Las prácticas de seguridad y la adopción de IoT están desalineadas

  • Endpoint

Aunque más de la mitad de las empresas planean aumentar el uso de las tecnologías de IoT, el 42 no están seguras o no tienen planes de aumentar su uso. El 57% citan las preocupaciones de seguridad como la principal barrera para una mayor adopción de IoT.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Trustwave ha presentado el "IoT Cybersecurity Readiness Report" que evalúa el uso actual y futuro de las tecnologías de Internet de las cosas (IoT) y las prácticas de seguridad correspondientes en una amplia gama de industrias. De acuerdo con el mismo, aunque la mayoría de las organizaciones encuestadas planean aumentar la adopción de IoT en sus operaciones, solo el 28% considera que las estrategias de seguridad específicas de IoT son "muy importantes". Más sorprendente, sin embargo, es que más de un tercio cree que la seguridad de IoT es "algo importante " o "no es importante”.

El 64% de las organizaciones encuestadas han implementado algún nivel de tecnología IoT, y otro 20% planea hacerlo en los próximos 12 meses. El resultado será que, para finales de 2018, solo una de cada seis organizaciones no utilizará al menos un nivel mínimo de tecnología IoT. Pues bien, aunque más de la mitad de las empresas planean aumentar el uso de las tecnologías de IoT, el 42 no están seguras o no tienen planes de aumentar su uso. El 57% citan las preocupaciones de seguridad como la principal barrera para una mayor adopción de IoT, mientras que otro 38% no lo consideran relevante para sus operaciones, y un 27% carecen de presupuesto.

El estudio señala asimismo que el 61% de los encuestados que han implementado algún nivel de tecnología IoT han tenido que lidiar ya con un incidente de seguridad relacionado con IoT. Si bien la mayoría de los incidentes reportados involucraron ataques reales, como infiltración de malware (el 24%) y ataques de phishing o ingeniería social exitosos (el 18%), el resto fueron simplemente intentos de ataques, como errores de configuración (el 11%). Además, las organizaciones pueden ser atacadas por dispositivos IoT desde fuentes externas, a pesar de no tener dispositivos IoT implementados internamente. En general, la mayoría cree que experimentarán un problema de seguridad de IoT en el futuro, y el 55% cree que sucederá durante los próximos dos años.

En cuanto a la protección, solo el 49% de las organizaciones encuestadas cuentan con políticas y procedimientos de actualizaciones de seguridad, y solo un tercio parchea sus dispositivos IoT dentro de las 24 horas posteriores a la disponibilidad de un parche de seguridad. Además, menos de la mitad de las organizaciones evalúa sistemáticamente el riesgo de seguridad de IoT planteado por terceros, otro 34% lo hace solo de forma periódica y el 19% no realiza ningún tipo de evaluación de riesgos de IoT de terceros. Asimismo, solo el 70% de las organizaciones realizan sus propias pruebas de seguridad de estos dispositivos, mientras que el 47% confían en la seguridad de los fabricantes.

Finalmente, solo el 10% de los encuestados tienen "mucha" confianza en que pueden detectar y protegerse contra incidentes de seguridad relacionados con IoT, mientras que el 62% tienen "algo" o "ninguna" confianza de que pueden hacerlo. La combinación de un bajo énfasis en la seguridad de IoT, la gran proporción de organizaciones en las que ya han ocurrido incidentes de seguridad y la percepción de que se producirán incidentes de seguridad, deja a los responsables de la toma de decisiones con poca confianza de que pueden defenderse contra incidentes de seguridad relacionados con IoT.