El IoT tiene un futuro brillante, pero los ciberataques pueden empañarlo

Los despliegues de IoT tienen un futuro brillante. Según IoT Analytics, se espera que el número mundial de dispositivos de internet de las cosas conectados crezca un 22% anual hasta 2025, hasta alcanzar los 27.000 millones ese año, más del doble que en la actualidad. El IoT aporta grandes oportunidades no sólo a las empresas, sino a todos los ciudadanos, ya que facilita la vida, el transporte, las comunicaciones y los envíos de mercancías. El IoT se utiliza ampliamente en las ciudades inteligentes (62%), el comercio minorista (62%) y la industria (60%). Es parte importante de proyectos para la gestión de la energía y el agua, la iluminación inteligente, los sistemas de alarma o la videovigilancia.

Pero este espectacular incremento también aumentará la necesidad de seguridad. Porque los despliegues de IoT están en el punto de mira de los ciberdelincuentes. De hecho, Gartner destaca que, en los últimos tres años, casi el 20% de las organizaciones ya han observado ciberataques en los dispositivos IoT de su red.

Sin embargo, el problema es que un 43% de las empresas no protege sus infraestructuras IoT de forma completa, según revela un informe reciente. Esto significa que para algunos de sus proyectos IoT (que pueden ir desde una estación de carga de vehículos eléctricos hasta equipos médicos conectados) las empresas no utilizan ninguna herramienta de protección. La investigación también pone de manifiesto que los riesgos de ciberseguridad y las filtraciones de datos son la principal barrera para la implementación de proyectos IoT en muchas empresas. 

Entornos complejos y difíciles de proteger

Proteger estos entornos es complejo por la gran diversidad de dispositivos y sistemas que lo componen, que no siempre son compatibles con las soluciones de seguridad. De hecho, casi la mitad (46%) de las empresas encuestadas a nivel global teme que los productos de ciberseguridad puedan afectar al rendimiento del IoT, o que pueda ser demasiado difícil encontrar una solución adecuada (40%). Otros problemas comunes a los que se enfrentan las compañías a la hora de implantar herramientas de ciberseguridad en este ámbito son los elevados costes (40%), la imposibilidad de justificar la inversión ante el equipo directivo (36%) y la falta de personal o de conocimientos específicos en materia de seguridad IoT (35%).

Los proyectos IoT son, por naturaleza, muy fragmentados, de acoplamiento débil, específicos de un dominio y requieren un alto grado de integración. En otros proyectos de TI, como los de mensajería/comunicación, análisis, CRM, etc., estas dificultades son mucho menores. En la implementación del IoT, los integradores tienen que lidiar con todo tipo de sistemas heredados, limitaciones físicas, protocolos de dominio o soluciones de múltiples proveedores, y además mantener un equilibrio razonable en cuanto a disponibilidad, escalabilidad y seguridad.

Medidas para securizar entornos de IoT

Para ayudar a las organizaciones corregir el déficit de seguridad de sus infraestructuras IoT, hay varias medidas a tomar:

  • Evaluar el estado de la seguridad de un dispositivo antes de implantarlo. Se debe dar preferencia a los dispositivos con certificados de ciberseguridad y a los productos de los fabricantes que prestan más atención a la seguridad de la información.
  • Utilizar una política de acceso estricta, la segmentación de la red y un modelo de confianza cero. Esto ayudará a minimizar la propagación de un ataque y a proteger las partes más sensibles de la infraestructura.
  • Adoptar un programa de gestión de vulnerabilidades para recibir regularmente los datos más relevantes sobre las vulnerabilidades de los controladores lógicos programables (PLC), los equipos y el firmware, así como aplicar parches o utilizar cualquier solución de protección.
  • Consultar el "Modelo de madurez de la seguridad del IoT", que ayuda a las empresas a evaluar todos los pasos y niveles que deben superar para alcanzar un nivel suficiente de protección del IoT.
  • Utilizar un gateway IoT dedicado que garantice la seguridad y la fiabilidad integradas de la transferencia de datos desde el perímetro hasta las aplicaciones empresariales.

 

¿Necesitas un experto en Ciberseguridad?