La ciberseguridad del Internet de las Cosas, uno de los retos que afrontan las organizaciones

28 agosto, 2019
19 Compartido 3,915 Visualizaciones

Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software.

La gran mayoría de las empresas (93%) considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea el Internet de las Cosas (IoT).  Además, un 46% considera que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad. Prueba de ello, es que ocho de cada 10 organizaciones habría recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.

Estos son algunas de las principales conclusiones del informe Global Connected Industries Cybersecurity Survey de la compañía Irdeto, que refleja la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.

En este sentido, el IoT es un factor más de la digitalización que hace que las organizaciones sean cada vez más distribuidas: los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden ir más allá del perímetro de la empresa y aumentan la superficie de ataque, haciéndolas más vulnerables.

Requisitos para una seguridad integral

Para abordar este contexto, Panda Security recomienda que las organizaciones adopten un enfoque integral de ciberseguridad que abarque múltiples capas y superficies desde los dispositivos hasta el software.

  • Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
  • Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
  • Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y el Incident Response.

“Cada vez hay una apuesta mayor entre las empresas por el Internet de las Cosas gracias a las mejoras que conlleva en la inteligencia de negocio, los procesos, la eficiencia y la productividad.  Sin embargo, estudios como éste prueban que, al mismo tiempo, los CISO no se sienten lo suficientemente capacitados para un Internet de las Cosas donde la ciberseguridad esté garantizada a todos los niveles. Ante ello, las empresas deben plantear su ciberseguridad del IoT de manera integral y en múltiples capas, además de contar con soluciones de ciberseguridad avanzada que sean capaces de hacer frente a amenazas muy sofisticadas que superan los controles habituales”, comenta Alberto Tejero, director comercial en Iberia de Panda Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

atSistemas sigue apostando por Andalucía con la apertura de su nueva sede en Sevilla
Actualidad
12 compartido1,426 visualizaciones
Actualidad
12 compartido1,426 visualizaciones

atSistemas sigue apostando por Andalucía con la apertura de su nueva sede en Sevilla

Alicia Burrueco - 27 septiembre, 2019

La consultora española ya cuenta con más de 250 empleados en la comunidad autónoma y tres sedes en las provincias…

Camila Cabello es la celebrity más «peligrosa» en las búsquedas de Internet
Actualidad
12 compartido1,579 visualizaciones
Actualidad
12 compartido1,579 visualizaciones

Camila Cabello es la celebrity más «peligrosa» en las búsquedas de Internet

Alicia Burrueco - 29 octubre, 2019

Penélope Cruz regresa a la lista como la famosa española más peligrosa después de conseguir el número 1 en 2015…

Los equipos de seguimiento solar protegidos frente a posibles ciberataques
Soluciones Seguridad
18 compartido2,324 visualizaciones
Soluciones Seguridad
18 compartido2,324 visualizaciones

Los equipos de seguimiento solar protegidos frente a posibles ciberataques

Mónica Gallego - 2 septiembre, 2019

Sophos y Lunia Consultores, consultora informática que ofrece soluciones tecnologías integrales para empresas, han sido elegidos por la empresa Soltec Energías…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.