Trend Micro ayuda a hacer frente al riesgo en origen en los dispositivos IoT

28 agosto, 2018
33 Compartido 1,487 Visualizaciones

La experiencia de ZDI en la detección de vulnerabilidades ofrece la oportunidad de combatir los fallos de los dispositivos conectados. 

Trend Micro Incorporated especialista global en soluciones de ciberseguridad, reconfirma su compromiso con la seguridad del Internet de las Cosas (IoT) a través de un nuevo programa diseñado para aprovechar el  liderazgo mundial de su división Zero Day Initiative (ZDI) con el objetivo de minimizar las vulnerabilidades a medida que se desarrollan productos inteligentes. Trend Micro también invita a los fabricantes a que envíen sus dispositivos para recibir ayuda en el proceso de evaluación de posibles vulnerabilidades antes de lanzarlos al mercado, tarea que correrá a cargo de los principales equipos de investigación de la empresa.

Según Gartner, “El uso del IoT Industrial (IIoT) en instalaciones y el rápido crecimiento del número de dispositivos conectados significa que con mayor frecuencia los eventos en el mundo binario pueden tener un efecto en el mundo físico. Gartner prevé que en 2021 habrá aproximadamente 25.000 millones de dispositivos IoT conectados, cifra que seguirá aumentando en un futuro próximo. Incluso si solo un porcentaje muy limitado de estos dispositivos son dispositivos IIoT que controlan o supervisan procesos industriales como la fabricación, la mera cantidad y la omnipresencia de IIoT conducirán con gran probabilidad a un aumento de los incidentes de seguridad”.

Los dispositivos inseguros están alimentando inadvertidamente una serie de amenazas emergentes, entre las que se incluyen el robo de datos corporativos y las intrusiones en la red, las interrupciones relacionadas con el ransomware, el sabotaje de equipos industriales y los ataques DDoS impulsados por botnets y la criptominería.

“Como ha demostrado el éxito de Mirai, Brickerbot y otros ataques, los ciberdelincuentes y los agentes de los estados-nación prestan cada vez más atención a la explotación de las vulnerabilidades de los dispositivos de IoT”, explica Eva Chen, CEO de Trend Micro. “El problema aquí es que parchear y reparar los fallos después de su descubrimiento es altamente problemático. Es posible que muchos fabricantes no dispongan de un mecanismo de actualización de software, e incluso si se pueden emitir parches, los clientes pueden tener dificultades para aplicarlos, especialmente las grandes empresas con miles de endpoints de IoT que se ejecutan en entornos de misión crítica”.

ZDI de Trend Micro es un programa de investigación de vulnerabilidades que goza de gran reputación en el sector y que ha ayudado a las organizaciones a ser más seguras durante los últimos 13 años. A día de hoy, gestiona el mayor programa de recompensas para la identificación de vulnerabilidades para proveedores independientes del mundo, con más de 3.500 investigadores externos que complementan los esfuerzos y el trabajo del equipo interno.

Solo durante la primera mitad de 2018, ZDI publicó 600 avisos, un 33% más en comparación con el mismo período de 2017. Las vulnerabilidades de SCADA e IoT Industrial (IIoT) han supuesto alrededor del 30% de los comunicados en lo que va de año, siendo ICS-CERT el proveedor número uno de fallos en sistemas SCADA/ICS para ZDI.

“Gracias a nuestro nuevo programa, los fabricantes de dispositivos obtienen acceso inmediato a amplias y relevantes investigaciones en materia de IoT, cuentan con ayuda para evaluar posibles vulnerabilidades antes de lanzar sus dispositivos al mercado y despliegan un proceso de tratamiento y gestión de vulnerabilidades que les permite seguir adelante”, continúa Eva Chen. “Es posible que muchos fabricantes de IoT puedan estar luchando por cubrir los puestos clave con profesionales de seguridad cualificados en la empresa, de ahí que tenga sentido trabajar con los expertos para que sus productos salgan de la línea de fábrica lo más robustos y resistentes posible”.

Trend Micro Research y ZDI son solo un elemento del enfoque del ecosistema de Trend Micro para proteger el Internet de las Cosas (IoT). Junto a la continua investigación en materia de amenazas emergentes en ámbitos como el de los altavoces conectados, los sistemas robóticos, la gestión del tráfico y los coches conectados, Trend Micro trabaja con empresas de telecomunicaciones, clientes empresariales, desarrolladores de sistemas informáticos integrados y otros stakeholders clave.

Trend Micro Deep Security ofrece protección completa en el centro de datos de back-end, mientras que los appliances de prevención de intrusiones Trend Micro Tipping Point y de detección de brechas Deep Discovery, mejoran la seguridad en la capa de red. Trend Micro Safe Lock aprovecha el software de seguridad de bloqueo para proteger aplicaciones específicas o terminales con sistemas operativos (OS) heredados en entornos de IIoT.

Trend Micro está plenamente comprometida con extender su conocimiento y liderazgo para comprender y asegurar los riesgos asociados al creciente mercado de la seguridad de IoT mediante la inversión en investigación y desarrollo.

Te podría interesar

Lanzan al mercado la versión managed de la gama de memorias USB IronKey D300 con cifrado militar
Actualidad
12 compartido537 visualizaciones
Actualidad
12 compartido537 visualizaciones

Lanzan al mercado la versión managed de la gama de memorias USB IronKey D300 con cifrado militar

Vicente Ramírez - 23 enero, 2019

Es un dispositivo cifrado AES-256 con cifrado de seguridad militar. Kingston Digital Europe Co LLP, una división de Kingston Technology…

“vivimos en un mundo donde no solo la información es el poder, sino donde la inmediatez de esta marca la diferencia en la cuenta de resultados”
Actualidad
25 compartido1,713 visualizaciones
Actualidad
25 compartido1,713 visualizaciones

“vivimos en un mundo donde no solo la información es el poder, sino donde la inmediatez de esta marca la diferencia en la cuenta de resultados”

Vicente Ramírez - 6 septiembre, 2018

Sin duda alguna, el sector financiero es uno de los más valiosos para los ciberdelincuentes, un mundo lleno de activos…

El crecimiento exponencial de ciberataques, principal amenaza para el desarrollo de las organizaciones
Actualidad
15 compartido1,295 visualizaciones
Actualidad
15 compartido1,295 visualizaciones

El crecimiento exponencial de ciberataques, principal amenaza para el desarrollo de las organizaciones

Vicente Ramírez - 26 abril, 2018

El trabajo sobre el análisis del virus bancario Trickbot por parte del equipo de expertos de S2 Grupo en 2016,…

Deje un comentario

Su email no será publicado