Estrategias de gestión de riesgos de IoT para líderes empresariales

La capacidad de IoT (Internet de las cosas) permite a individuos y empresas crear valor más rápido que nunca. Casi todo lo que hace una empresa para administrar una organización se basa en la tecnología digital. El IoT evolucionó hasta convertirse en la gestión predominante de datos y comunicaciones a través de la tecnología digital. Los objetos inteligentes y conectados ofrecen oportunidades para la captura y creación de valor. Los dispositivos IoT son el resultado de combinar tecnologías de información y operativas.

Muchas tecnologías son el resultado de la convergencia de hardware de bajo precio, big data, sistemas integrados, computación móvil, computación en la nube y otros avances tecnológicos. Los dispositivos proporcionan conectividad de red, almacenamiento de datos y funcionalidad informática para los equipos. Permiten nuevas capacidades tecnológicas y eficiencias como resolución de problemas, configuración y monitoreo. Los dispositivos también tienen el potencial de crear riesgos y exigir estrategias para la gestión de riesgos de IoT.

Los líderes empresariales deben tener un plan para la gestión de riesgos de IoT que proteja los datos recopilados y los utilice para generar una ventaja competitiva. El artículo describe un marco para comprender cómo las empresas crean valor a partir de la información recopilada y por qué son necesarios sistemas resilientes, vigilantes y seguros en cada paso. Adoptar este enfoque es fundamental para ayudar a los líderes a identificar y responder a los riesgos e impulsar el desempeño del negocio.

Gestión de riesgos de IoT

El IoT es una red de dispositivos con software, sensores y capacidad de comunicarse con otros dispositivos. Existe una amplia gama de aplicaciones en el ámbito comercial y de consumo. Ofrecen la posibilidad de gestionar dispositivos y sistemas de forma remota para cambiar la seguridad, la calefacción y la iluminación del hogar o monitorear de forma remota los sistemas de producción a través de Internet.

Los dispositivos IoT ofrecen flexibilidad y alcance para las organizaciones que buscan nuevos ahorros de eficiencia o brindan nuevos servicios. Proporcionan tranquilidad y comodidad a los consumidores. IoT presenta un desafío único para los gerentes de negocios. A los gerentes les gusta controlar los dispositivos de IoT de forma segura, asegurándose de que cumplan con los estándares de TI corporativos.

IoT se aleja significativamente de la experiencia típica en la medida en que se disparó el uso doméstico de IoT. Muchos consumidores deben ser conscientes de los riesgos involucrados o de la escala de capacidades de sus auriculares, dispositivos inteligentes, lavadoras o refrigeradores.

Dispositivos generalizados, riesgos generalizados

Con tanta gente trabajando desde casa, los empleadores están interesados ​​en cómo los empleados usan y protegen la tecnología en casa. El problema es importante para los gerentes operativos, de TI, de seguridad de IoT, de cumplimiento y de riesgos de empresas de todo el mundo. Los dispositivos no seguros amenazan con la explotación por parte de piratas informáticos que quieren utilizarlos como medio para acceder a una red personal o corporativa.

Desde 2020, las redes corporativas y privadas se han mezclado de modo que un entorno doméstico inseguro puede impactar un entorno corporativo seguro a través de dispositivos IoT inseguros. Los riesgos provienen de diversas fuentes. Muchas personas necesitan saber que un dispositivo está preparado para conectarse a Internet.

Las contraseñas integradas en los dispositivos siguen siendo las predeterminadas de fábrica, lo que las prepara para su explotación. Los parches de seguridad sólo se actualizan ocasionalmente. La combinación y el volumen ofrecen a los piratas informáticos una variedad de superficies desde las cuales lanzar ataques.

Desafíos de seguridad para las empresas

Las nuevas tecnologías digitales frecuentemente vienen sin medidas de seguridad adecuadas. Las vulnerabilidades de seguridad y las brechas en la protección de los sistemas heredados incluyen

• Protección de contraseña débil
• Falta o debilidad de parches y mecanismos de actualización.
• Interfaces inseguras
• Comunicación de datos insuficiente y protección de almacenamiento
• Mala gestión de dispositivos IoT
• Una brecha de habilidades en IoT

Las credenciales integradas y codificadas son peligrosas para los sistemas de TI y los dispositivos de IoT. Las credenciales adivinables son una ganancia inesperada para los piratas informáticos que permiten un ataque directo a un dispositivo. El malware inicia sesión en los dispositivos IoT mediante una tabla de contraseñas y nombres de usuario predeterminados comunes.

La conectividad y la facilidad de uso son objetivos en el desarrollo de productos de IoT. Se vuelven vulnerables cuando los piratas informáticos encuentran errores u otros problemas de seguridad. Con el tiempo, los dispositivos que no se reparan con actualizaciones periódicas quedan expuestos. El malware genera un gusano que se propaga de un dispositivo a otro sin contacto humano.

Los dispositivos de IoT necesitan protocolos, servicios y aplicaciones para procesar y comunicar datos. Muchas vulnerabilidades se originan en interfaces que no son seguras. Se relacionan con dispositivos móviles, la nube, API de aplicaciones e interfaces web. La falta de autorización y autenticación y un cifrado débil o nulo son preocupaciones comunes sobre los dispositivos de IoT.

