La seguridad en Internet de las Cosas: Claves para proteger a las grandes empresas

La seguridad en Internet de las Cosas es uno de los dolores de cabeza más comunes en las grandes organizaciones.

La definición de IoT (Internet of Things) no podría ser más acertada, pues es una red física de cualquier “cosa” conectada a intranet a través de dispositivos electrónicos, que intercambia datos con sus propietarios u con otros dispositivos interconectadospermitiendo mejorar procesos empresariales, sociales y personales cada día.

Sin lugar a dudas esta explosión de dispositivos nos ha permitido mejorar la vida de muchas personas y optimizar procesos, algunos tan  tradicionales como los cultivos en el campo; desde el momento ideal para cultivar hasta poder hacer un seguimiento de donde se entregó cada uno de los frutos de la cosecha.

Pero es la misma velocidad con la que ha surgido esta tecnología la que le ha traído problemas de seguridad a sus usuarios; quienes sin entender completamente las características del funcionamiento y del intercambio de datos implementan dispositivos que exponen su privacidad y su información.

En lo largo de los últimos 5 años se han realizado año tras año informes y análisis que evidencian los problemas de seguridad en Internet de las Cosas que la mala implementación y el mal desarrollo trae en los dispositivos de IoT .

Sin embargo, cada año se incrementan el número de incidentes que involucran al IoT como un actor fundamental del ataque cibernético.

¿Cuáles son las causas comunes de problemas de seguridad en Internet de las Cosas?

En el 2015 durante la RSA Conference, el equipo de investigadores de HP mostraba que el principal problema de seguridad en Internet de las Cosas, se generaba debido a ser el resultado de la integración de muchos ambientes técnicos los cuales aportan cada uno una serie de vulnerabilidades; que hace que los posibles vectores de ataque se agrupen y tenga el IoT lo peor de todos estos ambientes.

Claves RSA - COnference

Lo que se ve reflejado en el estudio de OWASP (Open Web Application Security Project) sobre las 10 más comunes vulnerabilidades encontradas en IoT, donde el riesgo más común son las debilidades en seguridad de los portales web que administran los dispositivos.

Modelo OWASP

Es debido a estas vulnerabilidades que la implementación de las soluciones de seguridad en Internet de las Cosas no debe ser tomadas sin tener en cuenta una evaluación de los riesgos a la seguridad de la información, durante los procesos de transformación digital que hoy se viven en las empresas.

¿Qué se debe tener en cuenta para la seguridad en Internet de las Cosas?

Debido a que el desarrollo de dispositivos conectados en Internet es relativamente simple y es posible tener una gama muy amplia de características y costos para cada necesidad que se tenga empresarialmente, es necesario realizar un análisis detallado para cada implementación que se tenga proyectada.

Sin embargo, existen algunas recomendaciones que son genéricas en las  implementaciones de la seguridad en Internet de las Cosas:

  • Realizar pruebas de seguridad a la interface de administración del dispositivo, asegurando el cambio de contraseñas por defecto, controles de servidor web y valorar los niveles de autenticación y autorización.
  • Implementar controles de red, donde se tengan plenamente identificados los servicios expuestos, el cifrado de la información y controles de acceso por red.
  • Manejo y acceso de Información, que permita determinar donde se almacena la información, desde que dispositivos se puede acceder y que tipo de información se almacena.
  • Tener en cuenta los accesos físicos al dispositivo, pues es habitual que este tipo de soluciones estén en lugares desatendidos, por lo que es importante que no puedan ser modificados usando puertos USB o algún otro conector que de capacidades administrativas directamente.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER