1.

INTRODUCCIÓN

Internet de las Cosas (IoT) ha revolucionado nuestra interacción con la tecnología, prometiendo mejoras
sustanciales en eficiencia y comodidad en nuestra vida diaria. Sin embargo, esta expansión también ha
expuesto a los usuarios a una serie de amenazas de seguridad y privacidad. Una de las mayores
preocupaciones radica en la falta de conciencia y conocimiento por parte de los usuarios sobre estas
amenazas, lo que los deja vulnerables a diversos ataques y manipulaciones.

En este artículo, se examinará detenidamente el problema de la falta de educación y conciencia en seguridad

relacionado con la IoT. Se investigarán las brechas actuales en el entendimiento de los riesgos de seguridad
asociados con los dispositivos IoT y se analizarán los posibles impactos de los ataques cibernéticos en la
seguridad, privacidad y funcionalidad de estos dispositivos. Además, se identificarán los factores que
contribuyen a esta falta de conocimiento, incluyendo la complejidad tecnológica, la carencia de programas
educativos y los desafíos de comunicación en la divulgación de riesgos asociados con IoT.

Finalmente, se propondrán estrategias para abordar esta problemática, destacando la importancia de la

educación y formación en seguridad, la sensibilización pública y el diseño centrado en el usuario como
medidas fundamentales para mejorar la conciencia y el conocimiento en seguridad en el uso de dispositivos
IoT.

2. IMPACTO DE LA FALTA DE CONOCIMIENTO Y CONCIENCIA EN

SEGURIDAD IOT

La ausencia de conocimiento y conciencia sobre las amenazas de seguridad en el contexto de la Internet de las
Cosas (IoT) ejerce un impacto significativo en la seguridad y privacidad de los usuarios. Esta carencia, en
ocasiones subestimada, se manifiesta en una serie de consecuencias negativas que pueden comprometer la
integridad y confidencialidad de los datos, así como la operatividad de los dispositivos IoT. En primer lugar,
la falta de comprensión sobre los riesgos potenciales impide a los usuarios tomar medidas proactivas para
protegerse, dejándolos susceptibles a posibles ataques cibernéticos. Además, según (Cabezas Azuero, 2023) al
no estar conscientes de sus derechos relacionados con el habeas data, los usuarios pueden verse limitados en
su capacidad para ejercer control sobre la recopilación, almacenamiento y uso de sus datos personales por
parte de los dispositivos IoT y las empresas que los administran (p. 9).

Además, la escasa conciencia sobre las amenazas de seguridad en IoT conlleva un aumento en la exposición a
ataques y manipulaciones malintencionadas. Los usuarios pueden convertirse involuntariamente en blancos
fáciles para los ciberdelincuentes, quienes aprovechan esta vulnerabilidad para acceder a información
confidencial o incluso para tomar el control de los dispositivos conectados. Esta situación no solo pone en
riesgo datos de usuarios en hogares inteligentes sino también datos de empleados que están vinculados a
empresas que están en una etapa temprana de adopción de tecnologías y no han inculcado políticas de
recolección de contenido mínimo consagrado por la ley de protección de datos. Tal como lo dice (Cabezas
Azuero, 2023) toda entidad está obligada de contar con su respectiva autorización de tratamiento de datos
personales de cada empleado vinculado (p. 16) el mayor problema es que el empleado no sabe el fin de uso de
esos datos ni que tan protegidos están.

Otro aspecto relevante del impacto de la falta de conocimiento y conciencia en seguridad en IoT radica en la
pérdida de confianza de los usuarios en la tecnología. Según la investigación de (Cabezas Azuero, 2023) los
ataques cibernéticos son cada vez más frecuentes y los métodos de secuestro de información de las empresas
ya no pueden considerarse extraños (p. 18). Cuando los usuarios se enfrentan a brechas de seguridad y
manipulaciones, su percepción de la confiabilidad se ve erosionada, lo que puede resultar en una disminución
en la adopción y uso de estas tecnologías. Esta falta de confianza puede tener consecuencias económicas y
sociales significativas, afectando la innovación y el desarrollo en el campo de IoT.

