Qué son los ciberataques domésticos y cómo proteger los dispositivos del hogar para evitarlos
Según datos del INCIBE, unos 20.000 dispositivos inteligentes domésticos son vulnerados cada año en nuestro país y tan solo el 15% de las compañías de seguros se harían cargo de las consecuencias.
España se convirtió en el país más hackeado del mundo el pasado mes de febrero, según el CNI
Podemos pensar que estamos a salvo de sufrir un ciberataque y que los 'hackers' tendrán objetivos más importantes que nosotros. Sin embargo, nada más lejos de la realidad. En plena era del “Internet de las Cosas” (IoT, por sus siglas en inglés), podemos ser objetivos fáciles si no tomamos las medidas necesarias para tener una correcta ciberseguridad doméstica y evitar que seamos objetos de robos de información sensible con la que suplantar nuestra identidad, cometer fraudes o secuestrar nuestros dispositivos.
Qué dispositivos sufren los ciberataques domésticos
Cada día son más los dispositivos que conforman el hogar digital. Según datos de Statista, el 65% de los hogares españoles no solamente tienen algún dispositivo IoT, sino que ya tiene al menos cinco dispositivos conectados a Internet, como Smart TVs, asistentes de voz, consolas, termostatos, cámaras, cerraduras digitales, etc. Con el número cada vez mayor de dispositivos inteligentes conectados, también aumenta la vulnerabilidad y exposición a sufrir un ciberataque doméstico que exponga cualquiera de estos aparatos.
Un estudio realizado hace poco más de un año por parte de la Organización de Consumidores y Usuarios (OCU) analizó 17 dispositivos IoT de diferentes tipos y marcas, encontrando 61 vulnerabilidades, de las cuales 12 eran consideradas críticas. Los dispositivos más vulnerables resultaron ser las cámaras de videovigilancia, las cerraduras electrónicas y los distintos dispositivos portátiles (smartphones, smartwatches y tablets infantiles). Las principales vulnerabilidades eran contraseñas o cifrado débil, ataques “man-in-the-middle” y falta de actualizaciones de seguridad.
Por supuesto, depende mucho del dispositivo el tipo de gravedad del ataque. No parece igual de grave que no hackeen el aspirador inteligente que nos controlen una cámara, al haber una mayor vulneración de la privacidad en el primer caso, pero el problema es que se pueden dar ataques en cascada y, con vulnerar un dispositivo pueden hacerse con el control de la red WiFi y atacar otros dispositivos posteriormente.
Según datos del INCIBE, unos 20.000 dispositivos domésticos son vulnerados cada año en nuestro país, lo que se traduce en datos robados, chantajes, ciberacoso, suplantaciones de identidad, espionaje, etc. Lo más preocupante no es solamente esto, sino que, según las estimaciones, tan solo el 15% de los seguros de hogar cubrirían los posibles daños y perjuicios causados por un ciberataque doméstico, por lo que vamos a tener que ser nosotros mismos quienes tomemos las medidas oportunas para blindar nuestro hogar conectado.
Consejos para aumentar la ciberseguridad doméstica
Por supuesto, el primer consejo por parte de los expertos en ciberseguridad es reforzar la seguridad de nuestra red inalámbrica, que actúa como el nexo entre nuestra conexión a Internet y el resto de dispositivos inteligentes. Considerando que nuestra red inalámbrica es la puerta de entrada a todos los dispositivos IoT, por lo que nunca debemos cometer errores de principiante que nos pongan una diana para los ciberdelincuentes, como mantener el nombre de red (SSID) o contraseña por defecto. Además de esto, podemos realizar acciones que refuercen la ciberseguridad como desactivar el WPS (que facilita el acceso no autorizado), activar el cifrado de la red inalámbrica WPA3 u ocultar el SSID. Si es posible, crea una red separada solo para tus dispositivos IoT.
También resulta crucial mantener actualizado el software de tus dispositivos inteligentes. En esas actualizaciones no solamente se incluyen nuevas características, sino parches de seguridad que pueden corregir ciertas vulnerabilidades y cerrar la puerta de entrada a los delincuentes informáticos. Aunque lo hayas visto hacer a algún conocido y te haya parecido una exageración, protege y tapa las cámaras de los dispositivos que las tengan. Por supuesto, no tendría esto mucho sentido en una cámara de vigilancia, pero sí por ejemplo en la del portátil. Tapa con algún tipo de adhesivo las cámaras cuando no las estés usando, pues pueden ser vulneradas remotamente y usadas para espiarte u obtener información sensible.
Otras recomendaciones que sugiere EUROPOL, la Oficina Europea de Policía, son las siguientes:
- Instala un antivirus en todos los dispositivos conectados a Internet.
- Revisa los permisos de tus aplicaciones y elimina las que no uses.
- Elige contraseñas robustas y diferentes para tu email y tus cuentas en redes sociales.
- Realiza copia de seguridad de tus datos y actualiza regularmente tu software.
- Asegura los dispositivos con contraseñas, PIN o información biométrica.
- Revisa la configuración de privacidad de tus cuentas en redes sociales.
Si necesitas asesoría gratuita por parte de expertos, puedes consultar cualquier tema relacionado con la ciberseguridad en la Línea de Ayuda en Ciberseguridad de INCIBE en el teléfono gratuito 017. También puedes ponerte en contacto con esta entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, mediante un WhatsApp al teléfono 900116117 o a través de Telegram buscando el usuario @INCIBE017. El año pasado, el equipo de respuesta a incidentes de ciberseguridad del INCIBE gestionó un total de 97.348 incidentes de ciberseguridad, lo que representa un aumento del 16,6% en comparación con 2023.
