La ciberseguridad del Internet de las Cosas, uno de los retos que afrontan las organizaciones

Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software.

La gran mayoría de las empresas (93%) considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea el Internet de las Cosas (IoT).  Además, un 46% considera que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad. Prueba de ello, es que ocho de cada 10 organizaciones habría recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.

Estos son algunas de las principales conclusiones del informe Global Connected Industries Cybersecurity Survey de la compañía Irdeto, que refleja la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.

En este sentido, el IoT es un factor más de la digitalización que hace que las organizaciones sean cada vez más distribuidas: los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden ir más allá del perímetro de la empresa y aumentan la superficie de ataque, haciéndolas más vulnerables.

Requisitos para una seguridad integral

Para abordar este contexto, Panda Security recomienda que las organizaciones adopten un enfoque integral de ciberseguridad que abarque múltiples capas y superficies desde los dispositivos hasta el software.

  • Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
  • Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
  • Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y el Incident Response.

“Cada vez hay una apuesta mayor entre las empresas por el Internet de las Cosas gracias a las mejoras que conlleva en la inteligencia de negocio, los procesos, la eficiencia y la productividad.  Sin embargo, estudios como éste prueban que, al mismo tiempo, los CISO no se sienten lo suficientemente capacitados para un Internet de las Cosas donde la ciberseguridad esté garantizada a todos los niveles. Ante ello, las empresas deben plantear su ciberseguridad del IoT de manera integral y en múltiples capas, además de contar con soluciones de ciberseguridad avanzada que sean capaces de hacer frente a amenazas muy sofisticadas que superan los controles habituales”, comenta Alberto Tejero, director comercial en Iberia de Panda Security.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio