El Internet de las Cosas no es un dispositivo o tecnología en específico, se trata de un concepto que involucra la idea de dar conectividad e inteligencia a diversos tipos de dispositivos para interoperar e intercambiar datos, esto incluye dispositivos y sensores de uso industrial y comercial, dispositivos médicos, automóviles, dispositivos de comunicaciones y de uso diario (casas automatizadas, dispositivos inteligentes, etc.)
Lo que nos lleva a la creación de nuevos modelos de negocio mediante aplicaciones y servicios de inteligencia que permiten automatizar, monitorear y controlar procesos y recursos de negocio remotamente, impulsando la productividad de la fuerza laboral y mejorando la satisfacción del cliente.
Un estudio de IHS Markit estima que este 2018 cerraremos con un total de 31 mil millones de dispositivos, creando un ambiente complejo para administrar debido a los diversos perfiles de dispositivos, sus capacidades de procesamiento y distribución dentro de cada empresa.
Pero una de las razones por las que los ciberataques siguen creciendo exponencialmente es debido en parte a la rápida expansión de estas redes que abren la puerta a nuevos vectores de ataque.
Un dispositivo expuesto en cualquier parte de la infraestructura de una empresa puede exponer su red y sistemas de información al exterior.
Sería fácil culpar a IoT de todos los riesgos posibles, pero también es importante entender que muchos sensores y dispositivos de uso industrial están diseñados para tener una larga vida útil y la mayoría se crearon sobre una plataforma de código heredado (Legacy Systems), con la intención de automatizar y eficientar procesos de negocios y no para comunicarse fuera de su entorno.
Las vulnerabilidades aparecen cuando los tiempos de fabricación son reducidos y la demanda en el mercado es alta, lo que deja poco tiempo para realizar pruebas adecuadas de seguridad en los dispositivos integrados. Por ejemplo, en la industria automotriz, más vehículos incluyen facilidades de conexión a internet y otros dispositivos.
Los fabricantes deben considerar medidas apropiadas de seguridad para todos los dispositivos, porque hay cientos o miles de unidades liberadas en el mercado con vulnerabilidades expuestas, lo que impactará no sólo en las finanzas del fabricante sino también en su reputación.
Por eso es importante que para asegurar que los negocios y los consumidores estén protegidos para estos nuevos retos, se desarrollen estrategias de ciberseguridad para monitorear, detectar y proteger los dispositivos IoT de riesgos potenciales.
Mantener los sistemas actualizados mediante una gestión de parches es importante, pero también se debe considerar que hay dispositivos que no pueden ser actualizados y son fundamentales para la empresa, por lo que deben ser protegidos por diversas capas de seguridad para permitir su operación.
Asegurar el perímetro ya no es suficiente, es necesario contar con mecanismos de autenticación y control de acceso a sus redes, e implementar cifrado en sus comunicaciones, sin dejar de lado la visibilidad interna y externa, que nos permita explotar analíticos para controlar, prevenir y detectar comportamientos anómalos y posibles amenazas.
La seguridad para IoT sigue siendo un reto para muchas empresas, pero mediante soluciones líderes en el mercado y expertos de ciberseguridad trabajamos para ayudar a minimizar los riesgos en sus negocios, impulsando la adopción de mejores prácticas y controles técnicos adecuados que nos permiten identificar y priorizar los activos críticos en su infraestructura que tienen interacción con IoT.
Para nosotros es importante ayudarlos a evaluar e identificar lo que la ciberseguridad puede hacer por su negocio, permita que nuestros especialistas lo ayuden a desarrollar o complementar su estrategia de seguridad TI.