En última instancia, el impacto de la falta de conocimiento y conciencia en seguridad en IoT se extiende más
allá de los aspectos técnicos y económicos, afectando la esfera personal y la calidad de vida de los usuarios.
La exposición a amenazas cibernéticas puede generar estrés y ansiedad, socavando la sensación de seguridad
y bienestar de los individuos. Además, la pérdida o compromiso de datos sensibles puede tener repercusiones
a largo plazo en la privacidad y autonomía de los usuarios, destacando así la urgente necesidad de abordar
esta problemática de manera integral.

3. FACTORES QUE CONTRIBUYEN A LA FALTA DE CONOCIMIENTO

La falta de conocimiento sobre las amenazas de seguridad en el ámbito de la Internet de las Cosas (IoT) no es
simplemente el resultado de una negligencia individual, sino que está influenciada por una serie de factores
intrincados que contribuyen a esta problemática. En este apartado, se analizarán los principales factores que
perpetúan la falta de conocimiento y conciencia en seguridad en el contexto de IoT, abarcando desde la
complejidad tecnológica hasta los desafíos en la comunicación y la educación.

1. Complejidad Tecnológica

La creciente complejidad de los dispositivos IoT y su infraestructura subyacente representa un desafío

significativo para la comprensión y el manejo de las amenazas de seguridad por parte de los usuarios. La
diversidad de dispositivos, protocolos de comunicación y entornos de implementación dificulta la
identificación y mitigación de posibles vulnerabilidades. Además, la opacidad en el funcionamiento interno de
muchos dispositivos IoT limita la capacidad de los usuarios para evaluar adecuadamente los riesgos de
seguridad y tomar medidas preventivas, es por ésta razón que autores como (Moreno, Fernández del Rio, &
Mejias, 2023) recomiendan establecer un proceso bidireccional a la ciudadanía en donde también se realicen
propuestas sobre las herramientas que ya los usuarios utilizan en su día a día, que podrían facilitarle la
interacción con la Administración Pública y tomar acciones al respecto.

2. Ausencia de Programas Educativos y de Formación a nivel Nacional

Según la investigación de (Pérez Cerquera, 2017) la mayoría de los programas TIC a nivel de postgrado en
Colombia se enfocan principalmente en el área de gestión de proyectos e innovación TIC y no tienen un
enfoque en IoT, por lo que se podría afirmar que en Colombia hay una falta de programas especializados que
puedan ser referentes a nivel nacional (p. 7). Ésta falta de programas educativos y de formación específicos en
IoT contribuye a la falta de conocimiento y conciencia en el ámbito de seguridad informática ya que estos
dispositivos se ignoran tanto en las leyes de protección de datos como en las habilidades requeridas para los
roles que se ocupan en este campo.
La mayoría de los usuarios carecen de la capacitación necesaria para comprender los riesgos asociados con el
uso de dispositivos IoT. Esta carencia de información de riesgos en IoT y seguridad informática crea una
brecha que se ve reflejada en los problemas que tiene actualmente en Colombia en el ámbito de ataques
informáticos y fuga de información en dispositivos IoT.

3. Desafíos en la Comunicación y Divulgación de Riesgos

La comunicación efectiva de los riesgos de seguridad en IoT representa otro desafío importante. La
terminología técnica y la complejidad de los conceptos de seguridad pueden resultar incomprensibles para la
mayoría de los usuarios, lo que dificulta la sensibilización y comprensión de las amenazas. Además, la falta
de transparencia por parte de los fabricantes respecto a las vulnerabilidades y medidas de seguridad de los
dispositivos IoT puede generar confusión y desconfianza entre los usuarios, obstaculizando aún más los
esfuerzos de concienciación y educación en seguridad.

4. ESTRATEGIAS PARA MEJORAR LA CONCIENCIA Y CONOCIMIENTO EN

SEGURIDAD INFORMÁTICA EN SOLUCIONES IOT

Enfrentar la falta de conciencia y conocimiento en seguridad informática en soluciones IoT demanda la

implementación de estrategias integrales y proactivas. Estas estrategias deben abordar tanto la educación y
formación de los usuarios como la sensibilización pública sobre los riesgos asociados con el uso de
dispositivos IoT. A continuación, se presentan algunas estrategias clave para mejorar la conciencia y
conocimiento en seguridad informática en el contexto de las soluciones IoT:

Educación y Formación Especializada:

La implementación de programas educativos y de formación específicos en seguridad informática para
usuarios de soluciones IoT es fundamental. Estos programas deben abordar aspectos técnicos relacionados
con la seguridad, así como proporcionar orientación práctica sobre cómo identificar y mitigar riesgos de
seguridad en el uso de dispositivos IoT. Además, es crucial que estos programas se mantengan actualizados
para abordar las últimas amenazas y vulnerabilidades en el campo de la IoT.

