Las empresas admiten su falta de preparación ante un ciberataque a sus despliegues IoT
- Seguridad
Es una realidad que IoT ha ampliado la superficie de ataque y eso los ciberdelincuentes lo aprovechan. Las empresas se sienten desbordadas ante el número de ciberataques y más de un 90% reconocen no estar preparadas para el desafío de seguridad que entrañan estos despliegues. Panda Security propone un enfoque integral para resolver la situación
La gran mayoría de las empresas, el 93%, considera que no están lo suficientemente preparadas para afrontar los desafíos de ciberataques que plantea IoT y casi la mitad, el 46%, reconoce que necesita formación o talento complementario para abordar todos los aspectos de ciberseguridad en un escenario en el que son muchas, ocho de cada diez, las que han recibido algún tipo de ciberataque en sus dispositivos IoT en el último año.
Estos datos del informe Global Connected Industries Cybersecurity Survey, de la compañía Irdeto, ponen de relieve la preocupación de muchas empresas con esta tecnología, en especial en sectores como el industrial, el sanitario y el de transporte.
Se necesita una seguridad integral
A partir de las conclusiones de este informe, Panda Security recomienda a las empresas que adopten un enfoque integral de protección IoT que contemple actualizaciones, redes cifradas y soluciones de seguridad avanzada en las plataformas y software:
- Dispositivos seguros y actualizados: los dispositivos deben contar con las suficientes garantías de seguridad de fábrica. Para ello, es recomendable que si manejan datos sensibles, cuenten con estándares reconocidos, como por ejemplo el FIPS 140-2 del gobierno de EEUU. Además de ello, es fundamental que cuenten con su firmware actualizado para que los ciberatacantes no aprovechen antiguas vulnerabilidades.
- Comunicaciones cifradas: con independencia de las redes que utilice la empresa para la comunicación de sus dispositivos, ya sean de corto alcance como Bluetooth o Wi-Fi, o de largo alcance como las redes LPWA, las organizaciones deben procurar que la conectividad esté cifrada de extremo a extremo para evitar accesos no autorizados a través de la señal.
- Capa de software de control con soluciones de seguridad avanzadas: el software o la plataforma de control que gestiona los dispositivos es la capa más sensible del ecosistema IoT, ya que un solo ciberataque interno o externo podría comprometer a todos los dispositivos y la totalidad de la operatividad que proporcionan para la empresa. Además, en infraestructuras críticas o en sectores como el industrial o defensa puede ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land y que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting y de Respuesta ante incidentes.
