Resumen

Debido al crecimiento de los dispositivos de IoT (Internet de las cosas) en diferentes industrias y mercados en los últimos años y considerando la protección actualmente insuficiente para estos dispositivos, una solución de seguridad que resguarde las arquitecturas de IoT es altamente deseable. Una perspectiva interesante para el desarrollo de soluciones de seguridad es el uso de un enfoque de gestión de eventos, sabiendo que un evento puede convertirse en un incidente cuando un activo de información se ve afectado bajo ciertas circunstancias. El documento en cuestión propone una solución de seguridad basada en la gestión de eventos de seguridad dentro de escenarios de IoT para identificar con precisión actividades sospechosas. Para ello, se describen diferentes vulnerabilidades encontradas en los dispositivos de IoT, así como características únicas que hacen que estos dispositivos sean un objetivo atractivo para los ataques. Finalmente, se presentan tres escenarios de ataque de IoT, describiendo las vulnerabilidades explotadas, los eventos de seguridad generados por el ataque y las respuestas precisas que podrían ser implementadas para

• Materias:Internet de las cosas Dispositivos móviles Ransomware Ingeniería de Telecomunicación Servidores en la nube
• Subjects:Internet of things Mobile devices Ransomware Telecommunication engineering Cloud Servers
• Palabras claves:Crecimiento; Dispositivos IoT; Solución de seguridad; Enfoque de gestión de eventos; Vulnerabilidades; Hipótesis de ataque
• Keywords:Growth; IoT devices; Security solution; Event management approach; Vulnerabilities; Attack scenarios