Titulo:

Análisis de vulnerabilidades y mitigación de amenazas en dispositivos IoT en la

UNCP 2024
Variable dependiente: Mitigación de amenazas
Variable independiente: Evaluación de vulnerabilidades

Planteamiento del problema

la Universidad Nacional del Centro del Perú (UNCP), esta en su etapa de
desarrollo y crecimiento, por lo cual optaron por la adopción de dispositivos de
Internet de las cosas (IoT) para agilizar algunas tareas específicas, lo que ha
generado una transformación significativa en el entorno educativo y operativo.
La interconexión de dispositivos, sensores y sistemas IoT ha permitido mejoras
en la gestión de recursos, la eficiencia operativa, la experiencia de los
estudiantes y el personal. Sin embargo, esta revolución tecnológica no está
exenta de desafíos y riesgos en materia de seguridad cibernética.
la falta de estándares sólidos de seguridad en dispositivos IoT está generando
una situación alarmante de vulnerabilidad, que no solo afecta la integridad de la
información y la privacidad, sino que también representa riesgos significativos
para la estabilidad de infraestructuras críticas y la economía en general.
a nivel internacional se tiene un aumento de incidentes de ciberseguridad
global debido al aumento masivo de dispositivos IoT sin estándares de
seguridad sólidos, lo cual conlleva que en un futuro próximo se tenga un
aumento en la sofisticación de ataques cibernéticos dirigidos a infraestructuras
críticas y datos sensibles a nivel mundial.
La innovación de dispositivos IoT se ven en crecimiento tal y como menciona
en la investigación de Quintero et al. (2020) donde afirma que se debe prestar
atención a estos cambios tecnológicos, principalmente en temas de seguridad y
privacidad de la información, la vulnerabilidad en la mayoría de dispositivos de
IoT permite a los atacantes tener acceso remoto al dispositivo o tomar el
control completo del sistema.
Así mismo, se tiene una rápida difusión de malware específico para IoT debido
a la falta de estándares unificados de seguridad a nivel global, lo cual conlleva
que en un futuro próximo se tenga que el malware específico para IoT se
propague comprometiendo la integridad de la red global de dispositivos
conectados.
Debido a ello se debe tener en cuenta la seguridad en estos dispositivos, así
mismo se debe tener en cuenta los dispositivos y servicios más vulnerables de
acuerdo a la investigación de Jumbo et al. (2023) son las cámaras web,
servidores Apache, páginas web e incluso petición de credenciales para
acceder a la configuración de un router, los cuales se encuentran en un nivel
bajo y tienen la mayor cantidad de direcciones IPv4 con puertos activos y la
mayor cantidad de exposición de información sensible sin medidas de
seguridad.
A nivel nacional, las brechas de seguridad en infraestructuras, se generan por
la implementación insuficiente de medidas de seguridad en dispositivos IoT
dentro de sectores estratégicos, lo cual conllevara a la pérdida de datos críticos
y posibles impactos en la prestación de servicios esenciales.
Los dispositivos IoT pueden generar pérdidas económicas muy grandes para la
empresa que esté utilizando estos dispositivos debido a que se compromete
mucha información sensible en estos dispositivos, en la investigación de Flores
A. (2022) menciona que los dispositivos IOT recogen información, la
comunican, analizan y actúan ofreciendo nuevas formas de interacción con los
usuarios. esto crea nuevas oportunidades para que esa información se vea
comprometida exponiendo a los usuarios.
Por otro lado, el aumento de ataques dirigidos a dispositivos conectados en el
país, se generan por la insuficiente conciencia y capacitación en
ciberseguridad, lo cual conllevara el aumento en ataques específicos dirigidos a
dispositivos IoT, aprovechando la falta de conciencia y prácticas de seguridad.
Por consecuente es importante tener en cuenta la falta de seguridad en los
dispositivos IoT, Álvarez P. (2023) menciona que La ciberseguridad
actualmente es una práctica que toda empresa debe implementar y generar
una necesidad por proteger lo más valioso para una empresa que son sus
activos de información, a su vez los dispositivos IoT cada vez más están
presentes en nuestro entorno cotidiano por lo tanto es un activo a considerar
proteger.
El aumento en la conectividad de estos dispositivos ha expuesto a la UNCP a
una serie de amenazas y vulnerabilidades emergentes que podrían
comprometer la integridad, confidencialidad y disponibilidad de datos críticos.
Estos datos incluyen información académica, investigaciones, registros
administrativos y financieros, todos los cuales son esenciales para el
funcionamiento de la institución.
Del mismo modo, el aumento de ataques a dispositivos conectados, se genera
debido al uso generalizado de dispositivos IOT sin medidas de seguridad
adecuadas. lo cual conlleva al aumento en ataques dirigidos a dispositivos
conectados en hogares locales, comprometiendo la seguridad de los usuarios a
nivel local. Lo cual lleva al planteamiento del siguiente problema.
Problema general
¿Qué estrategias y técnicas se pueden utilizar para mitigar las amenazas y
vulnerabilidades en dispositivos IoT en la UNCP?
Problema especifico
¿Cuáles son las principales vulnerabilidades en los dispositivos IoT en la
UNCP?
¿Cuáles son las principales amenazas en los dispositivos IoT en la UNCP?
Objetivos
Objetivo general
Determinar las estrategias y técnicas que se utilizara para mitigar las amenazas
y vulnerabilidades en dispositivos IoT en la UNCP
Objetivos específicos
Identificar las principales vulnerabilidades en los dispositivos IoT en la UNCP
Identificar las principales amenazas en los dispositivos IoT en la UNCP
Hipótesis
Hipótesis general
La implementación efectiva de estrategias y técnicas de mitigación de
amenazas, basada en la identificación de vulnerabilidades y amenazas en los
dispositivos IoT de la UNCP, mejorará significativamente la seguridad de estos
dispositivos en el año 2024.
Hipótesis especifica
La identificación de las principales vulnerabilidades en los dispositivos IoT de la
UNCP permitirá desarrollar estrategias de mitigación específicas para abordar
estos puntos débiles y fortalecer la seguridad.
La identificación de las principales amenazas que afectan a los dispositivos IoT
en la UNCP proporcionará información crucial para el diseño y la
implementación de medidas de seguridad adecuadas y eficaces.
Referencias:
Aguirre Flores, J. A. V. (2022). Riesgos del internet de las cosas y su relación con los
usuarios. https://hdl.handle.net/20.500.12590/17289
Alvarez Pezo, A. M. (2023). Diseño de una propuesta de ciberseguridad para la
detección de fuga de información a través de dispositivos IoT en el área de TI de una
empresa embotelladora y distribuidora de bebidas en Arequipa – 2021. Repositorio
Institucional - UTP. https://hdl.handle.net/20.500.12867/6863
Cárdenas-Quintero, D., Ropero-Silva, E., Puerto-López, K., Sanchez-Mojica, K., Castro-
Casadiego, S., & Ramirez-Mateus, J. (2020). Vulnerabilidad en la seguridad del internet
de las cosas. Mundo FESC, 10(19), Article 19.
Jumbo, E., Llumiquinga, J., Uyaguari, F., Tenezaca, A., Pazmiño, L., & Rivera, R. (2023).
Un breve Análisis de Vulnerabilidades en dispositivos IOT en Ecuador. Ciencia Latina
Revista Científica Multidisciplinar, 7(2), Article 2.
https://doi.org/10.37811/cl_rcm.v7i2.5763