayoría de dispositivos de IoT permite a los atacantes tener acceso remoto al dispositivo o tomar el control completo del sistema. Así mismo, se tiene una rápida difusión de malware específico para IoT debido a la falta de estándares unificados de seguridad a nivel global, lo cual conlleva que en un futuro próximo se tenga que el malware específico para IoT se propague comprometiendo la integridad de la red global de dispositivos conectados. Debido a ello se debe tener en cuenta la seguridad en estos dispositivos, así mismo se debe tener en cuenta los dispositivos y servicios más vulnerables de acuerdo a la investigación de Jumbo et al. (2023) son las cámaras web, servidores Apache, páginas web e incluso petición de credenciales para acceder a la configuración de un router, los cuales se encuentran en un nivel bajo y tienen la mayor cantidad de direcciones IPv4 con puertos activos y la mayor cantidad de exposición de información sensible sin medidas de seguridad. A nivel nacional, las brechas de seguridad en infraestructuras, se generan por la implementación insuficiente de medidas de seguridad en dispositivos IoT dentro de sectores estratégicos, lo cual conllevara a la pérdida de datos críticos y posibles impactos en la prestación de servicios esenciales. Los dispositivos IoT pueden generar pérdidas económicas muy grandes para la empresa que esté utilizando estos dispositivos debido a que se compromete mucha información sensible en estos dispositivos, en la investigación de Flores A. (2022) menciona que los dispositivos IOT recogen información, la comunican, analizan y actúan ofreciendo nuevas formas de interacción con los usuarios. esto crea nuevas oportunidades para que esa información se vea comprometida exponiendo a los usuarios. Por otro lado, el aumento de ataques dirigidos a dispositivos conectados en el país, se generan por la insuficiente conciencia y capacitación en ciberseguridad, lo cual conllevara el aumento en ataques específicos dirigidos a dispositivos IoT, aprovechando la falta de conciencia y prácticas de seguridad. Por consecuente es importante tener en cuenta la falta de seguridad en los dispositivos IoT, Álvarez P. (2023) menciona que La ciberseguridad actualmente es una práctica que toda empresa debe implementar y generar una necesidad por proteger lo más valioso para una empresa que son sus activos de información, a su vez los dispositivos IoT cada vez más están presentes en nuestro entorno cotidiano por lo tanto es un activo a considerar proteger. El aumento en la conectividad de estos dispositivos ha expuesto a la UNCP a una serie de amenazas y vulnerabilidades emergentes que podrían comprometer la integridad, confidencialidad y disponibilidad de datos críticos. Estos datos incluyen información académica, investigaciones, registros administrativos y financieros, todos los cuales son esenciales para el funcionamiento de la institución. Del mismo modo, el aumento de ataques a dispositivos conectados, se genera debido al uso generalizado de dispositivos IOT sin medidas de seguridad adecuadas. lo cual conlleva al aumento en ataques dirigidos a dispositivos conectados en hogares locales, comprometiendo la seguridad de los usuarios a nivel local. Lo cual lleva al planteamiento del siguiente problema. Problema general ¿Qué estrategias y técnicas se pueden utilizar para mitigar las amenazas y vulnerabilidades en dispositivos IoT en la UNCP? Problema especifico ¿Cuáles son las principales vulnerabilidades en los dispositivos IoT en la UNCP? ¿Cuáles son las principales amenazas en los dispositivos IoT en la UNCP? Objetivos Objetivo general Determinar las estrategias y técnicas que se utilizara para mitigar las amenazas y vulnerabilidades en dispositivos IoT en la UNCP Objetivos específicos Identificar las principales vulnerabilidades en los dispositivos IoT en la UNCP Identificar las principales amenazas en los dispositivos IoT en la UNCP Hipótesis Hipótesis general La implementación efectiva de estrategias y técnicas de mitigación de amenazas, basada en la identificación de vulnerabilidades y amenazas en los dispositivos IoT de la UNCP, mejorará significativamente la seguridad de estos dispositivos en el año 2024. Hipótesis especifica La identificación de las principales vulnerabilidades en los dispositivos IoT de la UNCP permitirá desarrollar estrategias de mitigación específicas para abordar estos puntos débiles y fortalecer la seguridad. La identificación de las principales amenazas que afectan a los dispositivos IoT en la UNCP proporcionará información crucial para el diseño y la implementación de medidas de seguridad adecuadas y eficaces. Referencias: Aguirre Flores, J. A. V. (2022). Riesgos del internet de las cosas y su relación con los usuarios. https://hdl.handle.net/20.500.12590/17289 Alvarez Pezo, A. M. (2023). Diseño de una propuesta de ciberseguridad para la detección de fuga de información a través de dispositivos IoT en el área de TI de una empresa embotelladora y distribuidora de bebidas en Arequipa – 2021. Repositorio Institucional - UTP. https://hdl.handle.net/20.500.12867/6863 Cárdenas-Quintero, D., Ropero-Silva, E., Puerto-López, K., Sanchez-Mojica, K., Castro- Casadiego, S., & Ramirez-Mateus, J. (2020). Vulnerabilidad en la seguridad del internet de las cosas. Mundo FESC, 10(19), Article 19. Jumbo, E., Llumiquinga, J., Uyaguari, F., Tenezaca, A., Pazmiño, L., & Rivera, R. (2023). Un breve Análisis de Vulnerabilidades en dispositivos IOT en Ecuador. Ciencia Latina Revista Científica Multidisciplinar, 7(2), Article 2. https://doi.org/10.37811/cl_rcm.v7i2.5763