Bogotá, 24 de Septiembre de 2025.- El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) identificó 10,260 dispositivos del Internet de las Cosas (IoT) expuestos a nivel mundial, principalmente routers, aumentando el riesgo de ciberataques. En América Latina, los países más afectados son Brasil, México, Chile, Argentina y Colombia. El riesgo crece con rapidez, pues se estima que 127 dispositivos se conectan a Internet cada segundo, y un 37% de los usuarios en Colombia ya cuenta con al menos un equipo IoT en su hogar.

 

Hoy, además de los routers, en los hogares inteligentes conviven asistentes de voz, televisores, cámaras e incluso electrodomésticos. En las oficinas, la escena no es distinta: cafeteras, impresoras, pantallas, sistemas de calefacción o sensores de humo operan de manera interconectada. Muchos de ellos no los usamos de forma consciente, pero están activos y forman parte del Internet de las Cosas.

 

Se trata de una red de dispositivos interconectados que recopila y transfiere datos a través de diferentes conexiones, sin necesidad de intervención de los usuarios. La información circula de manera automática y es procesada incluso por Inteligencia Artificial. En promedio, cada persona interactúa con entre 10 y 15 dispositivos IoT al día y, aunque nos facilitan la vida, también pueden convertirse en la puerta de entrada a amenazas que muchos usuarios en Colombia desconocen, pues un 16% ni siquiera entiende o no sabe qué es el Internet de las Cosas, según datos de la compañía.

 

Los atacantes pueden acceder a dispositivos IoT aprovechando fallas comunes, como el uso de contraseñas débiles, permisos de privacidad mal configurados, vulnerabilidades sin corregir o la conexión a redes poco seguras. Un dispositivo vulnerable puede ser secuestrado y utilizado como parte de una amenaza mucho mayor: las botnets, redes de aparatos IoT convertidos en “bots” controlados por los ciberdelincuentes.

 

Estos ejércitos digitales permiten desde el robo de información, hasta la venta de accesos a otros criminales, el espionaje, la minería de criptomonedas, la distribución de malware y el envío de correos de spam o phishing. También lanzan ataques de Denegación de Servicio Distribuido (DDoS), que saturan servidores o redes con tráfico malicioso, e incluso pueden manipular dispositivos críticos que afectan nuestra vida fuera de Internet. Por ello, es alarmante que 1 de cada 4 colombianos (22%) no le preocupe o no le interese que un ciberdelincuente comprometa sus dispositivos.

 

“Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta. No se trata de un dispositivo “malo”, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados. La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, comenta María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

 

La buena noticia es que podemos proteger nuestros dispositivos y redes IoT con buenas prácticas de seguridad. Kaspersky ofrece las siguientes recomendaciones: