Claves para proteger los entornos IoT
- Actualidad
La digitalización está en marcha y los despliegues de Internet de las Cosas forman parte de muchos de los procesos de transformación, ya que un 51% de las empresas europeas del sector Industria confían en la tecnología. En paralelo, aumenta la preocupación por la seguridad de los sistemas de control industrial, ya que las compañías toman conciencia de los riesgos. Kaspersky concentra en cinco las claves para proteger estos entornos.
Recomendados: La persistencia del ransomware Webinar Stormshield Endpoint Security Leer La ventaja del Edge Computing Leer |
Según este nuevo estudio de Kaspersky, que lleva por título “El estado de la ciberseguridad industrial en la era de la digitalización”, para el 35% de las empresas, los ataques IoT se han convertido en una de sus principales preocupaciones en materia de ciberseguridad, superando a amenazas como las brechas de datos (10%) o los ataques a la cadena de suministro (20%).
Para hacerles frente se requiere cada vez más la participación de profesionales de la seguridad, no sólo de los equipos de TI. En 2020, en casi un tercio de las empresas europeas encuestadas, el personal de seguridad de las TI está trabajando en iniciativas para proteger los sistemas de IoT digitalizados (31%).
Por otro lado, el informe mostró que hoy en día no todas las organizaciones se sienten preparadas para hacer frente a las amenazas IoT. De hecho, sólo el 18% ha implantado una vigilancia activa de la red y el tráfico, y únicamente el 16% ha introducido la detección de anomalías en la red, que permiten a los equipos de seguridad rastrear la actividad maliciosa en los sistemas IoT.
Consejos del especialista
-- Tener presente la protección desde el comienzo de la implementación de IoT mediante el uso de soluciones de seguridad dedicadas.
-- Evaluar el estado de la seguridad de un dispositivo antes de su implementación. Se debe dar preferencia a los dispositivos que tienen certificados de ciberseguridad y a los productos de los fabricantes que prestan más atención a la seguridad de la información.
-- Realizar auditorías de seguridad periódicas y proporcionar al equipo de seguridad responsable de la protección de los sistemas IoT una información actualizada sobre las amenazas.
-- Establecer procedimientos para obtener información sobre las vulnerabilidades importantes en el software y las aplicaciones, y las actualizaciones disponibles para garantizar respuestas adecuadas y oportunas ante cualquier incidente.
-- Implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de la red, detectar y prevenir anomalías y ataques a la red de IoT, e integrar el análisis en el sistema de seguridad de la red de la empresa.