La seguridad de las aplicaciones debido al almacenamiento y la comunicación de datos inseguros se encuentran entre los temores más frecuentes. Un desafío importante es el uso de dispositivos comprometidos para acceder a datos confidenciales. Un estudio publicado en 2020 analizó más de cinco millones de dispositivos conectados no administrados en ciencias biológicas, manufactura, comercio minorista y atención médica.

Reveló numerosos riesgos y vulnerabilidades en un conjunto sorprendentemente diverso de dispositivos conectados. Las amenazas y vulnerabilidades incluyen que la Administración de Alimentos y Medicamentos de EE. UU. retire del mercado dispositivos médicos defectuosos y riesgosos, violaciones de cumplimiento y dispositivos de IoT en la sombra activos sin conocimiento de TI. Las empresas se enfrentan a una brecha vital de habilidades en IoT que les impide explotar al máximo las nuevas oportunidades.

Estrategias de IoT

La seguridad de IoT es complicada, pero una empresa de desarrollo de software de IoT , como Yalantis, conoce las mejores prácticas de evaluación y mitigación de riesgos. Un principio fundamental es considerar la seguridad al inicio del proceso de diseño y movilizar el conocimiento experto lo antes posible. Cuanto más tarde sea el proceso de evaluación y prueba, más costoso y difícil será corregirlo.

Contraseñas débiles

Descubrir planes de contingencia inadecuados y debilidades críticas después de una infracción es aún más costoso. La primera etapa se centra en los fundamentos y la construcción desde cero. La primera orden del día es crear aplicaciones que utilicen los protocolos y estándares de seguridad más recientes.

Se encuentran disponibles varias pautas, mejores prácticas, estándares y políticas de diferentes fuentes, como el Instituto Nacional de Estándares de EE. UU. y la Agencia de Seguridad de la Información y las Redes de la Unión Europea. Los administradores de red que utilizan identidades de IoT y gestión de acceso adaptadas tienen una variedad de funciones de autenticación que reducen la exposición a ataques de IoT.

Los certificados digitales, la autenticación biométrica, la autenticación de dos factores y la autenticación de múltiples factores garantizan que nadie obtenga acceso no autorizado a los dispositivos conectados. PAM (Gestión de acceso privilegiado) es esencial para evitar ataques de piratas informáticos a las redes de IoT y reducir los problemas de seguridad de IoT.

Parches débiles y actualizaciones

Los fabricantes responsables intentan proteger el firmware y el software integrados de sus dispositivos. Publican actualizaciones de seguridad cuando descubren vulnerabilidades. Una estrategia FOTA (Firmware Over The Air) bien planificada incluye divulgación de vulnerabilidades, actualizaciones de seguridad periódicas y contraseñas únicas.

Protección de almacenamiento y comunicación insuficiente

La segregación de la red y el almacenamiento seguro de datos son cruciales. La criptografía es un medio para abordar el desafío de manera eficaz. El cifrado de datos impide la visibilidad cuando se produce un robo o un acceso no autorizado. Protege los datos en movimiento y en reposo.

El descifrado y el cifrado de datos garantizan la preservación de la confidencialidad y la privacidad de los datos y minimizan los riesgos de robo de datos. Es una solución eficaz contra el espionaje industrial conocido como ataques de rastreo cuando los ciberdelincuentes acceden pasivamente a los datos enviados o recibidos en una red.

La criptografía es el estándar contra los ataques Man-in-The-Middle cuando los piratas informáticos interceptan mensajes relevantes e inyectan otros nuevos entre dispositivos. Las mismas reglas se aplican a la comunicación entre interfaces conectadas y objetos inteligentes como aplicaciones móviles y la web.

Mala gestión de datos

La implementación de IoT con plataformas de administración de dispositivos reduce radicalmente las amenazas y vulnerabilidades de seguridad. Las plataformas brindan capacidades de administración líderes en su clase para actualizar, administrar, monitorear e implementar dispositivos de IoT. Responden a desafíos de seguridad esenciales y las soluciones de un extremo a otro deben abordarse con la gestión de dispositivos.

Las plataformas ofrecen una vista única de los dispositivos que ayuda a habilitar la seguridad unificada y la abstracción de clientes para perfiles de dispositivos fragmentados. Estas funciones de la plataforma mejoran las alertas, los parches de seguridad, el firmware, las actualizaciones, el aprovisionamiento de activos y los informes sobre métricas específicamente asociadas con los activos de IoT.

Brecha de habilidades de IoT

Los programas de formación y mejora de habilidades son parte de la ciberseguridad del Internet de las cosas. Las sugerencias incluyen boletines, boletines prácticos y talleres interesantes donde los miembros del equipo intentan piratear un dispositivo inteligente. Hacen una gran diferencia.

Conclusión

Es imposible exagerar por qué la seguridad de IoT es importante. La seguridad es una dimensión crítica del diseño de IoT. Las estrategias de ciberseguridad tienen como objetivo proteger la confidencialidad, integridad y disponibilidad de los dispositivos y servicios conectados. Un diseño de seguridad adecuado garantiza el cumplimiento de esos objetivos.

La implementación de las sugerencias anteriores, como el conocimiento experto movilizado desde el principio y las soluciones de autenticación y administración de dispositivos basadas en cifrado, previenen el acceso no autorizado a dispositivos, software y datos. Estos controles garantizan la disponibilidad del servicio y la integridad de los datos. Una empresa como Yalantis tiene el pulso sobre las regulaciones, el cumplimiento y los estándares de seguridad que las empresas necesitan conocer.