La ciberseguridad del Internet de las Cosas, uno de los retos que afrontan las organizaciones

28 agosto, 2019
19 Compartido 4,529 Visualizaciones

Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software.

La gran mayoría de las empresas (93%) considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea el Internet de las Cosas (IoT).  Además, un 46% considera que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad. Prueba de ello, es que ocho de cada 10 organizaciones habría recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.

Estos son algunas de las principales conclusiones del informe Global Connected Industries Cybersecurity Survey de la compañía Irdeto, que refleja la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.

En este sentido, el IoT es un factor más de la digitalización que hace que las organizaciones sean cada vez más distribuidas: los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden ir más allá del perímetro de la empresa y aumentan la superficie de ataque, haciéndolas más vulnerables.

Requisitos para una seguridad integral

Para abordar este contexto, Panda Security recomienda que las organizaciones adopten un enfoque integral de ciberseguridad que abarque múltiples capas y superficies desde los dispositivos hasta el software.

  • Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
  • Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
  • Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y el Incident Response.

“Cada vez hay una apuesta mayor entre las empresas por el Internet de las Cosas gracias a las mejoras que conlleva en la inteligencia de negocio, los procesos, la eficiencia y la productividad.  Sin embargo, estudios como éste prueban que, al mismo tiempo, los CISO no se sienten lo suficientemente capacitados para un Internet de las Cosas donde la ciberseguridad esté garantizada a todos los niveles. Ante ello, las empresas deben plantear su ciberseguridad del IoT de manera integral y en múltiples capas, además de contar con soluciones de ciberseguridad avanzada que sean capaces de hacer frente a amenazas muy sofisticadas que superan los controles habituales”, comenta Alberto Tejero, director comercial en Iberia de Panda Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Acronis nombra a René Bonvanie Presidente de la Junta Directiva
Actualidad
5 compartido1,132 visualizaciones
Actualidad
5 compartido1,132 visualizaciones

Acronis nombra a René Bonvanie Presidente de la Junta Directiva

Aina Pou Rodríguez - 16 marzo, 2020

Un líder en tecnología ayudará a impulsar la estrategia de ciberprotección de Acronis en el mercado empresarial Acronis, ha nombrado a…

Tres de cada cuatro consumidores, dispuestos a compartir sus datos en la compra online
Actualidad
29 compartido1,864 visualizaciones
Actualidad
29 compartido1,864 visualizaciones

Tres de cada cuatro consumidores, dispuestos a compartir sus datos en la compra online

Vicente Ramírez - 21 noviembre, 2018

 Las empresas que informen con transparencia de sus políticas en materia de datos, fidelizarán mejor a sus clientes. Según un…

Las plataformas de videoconferencia se suman a las de ‘streaming’ como cebos de los ciberdelincuentes para atacar a las personas
Actualidad
6 compartido1,180 visualizaciones
Actualidad
6 compartido1,180 visualizaciones

Las plataformas de videoconferencia se suman a las de ‘streaming’ como cebos de los ciberdelincuentes para atacar a las personas

Aina Pou Rodríguez - 27 abril, 2020

Con el auge de estas aplicaciones durante el confinamiento se ha detectado un aumento significativo de campañas de ‘phishing’ y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.