Los equipos de seguridad tecnológica confirman su exclusión de los proyectos de IoT
- Seguridad
Un estudio de Vanson Bourne y Trend Micro confirma que las empresas toman las decisiones sobre la implementación de IoT sin consultar a los equipos de seguridad. Esto, sin duda, aumenta su exposición a riesgos innecesarios, advierte la firma de seguridad.
Una encuesta realizada entre un total de 1.150 responsables de TI y seguridad procedentes de en Alemania, Francia, Japón, Reino Unido y Estados Unidos ha puesto de manifiesto que el 79% involucra al departamento de TI en la elección de soluciones industriales de IoT, pero solo el 38% involucra a sus equipos de seguridad.
Son datos que constatan que las empresas están exponiéndose a ciberriesgos innecesarios que podrían evitarse mediante una sencilla consulta. Es más, en opinión de Kevin Simzer, director de operaciones de Trend Micro, el estudio pone en evidencia que “hay demasiadas organizaciones en todo el mundo que no dan prioridad a la seguridad como parte de su estrategia de IoT, lo que las hace vulnerables. A menos que se aborde la seguridad como parte de la implementación, estos dispositivos permanecerán expuestos y vulnerables ya que, en su mayor parte, no fueron diseñados para actualizarse o ser parcheados".
Las organizaciones participantes en este estudio de Trend Micro y Vanson Bourne gastaron más de 2,5 millones de dólares en iniciativas de IoT el año pasado y planean invertir lo mismo en los próximos doce meses. Dada la fuerte inversión financiera, se requiere que los recursos destinados a seguridad deban ser equitativos para mitigar los riesgos asociados a estos dispositivos conectados. Sin embargo, solo el 56% de los nuevos proyectos de IoT incluyen al director de Seguridad de la Información (CISO) como uno de los responsables de la toma de decisiones a la hora de seleccionar una solución de seguridad.
IoT supone una mayor exposición al riesgo
Según IDC, la habilitación de IoT, que puede implicar la conexión a Internet por primera vez de sistemas de control industrial dirigidos al consumidor, trae consigo vulnerabilidades de software que ponen en riesgo los datos corporativos, pero también permite a los atacantes dirigirse y
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
manipular mecanismos de seguridad basados en software para causar daños físicos al público de forma, o no, intencionada. Ahondando en ello, este estudio también ha desvelado que las organizaciones sufrieron una media de tres ataques a sus dispositivos conectados en el último año. “Esto demuestra que el riesgo introducido por la inseguridad de los dispositivos IoT en un negocio está afectando activamente a empresas de todo el mundo”, dice el especialista en seguridad.
Además, el 93% de los encuestados dijo haber reconocido al menos una amenaza a la infraestructura crítica resultante de la implementación de IoT. Las amenazas más comunes que plantean estas conexiones adicionales incluyen una infraestructura compleja, un mayor número de endpoints y la falta de controles de seguridad adecuados.