Seguridad

Soluciones para que tu empresa proteja sus dispositivos con IoT

soluciones-para-empresas-quieran-proteger-sus-dispositivos-con-IOT
Escrito por Lara Olmo

El despliegue del Internet de las cosas en las empresas es un hecho. Para que no suponga un amenaza, conviene conocer los factores de riesgo y soluciones para proteger los dispositivos.

Hace poco te contábamos que el Internet de las Cosas será el gran protagonista de los ciberataques en 2017, obligando a las empresas a tomar medidas urgentes para su securización.

Su vulnerabilidad se explica sobre todo porque cada vez habrá más dispositivos conectados (a finales de 2017 se calcula que habrá 8.400 millones de cosas conectadas en todo el mundo, un 31% más que en 2016) y por las carencias de seguridad que presentan (las credenciales que traen de fábrica son sorprendentemente débiles en la mayoría de los casos).

Según varios estudios, los dispositivos conectados con IoT son especialmente vulnerables a los ataques masivos de tipo DDOS, que los ciberdelincuentes utilizan para hacerse con el control remoto de los aparatos. Si estos pertenecen a una organización y contiene datos e información de la misma, el daño puede ser irreparable.

Pese al riesgo, cada vez más empresas optan por esta tecnología. La consultora 451 Research, especializada en industria TI, preguntó a 1.000 empresas y el 71 % dijo estar recopilando datos a partir de diversos aparatos conectados y hasta el 90% aseguró que aumentarían el gasto en esta tecnología en los próximos 12 meses.

Sin embargo, la mitad de las organizaciones coinciden en señalar la seguridad como el principal impedimento para los despliegues de IoT.

5 consejos de ciberseguridad que pueden salvar tu pequeño negocio

En entornos de Internet de las cosas, cada aplicación, proceso y dispositivo es vulnerable y hasta los mecanismos y medidas de seguridad más estrictos pueden ser deshechos por un empleado descuidado que no siga los estándares de seguridad.

El problema es que el despliegue del Internet de las Cosas está yendo más deprisa que la dogmatización de los usuarios, lo que genera lagunas que pueden ser aprovechadas por los delincuentes de la red y aumenta exponencialmente la superficie de ataque a las organizaciones.

Factores de riesgo en los dispositivos IoT

Desde la consultora Protiviti destacan tres factores de riesgo que pueden hacer a un dispositivos conectado con Internet de las Cosas especialmente vulnerable: el primero es el tamaño de la superficie a la que esté conectado, siendo mayor el riesgo cuanto mayor sea aquélla (por ejemplo, internet).

Otro factor que influye es lo común que sea el dispositivo con IoT, ya que a mayor nivel de adopción, mayores serán las posibilidades de ser atacado, pues los ciberdelincuentes buscan hacer más daño con menos esfuerzo. Y la complejidad del aparato también juega en su contra, ya que a más funciones, mayor necesidad de protección, y por tanto mayor vulnerabilidad.

Medidas de protección en las empresas

Si una organización quiere lograr que sus cosas conectadas estén protegidas, lo ideal es que diseñe un política de seguridad IoT, cuyo primer paso sea hacer un inventario con todos los dispositivos conectados de los que se dispone e incluso indicar los que tiene previsto incorporar próximamente.

Cada vez que se incorpore un objeto conectado con IoT a la red de una compañía, conviene someterlo a un proceso de revisión y aprobación, para detectar posibles vulnerabilidades, y analizarlo en ocasiones sucesivas para asegurarse de que todo es correcto y mitigar el riego de futuros ataques.

Además de los propios dispositivos, hay que realizar pruebas de vulnerabilidad para detectar puntos débiles o vulnerabilidad de la red donde se conectan, mantener al día los parches de seguridad y desplegar el software de seguridad adecuado, formando al personas de TI de la empresa y por extensión a cualquier empleado que vaya a hacer uso de ella.

Vía | CIO

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.