La ciberseguridad del Internet de las Cosas, uno de los retos que afrontan las organizaciones

28 agosto, 2019
19 Compartido 2,171 Visualizaciones

Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software.

La gran mayoría de las empresas (93%) considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea el Internet de las Cosas (IoT).  Además, un 46% considera que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad. Prueba de ello, es que ocho de cada 10 organizaciones habría recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.

Estos son algunas de las principales conclusiones del informe Global Connected Industries Cybersecurity Survey de la compañía Irdeto, que refleja la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.

En este sentido, el IoT es un factor más de la digitalización que hace que las organizaciones sean cada vez más distribuidas: los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden ir más allá del perímetro de la empresa y aumentan la superficie de ataque, haciéndolas más vulnerables.

Requisitos para una seguridad integral

Para abordar este contexto, Panda Security recomienda que las organizaciones adopten un enfoque integral de ciberseguridad que abarque múltiples capas y superficies desde los dispositivos hasta el software.

  • Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
  • Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
  • Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y el Incident Response.

“Cada vez hay una apuesta mayor entre las empresas por el Internet de las Cosas gracias a las mejoras que conlleva en la inteligencia de negocio, los procesos, la eficiencia y la productividad.  Sin embargo, estudios como éste prueban que, al mismo tiempo, los CISO no se sienten lo suficientemente capacitados para un Internet de las Cosas donde la ciberseguridad esté garantizada a todos los niveles. Ante ello, las empresas deben plantear su ciberseguridad del IoT de manera integral y en múltiples capas, además de contar con soluciones de ciberseguridad avanzada que sean capaces de hacer frente a amenazas muy sofisticadas que superan los controles habituales”, comenta Alberto Tejero, director comercial en Iberia de Panda Security.

Te podría interesar

Orange anuncia la adquisición del 100% de SecureData Group y su filial de consultoría SensePost
Actualidad
27 compartido1,227 visualizaciones
Actualidad
27 compartido1,227 visualizaciones

Orange anuncia la adquisición del 100% de SecureData Group y su filial de consultoría SensePost

Vicente Ramírez - 6 febrero, 2019

SecureData es el mayor proveedor de servicios de ciberseguridad independiente en el Reino Unido, el mercado más grande de Europa.…

Los peligros relacionados con BitCoin que acechan a tu teléfono móvil
Actualidad
10 compartido1,130 visualizaciones
Actualidad
10 compartido1,130 visualizaciones

Los peligros relacionados con BitCoin que acechan a tu teléfono móvil

Vicente Ramírez - 9 julio, 2018

Check Point explica las ciberamenazas que utilizan la criptominería móvil de forma directa o indirecta Según Check Point, los ciberdelincuentes…

Google entra en la lista de las empresas que han sufrido fugas de datos masivas
Actualidad
18 compartido1,188 visualizaciones
Actualidad
18 compartido1,188 visualizaciones

Google entra en la lista de las empresas que han sufrido fugas de datos masivas

Vicente Ramírez - 13 diciembre, 2018

Nuevo escándalo sobre la privacidad y la protección de datos que está vez afecta directamente a Google. La compañía anunció…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.