El Internet de las cosas (IoT) es fácilmente una de las tecnologías más versátiles que existen en la actualidad. La creciente capacidad de conexión de red y la diversidad de dispositivos conectados hacen que IoT sea escalable y adaptable.
La producción de alimentos, la fabricación, las finanzas, la atención médica y la energía son solo algunas de las industrias que el IoT ha revolucionado, específicamente a través de su extensión, el Internet industrial de las cosas (IIoT). Al mismo tiempo, también ha llevado a la realización de hogares, edificios e incluso ciudades inteligentes.
Parte de la adopción de IoT es anticipar qué la tecnología que se está aplicando, tiene riesgos de seguridad que pueden dar lugar a ataques exitosos en los sistemas y dispositivos.
Según la práctica cibernética de Deloitte Risk & Financial Advisory y Dragos, los 10 principales riesgos de seguridad asociados con el entorno actual de IoT incluyen:
- No tener un programa de seguridad y privacidad.
- Falta de propiedad o dirección para impulsar la seguridad y la privacidad.
- La seguridad no se incorpora al diseño de productos y ecosistemas.
- Capacitación y concienciación sobre seguridad insuficientes para ingenieros y arquitectos.
- Falta de recursos de privacidad y seguridad de productos y de IoT / IIoT.
- Monitoreo insuficiente de dispositivos y sistemas para detectar eventos de seguridad.
- Falta de seguridad post-comercialización / implementación y gestión de riesgos de privacidad
- Falta de visibilidad de los productos o no tener un inventario completo de productos.
- Identificación y tratamiento de los riesgos de los productos existentes y heredados.
- Procesos de respuesta a incidentes sin experiencia / inmaduros
¿CÓMO ASEGURAR LOS DISPOSITIVOS IOT?
Todos los componentes principales de los sistemas de IoT pueden explotarse. Por lo tanto, la seguridad debe ser una prioridad en la construcción y el mantenimiento de sistemas de IoT. Independientemente de la escala o el tipo de entorno en el que esté integrado un sistema de IoT, la seguridad debe considerarse desde la fase de diseño para integrarla mejor en todos los aspectos del sistema.
Las siguientes pautas deberían tenerse en consideración cuando se trata de seguridad IoT:
•Se deben tener en cuenta todos los datos que se recopilan y la información que se almacena. Cada dato e información que circula dentro de un sistema de IoT debe mapearse en consecuencia.
•Cada dispositivo que se conecte a la red debe configurarse teniendo en cuenta la seguridad. Debe garantizarse una configuración segura antes de conectar un dispositivo a la red.
•La estrategia de seguridad de la organización debe basarse en el supuesto de un ataque. Reconocer que no existe una defensa perfecta contra las amenazas puede ayudar a crear protocolos de mitigación que puedan contener y reducir significativamente los efectos de un ataque exitoso.
•Cada dispositivo debe estar protegido físicamente. También es importante tener en cuenta la accesibilidad física de los dispositivos IoT.
Los dispositivos IoT ofrecen nuevas formas para que las empresas puedan crear valor para sus consumidores, sin embargo, la conectividad constante y el intercambio de datos crean nuevas oportunidades para que la información se vea comprometida.
4 comentarios en “Los Riesgos de Ciberseguridad en dispositivos IoT”
Pingback: Ciberseguridad en el metaverso - Staff
Pingback: Ciberseguridad en el metaverso – Cadena
Pingback: Blockchain: más transacciones, más seguridad – Cadena
Pingback: Cybersecurity in the metaverse | Cadena