Sensibilización Pública y Campañas Educativas:

Es necesario realizar campañas de sensibilización pública para aumentar la conciencia sobre los riesgos de
seguridad en el uso de soluciones IoT. Estas campañas deben comunicar de manera clara y accesible los
conceptos clave de seguridad informática y destacar la importancia de adoptar prácticas seguras en el uso de
dispositivos IoT. Además, las campañas pueden incluir la difusión de casos de estudio y ejemplos concretos
de ataques cibernéticos en dispositivos IoT para ilustrar los riesgos en situaciones cotidianas.

Diseño Centrado en la Seguridad:

El diseño de soluciones IoT debe priorizar la seguridad desde el principio, integrando medidas de seguridad
robustas en el diseño y desarrollo de los dispositivos. Esto incluye la implementación de protocolos de
autenticación fuertes, cifrado de datos, actualizaciones automáticas de seguridad y mecanismos de detección y
respuesta a amenazas. Además, es importante que los fabricantes proporcionen información clara y
transparente sobre las medidas de seguridad implementadas en sus dispositivos para ayudar a los usuarios a
tomar decisiones informadas.

Colaboración y Coordinación entre Stakeholders:

La colaboración entre fabricantes, reguladores, organizaciones de la sociedad civil y usuarios es esencial para
abordar eficazmente los desafíos de seguridad en soluciones IoT. Esta colaboración puede facilitar la
implantación de tecnologías que ayuden en muchos ámbitos sin poner en riesgo la información de los
consumidores tal como lo describe (Vesga Ferreira, Contreras Higuera, & Vesga Barrera, 2021, p. 10) en el
sector de la salud, así como promover la implementación de estándares y regulaciones de seguridad más
estrictos en la industria de la IoT. Además, es importante fomentar la participación de los usuarios en
iniciativas de seguridad, como programas de divulgación de vulnerabilidades y divulgación del conocimiento
acerca de la ley de protección de datos.

5. CONCLUSIONES

En el contexto de la Internet de las Cosas (IoT), la falta de conciencia y conocimiento sobre las amenazas de
seguridad informática representa un desafío significativo que debe abordarse de manera urgente y sistemática.
Tras un análisis exhaustivo de los factores que contribuyen a esta problemática y las estrategias para mejorar
la conciencia y conocimiento en seguridad informática en soluciones IoT, se pueden extraer las siguientes
conclusiones clave:

1. La Educación y Formación Son Fundamentales:

La implementación de programas educativos y de formación especializados en seguridad informática para
usuarios de soluciones IoT es esencial para mitigar los riesgos de seguridad. Estos programas no solo deben
abordar los aspectos técnicos de la seguridad informática, sino también proporcionar orientación práctica
sobre cómo identificar y responder a posibles amenazas. La inversión en educación y formación en seguridad
informática debe considerarse una prioridad tanto para los usuarios finales como para los profesionales de la
industria de la IoT.

2. La Colaboración Multidisciplinaria es Clave:

Abordar eficazmente los desafíos de seguridad en soluciones IoT requiere una colaboración estrecha y
coordinada entre diversos stakeholders, incluyendo fabricantes, reguladores, organizaciones de la sociedad
civil y usuarios. Esta colaboración puede facilitar el intercambio de información sobre amenazas y buenas
prácticas de seguridad, así como promover la implementación de estándares y regulaciones de seguridad más
estrictos en la industria de la IoT. Además, fomentar la participación de los usuarios en iniciativas de
seguridad puede mejorar la conciencia y la seguridad general en el uso de dispositivos IoT.

3. El Diseño Centrado en la Seguridad es Esencial:

El diseño de soluciones IoT debe priorizar la seguridad desde el inicio del proceso de desarrollo. Integrar
medidas de seguridad robustas en el diseño de los dispositivos puede ayudar a prevenir y mitigar potenciales
vulnerabilidades y ataques cibernéticos. Los fabricantes deben adoptar un enfoque proactivo para garantizar
que sus productos cumplan con los estándares de seguridad más rigurosos y proporcionar información
transparente sobre las medidas de seguridad implementadas. Además, es importante que los usuarios estén
informados sobre las prácticas de seguridad recomendadas y cómo implementarlas en su entorno IoT para
garantizar un uso seguro y responsable de los dispositivos.

