Constantemente hablamos de IoT. Ese mundo interconectado donde las máquinas hablarán entre sí para generar más datos que se puedan analizar y ayuden a tomar decisiones. Dispositivos que no siempre están preparados para ser manejados dentro de las redes empresariales pero están ahí suponiendo un riesgo potencial. ¿Somos conscientes?
Un estudio de Infoblox pone de relieve esta ausencia de protección. El 35% de los responsables tecnológicos consultados (en Estados Unidos, Reino Unido y Alemania) aseguran que cada día se conectan a su red corporativa unos 5.000 dispositivos personales. Una cifra a la que se llega sumando smartphones, portátiles, lectores de libros electrónicos, pulseras inteligentes y cualquier dispositivo personal que se adhiere a la conexión profesional.
Pero más allá de los retos que pueden suponer estas conexiones a la hora de ofrecer una buena red, los responsables TI se encuentran ante numerosos focos desde los que un cibercriminal puede desplegar ataques DDos, inyectar malware o cualquier otra amenaza en dispositivos que ni siquiera saben que están conectados. Máquinas que pueden poner en jaque a toda la compañía.
Inseguridad en el Shadow IT
Y es que conocer que está ocurriendo en la red de una empresa cada día es una tarea más complicado. El informe certifica que hay más de 1.000 dispositivos que se conectan en las empresas sin conocimiento de los responsables TI. El denominado como Shadows IT que puede implicar problemas graves de desprotección, sobre todo, cuando se trata de dispositivos de consumo donde en la mayor parte de los casos la seguridad brilla por su ausencia.
Aunque es cierto que la conciencia sobre la protección del IoT es cada vez mayor -el 82 de las empresas asegura contar con una política de seguridad en este sentido-, tan solo el 24% de los empleados es consciente de que existe esta normativa. Por tanto es muy complicado que se pueda tomar en cuenta y aplicar.
El 82% de las empresas tiene una política IoT; el 24% de los empleados no lo sabe
En este contexto es donde los partners tienen un gran reto por delante. No solo el de auditar y prevenir ante estos crecientes peligros sino además el de concienciar a las empresas de la necesidad de tomar ciertas medidas de seguridad ante la vorágine de dispositivos.
El IoT es una realidad que va a más en la que sino controlamos la gestión y protección se pueden llegar a tener grandes problemas. Contar con una estrategia de gestión de dispositivos práctica y eficiente, informar y formar a todos los empleados, y contar con soluciones de administración de dispositivos son pasos vitales para mitigar los ataques que siempre llegarán.
Imagen | Fahrul Azmi
