Un informe reciente, (Digital Trust in a Connected World: Navigating the State of IoT Security - Keyfactor, octubre 2023), destaca un panorama preocupante: el crecimiento exponencial de los dispositivos IoT en las organizaciones se ve empañado por la falta de confianza en su seguridad.
En los últimos tres años, el número de estos dispositivos ha aumentado en un promedio del 20% en empresas, sin embargo, el 88% reconoce la urgencia de mejorar la seguridad de estos productos. ¿El motivo? La constante amenaza de ciberataques.
Además, la investigación revela que casi todas las organizaciones (97%) luchan por asegurar sus productos IoT y conectados. Los ciberataques, como malware, ransomware y otros tipos más, acarrean costos significativos para las empresas a varios niveles. Esto incluye gastos de detección y resolución, pérdida de tiempo operativo, posibles multas regulatorias, retirada costosa de dispositivos y, en última instancia, el más gravoso e incalculable impacto en la marca y reputación empresarial.
Otras conclusiones clave del informe destacan que la ineficacia de muchas estrategias de seguridad en IoT para prevenir y proteger contra ciberataques radica en la falta de formación y apoyo dentro de las organizaciones. Más de la mitad de los encuestados coinciden en que sus empresas carecen de la concienciación y los conocimientos necesarios para enfrentar ataques dirigidos a dispositivos IoT, evidenciando la urgencia de una orientación más profunda para garantizar la protección integral de estos dispositivos. Después de todo, las organizaciones no pueden protegerse contra lo que no comprenden plenamente.
Estos datos pintan un panorama desafiante que exige respuestas innovadoras y estrategias de seguridad sólidas para salvaguardar la integridad de los dispositivos IoT en un mundo cada vez más interconectado.
¿Cómo pueden las empresas proteger las soluciones IoT?
Es fundamental que las empresas aborden la seguridad en IoT de manera integral. Las amenazas pueden provenir de diversas fuentes y apuntar a cualquier componente del despliegue de IoT, ya sea el dispositivo, la aplicación, la transferencia de datos, e incluso, pueden explotar vulnerabilidades en los procesos o comportamientos de los empleados.
Para mitigar este riesgo, las empresas deben implementar un enfoque que les permita defenderse, detectar y reaccionar ante las amenazas cibernéticas. Un marco de seguridad como el presentado por Wireless Logic, destacada compañía especializada en soluciones personalizadas y seguras para IoT, establece medidas cruciales para proteger las soluciones. Estas acciones van desde evitar el acceso no autorizado a dispositivos o datos en la nube, mantener actualizado el software, hasta cumplir con las normativas del mercado y sector correspondiente.
Este marco de seguridad IoT en 360 grados comprende las disposiciones de Defender, Detectar y Reaccionar, con criterios detallados que evalúan procesos, personas, legislación, cumplimiento normativo y soluciones tecnológicas:
- Defender implica la gestión de la superficie de ataque para prevenir accesos no autorizados a dispositivos, infraestructuras en la nube y datos críticos. Aspectos clave incluyen IoT SAFE para autenticar dispositivos en redes móviles, autenticación en la nube, actualizaciones de software, comunicaciones cifradas y redes privadas de acceso seguras.
- Detectar requiere la supervisión constante de dispositivos y redes para identificar anomalías mediante un análisis exhaustivo del uso, manifestado en cambios en URL de destino o patrones de uso de datos.
- Reaccionar implica estar preparado para actuar con rapidez y precisión frente a una violación. Las contramedidas automatizadas, como aislar amenazas potenciales o forzar actualizaciones de software, juegan un papel crucial en la respuesta a violaciones de seguridad.
Prevenido significa preparado
Defenderse, detectar y reaccionar es fundamental para mitigar los eslabones débiles en la seguridad del IoT, pero también lo es ensayar. Las empresas deben perfeccionar su respuesta practicando escenarios hipotéticos.
Ensayar la seguridad durante la fase de diseño, antes de lanzar los productos al mercado, permite resolver problemas antes de que se conviertan en complicaciones reales y establecer pautas para reacciones adecuadas.
Además, la preparación ante posibles ataques es crucial. Practicar el reconocimiento de problemas y la activación de respuestas adecuadas es fundamental. La velocidad de respuesta determina en gran medida el desenlace de un incidente de seguridad, y los simulacros pueden influir considerablemente en esta rapidez.
Los Digital Twins (gemelos digitales) actúan como representaciones virtuales de dispositivos o procesos y pueden modelar amenazas de seguridad. A través de simulaciones, las empresas pueden ensayar situaciones como actualizaciones de firmware a distancia para anticipar la respuesta de las aplicaciones, identificando posibles falsas alarmas para garantizar su funcionamiento óptimo en el entorno real. Sin lugar a dudas, las herramientas de simulación de ataques son fundamentales para las empresas, ya que les permiten ensayar respuestas a incidentes reales.
Definitivamente, la seguridad en IoT exige una acción proactiva para mitigar el riesgo de ciberincidentes. Todos los elementos de las soluciones IoT, incluyendo personas y procesos, deben ser considerados y protegidos. Ensayar la seguridad en IoT es esencial para preparar a la empresa y descubrir posibles fallos a subsanar.
(Wireless Logic)