6. RECOMENDACIONES

Considerando la complejidad y la evolución constante del campo de la Internet de las Cosas (IoT) y la
seguridad informática, se identifican varias áreas prometedoras para futuras investigaciones que pueden
contribuir significativamente a mejorar la conciencia y el conocimiento en seguridad en soluciones IoT. A
continuación, se presentan algunas recomendaciones específicas para líneas de investigación futuras:

1. Análisis de Impacto y Evaluación de Vulnerabilidades:

Se recomienda realizar estudios exhaustivos sobre el impacto potencial de los ataques cibernéticos en
dispositivos IoT tal como lo mencionan (Castaño Gómez, López Echeverry, & Villa Sánchez, 2021) evaluar
las vulnerabilidades existentes en diferentes tipos de dispositivos y entornos de implementación. Estos
análisis pueden proporcionar información valiosa sobre los riesgos específicos asociados con el uso de
dispositivos IoT en diversos contextos y ayudar a desarrollar estrategias de mitigación más efectivas (pág. 6).

2. Desarrollo de Herramientas y Métodos de Educación:

Es fundamental desarrollar herramientas y métodos educativos innovadores para mejorar la conciencia y el
conocimiento en seguridad informática en soluciones IoT. Estas herramientas pueden incluir simuladores de
ataques cibernéticos, juegos educativos y recursos de aprendizaje en línea que permitan a los usuarios adquirir
habilidades prácticas en la identificación y prevención de amenazas de seguridad en IoT, hay mecanismos y
sistemas de aprendizajes propuestos como el programa de formación propuesto por (Pérez Cerquera, 2017) en
donde se presentan cuatro cursos compuestos por “Principios IoT”, “Sistemas embebidos del IoT”, “Redes del
IoT” y “Sensores del IoT” (p. 9) los cuales podrían ser muy útiles para ayudar a comprender y solventar el
problema planteado.

3. Evaluación de Políticas y Marco Regulatorio:

Es importante realizar evaluaciones exhaustivas del marco regulatorio y las políticas relacionadas con la
seguridad en soluciones IoT para identificar lagunas y áreas de mejora. Investigaciones en este ámbito pueden
contribuir a la formulación de políticas más efectivas y a la implementación de medidas regulatorias que
promuevan la seguridad y la privacidad de los usuarios en el uso de dispositivos IoT.

Bibliography
Cabezas Azuero, J. S. (2023). Personal data processing and compliance in Colombia. Revista de la Facultad
de Derecho y Ciencias Políticas, 1-25. doi:https://doi.org/10.18566/rfdcp.v53n138.a2
Castaño Gómez, M., López Echeverry, A., & Villa Sánchez, P. (2021). Revisión del uso de tecnologías y
dispositivos IoT en los sistemas de seguridad fisica. Ingenieria y competitividad, revista cientifica y
tecnologica, 24. doi:https://doi.org/10.25100/iyc.v24i1.11034
Moreno, C., Fernández del Rio, A., & Mejias, A. (2023). RETOS PARA LA DEMOCRACIA EN EL
NUEVO CONTEXTO DE IA E IOT: HACIA UNA NUEVA CIUDADANÍA. Revista Internacional
de Pensamiento Político, 141-157. doi:https://doi.org/10.46661/rev.int.pensampolit.8211
Pérez Cerquera, M. R. (2017). INTERNET DE LAS COSAS, LA PRÓXIMA EVOLUCIÓN DE
INTERNET, UNA OPORTUNIDAD PARA MEJORAR LA COMPETITIVIDAD DE COLOMBIA
EN LA REGIÓN. Encuentro Internacional de Educacion en Ingenieria ACOFI, 1 - 11.
doi:https://doi.org/10.26507/ponencia.585
Vesga Ferreira, J. C., Contreras Higuera, M. F., & Vesga Barrera, J. A. (Diciembre de 2021). Nuevos desafíos
en el desarrollo de soluciones para e-health en Colombia, soportados en Internet de las Cosas.
Revista EIA, 1-19. doi:https://doi.org/10.24050/reia.v18i36.1508