- Dos de cada cinco empresas a nivel mundial no protegen sus infraestructuras del internet de las cosas (IoT) de forma completa, reveló un estudio de Kaspersky.
- Según el informe, para muchas empresas los riesgos de ciberseguridad y las filtraciones de datos son la principal barrera para implementar proyectos IoT.
- En los últimos tres años, cerca de 20% de las organizaciones a nivel mundial han observado ciberataques en los dispositivos IoT de su red.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
De acuerdo con un estudio de Kaspersky, dos de cada cinco empresas a nivel mundial no protegen sus infraestructuras del internet de las cosas (IoT, por sus siglas en inglés) de forma completa.
Según IoT Analytics, se espera que el número mundial de dispositivos IoT conectados crezca 9%, hasta alcanzar los 27,000 millones de conexiones IoT en 2025. Con ese incremento también aumenta la necesidad de seguridad.
De hecho, en los últimos tres años, casi 20% de las organizaciones ya han observado ciberataques en los dispositivos IoT de su infraestructura; aunque dos tercios de las organizaciones (64%) en todo el mundo utilizan soluciones de IoT, 43% no las protege completamente.
Esto significa que para algunos proyectos IoT —que pueden ser desde una estación de carga de vehículos eléctricos hasta equipos médicos conectados— las empresas no utilizan ninguna herramienta de protección.
Según revela el informe, para muchas empresas los riesgos de ciberseguridad y las filtraciones de datos son la principal barrera para implementar proyectos IoT.
«La ciberseguridad debe estar en el centro de la infraestructura IoT. La gestión del riesgo es una preocupación importante, ya que entran en juego la vida, la integridad física y el medio ambiente. Un error informático puede resultar embarazoso y costoso; un error en el IoT puede ser fatal», comenta Stephen Mellor, director de Tecnología de Industry IoT Consortium.
«Pero la ciberseguridad es sólo una parte para que un sistema sea fiable. También necesitamos seguridad física, privacidad, resistencia, fiabilidad y protección. Y hay que conciliarlas. Lo que puede hacer que un edificio sea seguro (puertas cerradas con llave, por ejemplo), podría hacerlo inseguro si no se puede salir rápidamente», agrega.
Entre más dispositivos en una infraestructura IoT, más riesgos de ciberseguridad
Los motivos pueden deberse a la gran diversidad de dispositivos y sistemas IoT, que no siempre son compatibles con las soluciones de seguridad. Casi la mitad (46%) de las empresas encuestadas a nivel global temen que los productos de ciberseguridad puedan afectar al rendimiento del IoT, o que pueda ser demasiado difícil encontrar una solución adecuada (40%).
Otros problemas comunes a los que se enfrentan las compañías a la hora de implantar herramientas de ciberseguridad son los elevados costos (40%), la imposibilidad de justificar la inversión ante la junta directiva (36%) y la falta de personal o de conocimientos específicos en materia de seguridad IoT (35%)
Por otra parte, los riesgos de ciberseguridad son considerados la principal barrera para la implementación de IoT por más de la mitad de las organizaciones (57%). Esto puede suceder cuando a las empresas les cuesta abordar los riesgos cibernéticos en la etapa de diseño y luego tienen que sopesar cuidadosamente todos los pros y los contras antes de la implementación.
«A pesar de todos estos retos, el IoT aporta grandes oportunidades no solo a las empresas, sino a todos nosotros, ya que facilita la vida, el transporte, las comunicaciones y los envíos», señala Andrey Suvorov, director general de Adaptive Production Technology (Aprotech, empresa subsidiaria de Kaspersky para el IIoT).
El experto agrega que la tecnología IoT se utiliza ampliamente en las ciudades inteligentes (62%), el comercio minorista (62%) y la industria (60%); involucrándose en proyectos como la gestión de la energía y el agua, la iluminación inteligente, los sistemas de alarma, la videovigilancia y más.
«Expertos de todo el mundo están trabajando en la tarea de proteger eficazmente este tipo de proyectos; sin embargo, hay que esforzarse a todos los niveles: desde los fabricantes de equipos y los desarrolladores de software, hasta los proveedores de servicios y las empresas que implementan y utilizan estas soluciones», añade.
¿Qué pueden hacer las empresas para corregir la protección de su infraestructura IoT?
Para ayudar a las organizaciones corregir el déficit de seguridad de sus infraestructuras IoT, Kaspersky sugiere:
- Evaluar el estado de la seguridad de un dispositivo antes de implantarlo. Se debe dar preferencia a los dispositivos con certificados de ciberseguridad y a los productos de los fabricantes que prestan más atención a la seguridad de la información.
- Utilizar una política de acceso estricta, la segmentación de la red y un modelo de confianza cero. Esto ayudará a minimizar la propagación de un ataque y a proteger las partes más sensibles de la infraestructura.
- Adoptar un programa de gestión de vulnerabilidades. Esto para recibir regularmente los datos más relevantes sobre las vulnerabilidades de los Controladores Lógicos Programables (PLC), los equipos y el firmware, así como aplicar parches o utilizar cualquier solución de protección.
- Consultar el «Modelo de madurez de la seguridad del IoT». Esto ayuda a las empresas a evaluar todos los pasos y niveles que deben superar para alcanzar un nivel suficiente de protección.
- Utilizar un gateway IoT dedicado que garantice la seguridad y la fiabilidad integradas de la transferencia de datos desde el perímetro hasta las aplicaciones empresariales.
AHORA LEE: Estos son los problemas de seguridad y privacidad que vienen con el internet de las cosas
