Seguridad en dispositivos IoT
https://seguridad.prestigia.es/wp-content/uploads/2021/03/iot-prestigia-seguridad.png 1020 680 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2021/03/iot-prestigia-seguridad.pngA medida que la red de dispositivos inteligentes crece en número y complejidad, se hace cada vez más evidente que los riesgos que conllevan ya no pueden ignorarse en favor de todos sus beneficios. Durante los últimos dos años, los dispositivos IoT (Internet of Things) han sido objeto de un análisis debido a su escasa seguridad. Cerca del 70 por ciento de las organizaciones sufrieron un ciberataque mediante dispositivos IoT en todo el mundo.
Obviamente, también existen similitudes entre la seguridad de TI e IoT. Las organizaciones que tienen una estrategia de ciberseguridad madura se enfocan en todos los componentes con un cambio claro hacia la adopción de enfoques de monitoreo de seguridad en tiempo real y prevención de ciberdelitos, incluso con análisis predictivos, como hablamos en nuestro artículo de inteligencia artificial y ciberseguridad. Sabiendo que IoT tiene varios problemas de seguridad en diferentes áreas y que resolverlos es clave para la industria, uno podría esperar que el monitoreo de seguridad de los dispositivos es un enfoque importante para los profesionales de la ciberseguridad.
Consejos para mejorar la seguridad IoT
Hay innumerables formas de proteger tus dispositivos de red de IoT y minimizar los riesgos. Algunas son más complejas que otras, ya que brindan diferentes niveles de seguridad. La implementación o no de todas las medidas de seguridad sugeridas debe depender del modelo de amenaza y si el riesgo es mayor que el esfuerzo. Desde las medidas menos complejas hasta las soluciones más intensivas, os comentamos algunas:
Conocer cuántos dispositivos conectados a IoT tienes: Cuando se trata de proteger datos en dispositivos conectados a IoT, no hay lugar más lógico para comenzar que ubicar la cantidad de dispositivos IoT que realmente hay conectados a la red. Debes asegurarte de que su lista de dispositivos conectados esté actualizada y que la utilice para segmentar las políticas de firewall.
Políticas estrictas de contraseñas: Las credenciales comprometidas va ligada con la implementación de políticas estrictas de contraseñas que incluyan contraseñas complejas que deben actualizarse periódicamente ayuda a eliminar algunos de los riesgos.
Dispositivos actualizados: La mayoría de los sistemas de TI se actualizan periódicamente para ayudar a parchear las vulnerabilidades de seguridad conocidas, pero los dispositivos IoT a menudo no se mantienen con el mismo estándar. Debes asegurarse de que los usuarios accedan activamente al sitio web del proveedor cuando configuren nuevos dispositivos de IoT y descarguen los últimos parches de seguridad.
Limitar los dispositivos IoT a solo lo imprescindible: Asegúrate de haber analizado la utilidad de cada dispositivo conectado y compararlo con los riesgos de seguridad. Solo se deben implementar dispositivos de IoT que sepas que traerán un beneficio tangible a la compañía, cualquier dispositivo IoT que actualmente no esté dando un beneficio a al negocio, debe desconectarse.
Supervisa los dispositivos conectados: Existen muchas soluciones que pueden analizar el comportamiento de los dispositivos conectados a la red. Al elegir una solución de seguridad diseñada para monitorizar cómo se utilizan datos confidenciales en los dispositivos conectados, asegúrate de elegir una que pueda integrarse con una plataforma de seguridad de datos más completa.
Como conclusión, se realizó una encuesta que encontró que el 43 por ciento de los encuestados no tenía planes de clasificar con precisión todos los dispositivos IoT en la red. El 28 por ciento dijo que planea abordar el problema en los próximos 6 a 12 meses. Ninguna clasificación significa vulnerabilidad, por lo que en el momento de la encuesta, el 71 por ciento de los dispositivos de IoT eran vulnerables.
En vuestra empresa, ¿Utilizáis dispositivos IoT? ¿Los incluís en vuestras revisiones de seguridad? Desde Prestigia Seguridad, nuestros expertos realizan pruebas para verificar si este tipo de dispositivos están correctamente configurados, no dudes en contactar con nosotros para informarte.