Siete de cada diez organizaciones sufren ciberataques a través de dispositivos IoT

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El 83% de las organizaciones de EMEA están implementando IoT, un porcentaje muy parejo al de las empresas norteamericanas, que está en el 85%, según un estudio de Extreme Networks, que pone sobre negro sobre blanco otra realidad: “la rápida adopción de IoT en todo el mundo está incrementando drásticamente la superficie de ataque”.

El estudio, que trata de analizar los riesgos que supone IoT para la seguridad red, se ha realizado mediante encuestas a 540 profesionales de TI de empresas de Estados Unidos, Europa y Asia-Pacífico, pertenecientes a los principales sectores de actividad.

Según sus datos, la implantación a gran escala de dispositivos IoT en la empresa está incrementando la vulnerabilidad de las organizaciones frente a ataques cibernéticos. De hecho, un 70% de las organizaciones han reconocido haber sufrido algún intento de hackeo de la red o pirateo de sus sistemas de información que tenía en un dispositivo de red el vector del ataque. A pesar de ello, más de la mitad de las empresas no tomas medidas de seguridad más allá de la tradicional política de contraseñas.

Poca confianza en la seguridad de la red
Cerca del 90% de los profesionales encuestados no confían en que su red esté totalmente protegida contra ataques y brechas de seguridad, concluye también el estudio. Los profesionales del sector bancario son los más preocupados (un 89% dice manifiesta tener plena confianza en la seguridad de red), seguidos de los del sector sanitario (88%), y de servicios profesionales (86%). Educación y Administración Pública son los sectores en los que los profesionales manifiestan menos preocupación.

Además, también es preocupante que las empresas subestiman las amenazas internas. En este sentido, el 55% de los profesionales de TI encuestados creen que los principales riesgos cibernéticos provienen principalmente de fuera de la organización y más del 70% creen que disponen de visibilidad completa de los dispositivos en la red. Sin embargo, esto no se corresponde con otros informes de mercado, como el "2019 Data Breach Investigations Report", de Verizon, en el que se dice que el uso indebido de credenciales y las malas prácticas internas fueron el principal patrón de incidentes de seguridad de 2019.

El informe de Extreme Networks también dice que las soluciones NAC (de control de acceso a la red) implantadas suelen fracasar por la complejidad de las instalaciones y la falta de cualificación técnica. Aunque son fundamentales para proteger las redes de los dispositivos IoT vulnerables, un tercio de las implementaciones NAC no funcionan correctamente. Según han manifestado los encuestados, las principales razones de este fracaso son la falta de personal de TI cualificado (37%), el mantenimiento demasiado costoso (29%) y la complejidad de implementación (19%).

Por otro lado, crece el interés por las redes basadas en la nube, y su adopción se está generalizando: el 72% de los profesionales de TI manifiestan interés por migrar a la nube sus soluciones de control de acceso a red, más orientadas a la protección de la empresa híbrida.