Aumenta el uso de IoT en España, y también la preocupación por la seguridad

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

En parte por el aumento del trabajo remoto durante la pandemia, ha crecido el número de dispositivos Internet de las cosas (IoT) no comerciales en las redes corporativas. De hecho, en ocho de cada diez organizaciones españolas ha crecido su número.

Son datos de un estudio de Vanson Bourne para Palo Alto Networks en el que han participado 1.900 responsables de TI de empresas de 18 países.

De los resultados locales también se desprende que el 97% de las grandes empresas españolas que tienen dispositivos IoT conectados a la red de su organización, consideran que su seguridad IoT requiere mejoras.

El informe muestra que los dispositivos de IoT que son difíciles de proteger están cada vez más conectados a las redes corporativas por parte de trabajadores remotos, lo que crea nuevas oportunidades para que los ciberdelincuentes se infiltren en las organizaciones para lanzar ataques, robar datos y lanzar operaciones de criptojacking.

A pesar de que el 86% de las empresas, que tienen dispositivos IoT conectados a la red de su organización, consideran que tienen suficiente visibilidad de los dispositivos IoT de los trabajadores remotos conectados a su red, al mismo tiempo, casi un tercio (26%) afirman que no tienen ningún tipo de segmentación en sus redes para controlar este tipo de dispositivos, lo que aumenta los riesgos o vulnerabilidades para la organización. Por ello, no es de extrañar que el 77% de los encuestados considere que el cambio al trabajo remoto durante la pandemia ha aumentado el número de incidentes de seguridad de IoT.

Los intentos por atacar a grandes organizaciones a causa de los dispositivos IoT se repiten cada vez más. Estos van desde una simple intrusión en dispositivos domésticos, como por ejemplo, el monitor del bebé o unas bombillas inteligentes, hasta violaciones de seguridad a nivel general. Más de la mitad de los encuestados (51%) que tienen dispositivos IoT conectados a la red de su empresa, afirman que lo que más les preocupa son los avances en los dispositivos IoT industriales, seguidos de las brechas en las cámaras de vigilancia (49%) y los ataques de denegación de servicio distribuido (DaaS) (44%).

Los datos también muestran que el 64% de los encuestados creen que se deben realizar muchas mejoras en el enfoque de su organización respecto a la seguridad de IoT. En este sentido, las organizaciones españolas destacan que las tres capacidades más necesarias para una buena estrategia de seguridad IoT son: protección contra amenazas (61%), visibilidad e inventario de dispositivos (54%) y evaluación de riesgos (52%).

En palabras del country manager de la compañía en España, Tony Hadzima, “es importante que las compañías utilicen las tecnologías avanzadas como el machine learning que puede reconocer de forma automática cuáles deberían ser los comportamientos normales de IoT y detectar comportamientos anormales que pueden ser el signo de un posible ciberataque, así como para escalar rápidamente la seguridad a medida que se conectan más dispositivos de IoT a la red”.