Entrevista a Marc Rivero, Lead Security Researcher de Kaspersky

El ecosistema del Internet de las Cosas (IoT) crece a un ritmo imparable en sectores como la industria, la energía, el transporte, la salud o los servicios públicos. Sin embargo, cada nuevo dispositivo conectado amplía también la superficie de ataque y multiplica los riesgos de ciberseguridad. En esta entrevista, Marc Rivero, Lead Security Researcher de Kaspersky, analiza la evolución del IoT en términos de seguridad, las principales amenazas detectadas y el papel clave que jugarán tecnologías como la inteligencia artificial para proteger infraestructuras críticas y garantizar la confianza en un futuro cada vez más conectado.

El ecosistema IoT ha experimentado un crecimiento acelerado en los últimos años, tanto en volumen como en diversidad de dispositivos conectados. Esta expansión ha ido acompañada de un aumento en los riesgos de ciberseguridad, ya que muchos de estos dispositivos siguen careciendo de medidas básicas de protección. El principal problema no es la tecnología en sí, sino la falta de estándares de seguridad y la baja conciencia de los usuarios y fabricantes.

Entre los sectores que están adoptando con mayor intensidad soluciones conectadas, destacan especialmente la industria manufacturera, la energía, el transporte, la salud y los servicios públicos. En estos entornos, el IoT se utiliza para optimizar procesos, monitorizar activos en tiempo real, mejorar la eficiencia operativa y habilitar modelos predictivos mediante sensores, dispositivos conectados y sistemas autónomos. No obstante, en muchos casos, esta adopción tecnológica no ha ido acompañada de una estrategia de ciberseguridad adecuada.

Hemos detectado diversas tipologías de ataques que afectan a dispositivos IoT y redes conectadas. Una de las amenazas más comunes son los accesos no autorizados a través de credenciales por defecto o mal configuradas. Esto permite a los atacantes tomar el control de dispositivos

En cuanto a la evolución, se ha observado un aumento en la sofisticación de los ataques. Mientras que antes bastaba con explotar contraseñas débiles o configuraciones abiertas, ahora los ciberdelincuentes desarrollan malware diseñado específicamente para vulnerabilidades en sistemas operativos de dispositivos IoT o aprovechan fallos en actualizaciones de firmware.

Una de las principales carencias que detecta Kaspersky en el enfoque de las empresas hacia la seguridad IoT es la falta de implementación de medidas básicas de protección. Un error muy común es no asegurar correctamente la red Wi-Fi que conecta todos los dispositivos. Muchas veces se mantienen las contraseñas por defecto del router o se usan claves débiles, lo que deja la puerta abierta a accesos no autorizados.

Además, desde Kaspersky hemos observado que muchas empresas no tienen una visibilidad completa de qué aparatos están operativos. Otro fallo frecuente es no revisar ni modificar la configuración de privacidad, lo que deja activas por defecto funciones como cámaras o micrófonos. También se suele elegir e incorporar dispositivos sin evaluar si el fabricante aplica criterios de seguridad desde el diseño (‘Secure by Design’).

La IA tiene un papel cada vez más relevante en la ciberprotección de dispositivos y redes IoT, especialmente ante la creciente escala y complejidad de estos entornos conectados. A medida que aumenta el número de dispositivos y los ataques se vuelven más sofisticados y automatizados, resulta prácticamente imposible gestionar la seguridad de forma manual o únicamente reactiva. En este contexto, la IA aporta velocidad, análisis predictivo y capacidad de respuesta en tiempo real.

Uno de sus principales aportes es la detección proactiva de amenazas mediante el análisis de patrones de comportamiento. Además, la IA puede automatizar respuestas inmediatas, como aislar un dispositivo comprometido, bloquear direcciones IP sospechosas o activar alertas sin necesidad de intervención manual. También desempeña un papel clave en la gestión del enorme volumen de datos que generan los entornos IoT.

Desde Kaspersky ofrecemos soluciones específicas para proteger entornos IoT a través de la plataforma Kaspersky IoT Infrastructure Security, diseñada para entornos industriales, ciudades inteligentes, transporte e infraestructuras críticas del sector público. El enfoque principal de esta solución es la protección a nivel de pasarela ciberinmune, que actúa como punto de control entre los dispositivos de IoT y la nube, garantizando una transmisión segura de datos y bloqueando accesos no autorizados.

Entre sus componentes clave se encuentran:

• Kaspersky IoT Secure Gateway 100 (KISG 100): una pasarela ciberinmune basada en KasperskyOS y en hardware de Siemens (SIMATIC IOT2040).
• Kaspersky IoT Secure Gateway 1000 (KISG 1000): una pasarela universal más avanzada, basada en hardware Advantech, que incluye funciones de monitorización y protección contra ciberataques.

Prevemos que en los próximos años habrá una atención cada vez mayor a la ciberseguridad dentro del ecosistema IoT, como respuesta al crecimiento acelerado y a la complejidad creciente de estos entornos conectados. Se espera una adopción más amplia de soluciones de seguridad integradas y de extremo a extremo, así como tecnologías emergentes como la inteligencia artificial, las cadenas de bloques y la computación en el borde, todas enfocadas en mejorar la protección de los dispositivos y los datos.

Uno de los sectores donde se anticipa un gran crecimiento de la IoT es el de la salud. La pandemia aceleró la adopción de dispositivos médicos conectados, sistemas de monitoreo remoto y sensores portátiles, lo que exige nuevas capas de seguridad para garantizar la integridad y la privacidad de los datos clínicos.

También se espera un fuerte impulso en el desarrollo de ciudades inteligentes, donde la conectividad y la gestión de infraestructuras urbanas dependerán cada vez más de dispositivos IoT. Esto requerirá una ciberprotección robusta para garantizar la continuidad operativa y la confianza ciudadana.

Por otro lado, el despliegue de redes 5G seguirá impulsando el crecimiento del IoT. La velocidad y capacidad del 5G permitirá procesar más datos en tiempo real, pero también traerá nuevos desafíos de seguridad.

En Kaspersky hemos participado en múltiples iniciativas relevantes en el ámbito del IoT, tanto a nivel nacional como internacional, impulsando colaboraciones que combinan innovación tecnológica y seguridad avanzada.

Una de las más recientes ha sido nuestra colaboración con Aindeep Technology Solutions, especializada en IoT y cloud computing aplicado al sector agroalimentario. En abril de este año visitamos sus instalaciones en Bilbao para conocer de cerca su solución Katoriji by Aindeep y realizar pruebas con nuestro Kaspersky IoT Secure Gateway 1000 (KISG 1000). Esta pasarela ciberinmune, basada en KasperskyOS, protege los dispositivos IoT frente a amenazas como ataques DDoS o Man-in-the-Middle.

También en 2025, hemos colaborado con Grupo Ocho Caños en la creación del primer centro privado de ciberseguridad especializado en dispositivos conectados en España, ubicado en León. Este centro actúa como hub nacional para el desarrollo de soluciones de ciberdefensa aplicadas a redes industriales, infraestructuras críticas y entornos IoT. Como socios tecnológicos, hemos aportado soluciones avanzadas de detección temprana y protección frente a amenazas complejas, especialmente enfocadas a sectores como las smart cities, la energía, el transporte o la movilidad urbana.

En años anteriores, también establecimos una alianza estratégica con Deloitte para ofrecer protección integral en entornos industriales y sistemas IoT.