Actualidad

Seguridad IoT: casi todo por resolver

En muchas ocasiones hablamos del mundo conectado que se está creando, de cómo podrá cambiar los negocios y las oportunidades que traerá consigo para los partners TI. Sin embargo, en pocas ocasiones se presta la adecuada atención a la protección de este IoT que se está generando. Un terreno clave al que mirar.

En el terreno de la seguridad IoT queda casi todo por resolver. Un estudio de Zscaler lo revela tras recoger datos de dispositivos de todo tipo utilizados en las empresas. En este sentido, la conclusión más alarmante es que más del 90% de las transmisiones de datos no están encriptadas. El 41% no utiliza ningún protocolo Transport Layer Security (TLS), el 41% lo utiliza solo en determinadas ocasiones y tan solo el 18% lo usa en todas sus conexiones.

La situación plasmada por el fabricante no es nueva. Otros estudios alertan de la misma desprotección en las empresas desde hace tiempo. Una realidad que pone de manifiesta la necesidad de invertir no solo en soluciones conectadas sino también en seguridad IoT. Esto se puede ver cómo una oportunidad más para los proveedores de servicios o cómo una barrera más para implementar soluciones de Internet de las Cosas.

Por lo pronto, la situación que, ahora es incipiente, irá a peor. Hoy en día, casi existen casi tres dispositivos conectados a Internet por persona, una proporción que, según los datos de IDC Research, se elevará a un 10 a 1 para 2025

Amenazas vivas

Desproteger las comunicaciones entre los dispositivos IoT y los propios equipos puede suponer abrir la puerta de un negocio de par en par. Basta imaginar una cadena de producción de una fábrica donde la maquinaria «habla» entre sí para agilizar los procesos. Con la entrada de un ciberdelicuente en este ciclo se puede conseguir parar o modificar lo que supondría millones de euros para la organización en cuestión.

Ataques de denegación de servicios o accesos no autorizados, lo más común

Pero no es necesario imaginarse nada porque los casos ya se están dando. Cámaras de videovigilancia hackeadas o fábricas paradas por un ataque. Un estudio global de Digicert manifestaba la creciente preocupación por la seguridad IoT en aquellas empresas que ya habían sufrido ataques por esta vía.

Entre los incidentes de seguridad IoT más comunes se encontraban ataques de denegación de servicio basados en IoT, así como acceso no autorizado a los dispositivos de IoT. También se veían violaciones de datos y, en menor proporción, ataques de malware o ransomware basados en IoT. El 25% de las organizaciones consultadas apuntaba haber experimentado pérdidas, valoradas en menos de 34 millones de dólares en los últimos años.

Retos y más retos

La desprotección y todas las amenazas vivas ponen muchos retos sobre la mesa y afectan a todas las empresas, independientemente de su tamaño o sector, por igual. Como proveedores de servicios TI mirar más allá de la implementación de soluciones IoT es una obligación que se convierte en reto cuando debemos ofrecer una opción integral y protegida.

Debemos establecer una estrategia IoT adecuada. Muchos dispositivos corren sobre las mismas comunicaciones críticas del negocio lo cual puede suponer un peligro más. Designar funciones, control y una planificación a seguir es la mejor forma de garantizar una buena seguridad IoT presente y futura.

Tanto los responsables de seguridad de las empresas como los partners TI deben mirar un poco más allá. El Shadow IT, aquella tecnología que es utilizada en los organizaciones sin el control de estos, supone un peligro más. Dispositivos como smartphones o wearables conectados a la Red pero sin la protección suficiente puede ser, sin querer, la puerta de entrada. De ahí la importancia además de las soluciones de gestión y vigilancia del IoT.

Por supuesto, las soluciones no se implementen y ya. Encargarse de realizar las actualizaciones pertinentes y continuar analizan las diferentes vías de propagación de amenazas debe ser una constante. Los malos trabajan 24/7 para conseguir sus objetivos y ¿nosotros y nuestras soluciones?