Para fines de 2022, más de 14.400 millones de dispositivos estarán conectados a Internet de las cosas, según la firma de investigación IoT, AI e Industry 4.0 IoT Analytics. Esto destaca las muchas posibilidades de los riesgos existentes y la importancia de un buen enfoque de ciberseguridad.
Las contraseñas no son suficientes para proteger varios dispositivos conectados a Internet. Por ejemplo, las pulseras inteligentes ya actúan como puertas de enlace, lo que permite a las empresas realizar ataques cibernéticos contra ellas.
Por eso, la Unión Europea, encabezada por la presidenta de la Comisión Europea, Úrsula Von der Leyen, anunció una regla para garantizar que los dispositivos conectados cumplan con ciertos estándares de seguridad porque “si todo está conectado, entonces todo podría ser pirateado”.
Pascal Fortier Beaulieu, CISO en WALLIX, explica que “una de las principales razones por las que experimentamos tantos problemas cibernéticos con el Internet de las Cosas es debido a los retos que plantean los sistemas heredados. Si las empresas operan con una infraestructura heredada, simplemente no están equipadas con las herramientas adecuadas necesarias para soportar la IO. En pocas palabras, la IO opera y habla un lenguaje completamente diferente al de los sistemas heredados, y las empresas necesitan asegurarse de que cuentan con las tecnologías adecuadas que puedan salvar esta brecha y apoyar los desarrollos de la IO.”
Además, un segundo reto es la falta de visibilidad. Muchas organizaciones simplemente no saben cuántos dispositivos IoT se conectan a su red y para qué. Sin un proceso de gestión de inventario y configuración muy estricto, las empresas quedan completamente vulnerables.
Pascal también explica que “cuando se empieza a desarrollar un producto, hay que identificar los objetivos de seguridad e implementar la metodología adecuada para anticiparse a los riesgos de seguridad. A menudo, vemos que algunas empresas no tienen una estrategia clara planificada desde el principio y más tarde se dan cuenta de que el hardware no es capaz de soportar la seguridad o hay que refactorizar algunas piezas grandes del software, lo que puede ser muy caro.
Por eso la seguridad debe ser una parte integral del producto desde el principio. Aplicar el concepto de seguridad por diseño a la hora de desarrollar dispositivos IoT resultará más rentable y seguro a largo plazo».
A la hora de la ciberprotección que cada uno de los consumidores puede aplicar, Pascal advierte que “hay que tener cuidado con lo que se incluye en una red: evaluar siempre la reputación del dispositivo. Cuando se compra a un proveedor de confianza, la seguridad formará parte de su mentalidad, por lo que las correcciones de seguridad o las capacidades como la gestión de parches de seguridad serán una parte integrada del producto desde el principio. También es importante tener cuidado con la configuración del dispositivo y, desde el principio, adoptar un buen enfoque de gestión de contraseñas. Si tiene en cuenta estos planteamientos y protege las cuentas sensibles y su nivel de privilegios, tendrá la tranquilidad de contar con un producto seguro. Equilibra siempre los costes entre el valor que quieres obtener de los productos y los riesgos de privacidad y seguridad relacionados con ellos».
