Crece el uso de soluciones IoT en las pymes, pero no las protegen
- Endpoint
Las pequeñas y medianas empresas emplean más dispositivos conectados que antes para aumentar la productividad y conectividad de sus empleados. Sin embargo, sólo el 11% ha implementado completamente una solución de seguridad de IoT, una situación de desprotección de la que ha advertido Check Point.
Desde cámaras de seguridad online hasta impresoras, teléfonos VoIP y relojes o luces inteligentes, los dispositivos IoT se han convertido en herramientas de uso cotidiano que ayudan a aumentar la productividad y la eficiencia de las empresas. La conectividad aumenta y también lo hacen los ciberriesgos porque estos dispositivos son fáciles de piratear y es por lo que los ciberdelincuentes explotan estas vulnerabilidades, aprovechándose de aquellas empresas que no incluyen IoT como parte de sus estrategias de ciberseguridad.
Según un estudio de Check Point, sólo el 11% de las pymes ha implementado completamente una solución de seguridad de IoT, y un asombroso 52% no tiene desplegada la seguridad de IoT en absoluto, lo que ha llevado al 67% a experimentar incidentes relacionados con la ciberseguridad.
Sus expertos han reunido tres consejos para que refuercen la protección en este ámbito:
- Descubrimiento del IoT y análisis de riesgos: el primer paso tiene como objetivo identificar y clasificar todos los dispositivos IoT de cualquier red a través de integraciones con los principales motores, para exponer riesgos como contraseñas débiles, firmware obsoleto y vulnerabilidades conocidas. Todos los aparatos deben estar identificados en detalle y contar con una puntuación de riesgo.
- Segmentación de Confianza Cero: cuando la seguridad de una empresa está en juego, es esencial crear un conjunto de reglas estrictas que garanticen su tranquilidad. A esto se le llama enfoque de "Confianza Cero o Zero Trust". No proporcionar autorización o acceso a ninguno de estos aparatos más allá de lo básico y necesario. Así en el caso de que un ciberdelincuente intente acceder a la red empresarial a través de un aparato IoT, solo infectará una pequeña parte y no afectará al resto de la empresa antes de que se detecte el problema.
- Prevención de amenazas: por último, es importante e imprescindible asegurarse de que la empresa tiene un plan para prevenir y mitigar los riesgos. Para ello, hay que tener en cuenta numerosos aspectos, y algunos de los principales son: contar con la capacidad de "parchear virtualmente" los dispositivos IoT para corregir los fallos de seguridad, incluso los que tienen un firmware no parcheable o sistemas operativos heredados. A todo ello hay que añadirle un software de prevención de Zero Day, que incluya a las amenazas más comunes, como son los intentos de acceso no autorizado y la supervisión del tráfico hacia y desde los dispositivos y servidores.
