Ocho de cada diez empresas sufrieron un ataque en sus dispositivos IoT en el último año
- Actualidad
La ciberseguridad de Internet de las Cosas se está convirtiendo en un problema para las organizaciones. Ocho de cada diez ha recibido algún tipo de ataque en sus dispositivos IoT en el último año y el 93% considera que no están preparadas para afrontar los desafíos que suponen este tipo de ataques. Para hacer frente al nuevo escenario que se abre con esta tecnología, es necesario un enfoque integral.
La gran mayoría de las empresas, el 93%, considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea IoT y casi la mitad, el 46%, reconoce que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad en un escenario en el que son muchas, ocho de cada diez, las que han recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.
Estos datos del informe Global Connected Industries Cybersecurity Survey, de la compañía Irdeto, ponen de relieve la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.
Se necesita una seguridad integral
A partir de las conclusiones de este informe, Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software:
- Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
- Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
- Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y de Respuesta ante incidentes.