Pocas palabras se han pegado a tanto producto como "IoT". Todo, de una bombilla a una refinería, se anuncia hoy como "inteligente" y "conectado". Detrás de tanto marketing hay una idea real y sencilla, y también un problema de seguridad enorme que casi nadie menciona en el folleto. Quitémosle el humo.
Qué es, en una frase
IoT significa internet de las cosas (Internet of Things), y es la idea de dotar a objetos físicos cotidianos de sensores y conectividad, para que recojan y envíen datos por la red —y a veces, actúen a partir de ellos—. Un termostato que reporta la temperatura y se ajusta solo; una cámara que sube su video; un sensor de humedad que avisa a tu teléfono; un medidor que manda su lectura a la nube. Cosas que antes eran "tontas" y aisladas, ahora hablan por la red.
De la casa a la empresa
Hay un IoT de consumo —bombillas inteligentes, asistentes de voz, timbres con cámara, relojes— y un IoT empresarial —sensores que vigilan el estado de un activo, medidores de energía, rastreadores de inventario, dispositivos que reportan condiciones ambientales—. La escala y el propósito cambian, pero la esencia es la misma: objetos físicos que se volvieron nodos de red.
La verdad incómoda: cada dispositivo IoT es una computadora
Aquí está el punto que el marketing omite y que define todo lo demás. Un dispositivo IoT no es un "aparatito": es una computadora completa —con su procesador, su sistema operativo, su software y su conexión a tu red—. Y la mayoría son baratas por diseño: se fabrican para costar poco y venderse en volumen, no para ser seguras ni mantenibles. Esa combinación —computadora real, hecha al menor costo, conectada a tu red— es una bomba de tiempo silenciosa.
Por qué son un problema de seguridad
Los dispositivos IoT arrastran, casi como norma, los peores hábitos de seguridad: rara vez reciben parches, muchos vienen con credenciales de fábrica que nadie cambia, viven años sin mantenimiento, y se instalan por decenas o cientos sin que nadie lleve la cuenta. Cada uno es una puerta potencial: una cámara IP barata que nadie parcha comprometida no es solo una cámara perdida —es un pie dentro de tu red, desde el cual moverse a lo que de verdad importa—. Multiplicado por la cantidad de dispositivos que una organización acumula, el IoT se convierte en la mayor y menos vigilada superficie de ataque de muchas empresas.
La regla práctica
El manejo sano del IoT parte de tratar cada dispositivo por lo que es: una computadora que no controlas del todo y en la que no debes confiar. Eso se traduce en aislarlos —una red segmentada donde vivan apartados de tus sistemas críticos—, inventariarlos, cambiar sus credenciales por defecto y vigilarlos. No se trata de rechazar el IoT, sino de dejar de tratarlo como electrodomésticos inofensivos.
La idea que se queda
IoT es dotar a objetos cotidianos de sensores y conexión para que hablen por la red. Su promesa es real, pero su letra chica también: cada dispositivo es una computadora barata en tu red, rara vez parcheada, que amplía tu superficie de ataque. Tratarlos como computadoras no confiables y aislarlos es la diferencia entre aprovechar el IoT y heredar su riesgo. Y cuando el IoT se mete al mundo industrial, la cosa se pone interesante: es el mapa de OT, IoT e IIoT.