El Internet de las cosas (IoT) está creciendo a un ritmo exponencial. En los próximos años, casi 200.000 millones de dispositivos IoT estarán conectados a Internet, y ya existen 8.000 millones en la actualidad. Sin embargo, muchas empresas aún no protegen sus infraestructuras de IoT en su totalidad.
En los últimos tres años, casi el 20% de las organizaciones ya han observado ciberataques en los dispositivos IoT de su red. Adicional a ello, un informe publicado por Kaspersky, un 43% de las empresas no protegen sus infraestructuras IoT de forma completa. Esto se debe en gran medida a la falta de conocimientos y a los elevados costes.
La diversidad de dispositivos dificulta la implementación de un programa de seguridad eficaz: las empresas deben equilibrar la disponibilidad, la escalabilidad y la seguridad con costes razonables, así como mantener el cumplimiento de normativas.
A medida que estos dispositivos siguen proliferando en todo el mundo a un ritmo del 9% anual durante los próximos cinco años, muchas empresas siguen sin tener los conocimientos necesarios para proteger sus infraestructuras de IoT de los ciberataques.
Las organizaciones que usan dispositivos IoT deben asegurarse de que todos los dispositivos estén sincronizados y cumplan con la normativa de seguridad. Además, los dueños de soluciones deben ser capaces de hacer retroalimentación sobre el estado del dispositivo en tiempo real y disponer de medios para controlarlo. El equipo técnico es necesario para garantizar que los usuarios finales no puedan acceder.
Otra barrera importante es que actualmente no existe una forma estándar para que las empresas evalúen qué dispositivos IoT son seguros y protegidos antes de implementarlos en sus redes. Esto dificulta que las empresas que dependen de las tecnologías del IoT -como las fábricas o ciudades inteligentes- se aseguren de que estos dispositivos son lo suficientemente seguros para su uso en sus instalaciones.
El IoT aporta grandes oportunidades no solo a las empresas, sino a todos nosotros, ya que facilita la vida, el transporte, las comunicaciones y los envíos. Pero esto no es posible sin un buen análisis del estado de la seguridad del dispositivo y una política adecuada de acceso estricto. También sería bueno establecer un programa de gestión de vulnerabilidades que evalúe periódicamente el estado de actualización del dispositivo y de su firmware.
En los últimos años, el Internet de las Cosas (IoT) ha pasado de ser una tecnología de nicho en la empresa y el hogar a convertirse en una parte de la vida cotidiana. Pero con todos los beneficios que aporta, también hay muchos riesgos, y las empresas deben tomarse el tiempo necesario para entender dónde están las vulnerabilidades para mantener la infraestructura del IoT segura. Para garantizar una seguridad óptima y proteger a todos los miembros de su organización contra los ciberataques, debe tener un claro conocimiento de todos los riesgos y amenazas que plantea el IoT.
Cuanto antes los identifique todos, más posibilidades tendrá de aplicar las medidas necesarias para proteger su red de esas amenazas, minimizar su impacto y mantener la continuidad del negocio en caso de ataque.
