La ciberseguridad del Internet de las Cosas, uno de los retos que afrontan las organizaciones

28 agosto, 2019
19 Compartido 2,789 Visualizaciones

Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software.

La gran mayoría de las empresas (93%) considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea el Internet de las Cosas (IoT).  Además, un 46% considera que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad. Prueba de ello, es que ocho de cada 10 organizaciones habría recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.

Estos son algunas de las principales conclusiones del informe Global Connected Industries Cybersecurity Survey de la compañía Irdeto, que refleja la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.

En este sentido, el IoT es un factor más de la digitalización que hace que las organizaciones sean cada vez más distribuidas: los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden ir más allá del perímetro de la empresa y aumentan la superficie de ataque, haciéndolas más vulnerables.

Requisitos para una seguridad integral

Para abordar este contexto, Panda Security recomienda que las organizaciones adopten un enfoque integral de ciberseguridad que abarque múltiples capas y superficies desde los dispositivos hasta el software.

  • Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
  • Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
  • Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y el Incident Response.

“Cada vez hay una apuesta mayor entre las empresas por el Internet de las Cosas gracias a las mejoras que conlleva en la inteligencia de negocio, los procesos, la eficiencia y la productividad.  Sin embargo, estudios como éste prueban que, al mismo tiempo, los CISO no se sienten lo suficientemente capacitados para un Internet de las Cosas donde la ciberseguridad esté garantizada a todos los niveles. Ante ello, las empresas deben plantear su ciberseguridad del IoT de manera integral y en múltiples capas, además de contar con soluciones de ciberseguridad avanzada que sean capaces de hacer frente a amenazas muy sofisticadas que superan los controles habituales”, comenta Alberto Tejero, director comercial en Iberia de Panda Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Actualiza Skype Empresarial ya o arriésgate a un ataque DoS vía emoji de gatitos
APTS
18 compartido3,002 visualizaciones
APTS
18 compartido3,002 visualizaciones

Actualiza Skype Empresarial ya o arriésgate a un ataque DoS vía emoji de gatitos

Mónica Gallego - 10 diciembre, 2018

Por segunda vez en tres años, hay una vulnerabilidad en Microsoft Skype que podría enmarañar las comunicaciones con unos gatitos…

CyberPyme Day: Ciberseguridad para las empresas más vulnerables
Actualidad
24 compartido1,188 visualizaciones
Actualidad
24 compartido1,188 visualizaciones

CyberPyme Day: Ciberseguridad para las empresas más vulnerables

Vicente Ramírez - 15 octubre, 2019

Durante el pasado día 14 se celebró en la Nave de Madrid, la primera edición de CyberPyme Day que agregó…

Llevan Google Cloud a los usuarios de las bases de datos Oracle
Actualidad
28 compartido1,222 visualizaciones
Actualidad
28 compartido1,222 visualizaciones

Llevan Google Cloud a los usuarios de las bases de datos Oracle

Vicente Ramírez - 12 julio, 2019

Atos ofrece a los usuarios de BBDD de Oracle un servicio de Cloud seguro y totalmente gestionado que se integrará…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.