Seguridad en Internet de las Cosas: Claves para proteger a las grandes empresas
La seguridad en Internet de las Cosas es uno de los dolores de cabeza más comunes en las grandes organizaciones.
La definición de IoT (Internet of Things) no podría ser más acertada, pues es una red física de cualquier “cosa” conectada a intranet a través de dispositivos electrónicos, que intercambia datos con sus propietarios u con otros dispositivos interconectados; permitiendo mejorar procesos empresariales, sociales y personales cada día.
Sin lugar a dudas esta explosión de dispositivos nos ha permitido mejorar la vida de muchas personas y optimizar procesos, algunos tan tradicionales como los cultivos en el campo; desde el momento ideal para cultivar hasta poder hacer un seguimiento de donde se entregó cada uno de los frutos de la cosecha.
Pero es la misma velocidad con la que ha surgido esta tecnología la que le ha traído problemas de seguridad a sus usuarios; quienes sin entender completamente las características del funcionamiento y del intercambio de datos implementan dispositivos que exponen su privacidad y su información.
En lo largo de los últimos 5 años se han realizado año tras año informes y análisis que evidencian los problemas de seguridad en Internet de las Cosas que la mala implementación y el mal desarrollo trae en los dispositivos de IoT .
Sin embargo, cada año se incrementan el número de incidentes que involucran al IoT como un actor fundamental del ataque cibernético.
Ver post relacionados:
Sobre el Internet de las Cosas (IoT), presente y futuro…
¿Cuáles son las causas comunes de problemas de seguridad en Internet de las Cosas?
En el 2015 durante la RSA Conference, el equipo de investigadores de HP mostraba que el principal problema de seguridad en Internet de las Cosas, se generaba debido a ser el resultado de la integración de muchos ambientes técnicos los cuales aportan cada uno una serie de vulnerabilidades; que hace que los posibles vectores de ataque se agrupen y tenga el IoT lo peor de todos estos ambientes.
Lo que se ve reflejado en el estudio de OWASP (Open Web Application Security Project) sobre las 10 más comunes vulnerabilidades encontradas en IoT, donde el riesgo más común son las debilidades en seguridad de los portales web que administran los dispositivos.
Es debido a estas vulnerabilidades que la implementación de las soluciones de seguridad en Internet de las Cosas no debe ser tomadas sin tener en cuenta una evaluación de los riesgos a la seguridad de la información, durante los procesos de transformación digital que hoy se viven en las empresas.
¿Qué tener en cuenta para la seguridad en Internet de las Cosas?
Debido a que el desarrollo de dispositivos conectados en Internet es relativamente simple y es posible tener una gama muy amplia de características y costos para cada necesidad que se tenga empresarialmente, es necesario realizar un análisis detallado para cada implementación que se tenga proyectada.
Sin embargo, existen algunas recomendaciones que son genéricas en este tipo de implementaciones.
- Realizar pruebas de seguridad a la interface de administración del dispositivo, asegurando el cambio de contraseñas por defecto, controles de servidor web y valorar los niveles de autenticación y autorización.
- Implementar controles de red, donde se tengan plenamente identificados los servicios expuestos, el cifrado de la información y controles de acceso por red.
- Manejo y acceso de Información, que permita determinar donde se almacena la información, desde que dispositivos se puede acceder y que tipo de información se almacena.
- Tener en cuenta los accesos físicos al dispositivo, pues es habitual que este tipo de soluciones estén en lugares desatendidos, por lo que es importante que no puedan ser modificados usando puertos USB o algún otro conector que de capacidades administrativas directamente.
Sigue leyendo ésta noticia desde reportedigital.com