Las empresas no logran proteger adecuadamente su infraestructura IoT

Recomendados:  Revista Digital IT Trends - Metaverso, el espacio virtual que liderará la nueva revolución digital Leer Las nuevas reglas de seguridad para aplicaciones web y API Leer  La evolución del lugar de trabajo Leer

Las tecnologías Internet of Things están transformando la forma de trabajar en muchas industrias, pero implementar redes de dispositivos conectados es un cambio importante en muchos aspectos, y uno de los más desafiantes es la seguridad cibernética. Según una investigación realizada por la firma de seguridad Kaspersky, el 43% de las empresas no está protegiendo completamente sus infraestructuras IoT. Además, destaca que los riesgos de ciberseguridad y las filtraciones de datos se han convertido en la principal barrera para la implementación de proyectos IoT.

Atendiendo a las cifras publicadas por IoT Analytics, el ecosistema de dispositivos IoT va a crecer un 9% hasta el año 2025, para cuando alcanzará los 27.00 millones de dispositivos conectados. Este progreso vendrá acompañado de nuevos riesgos de seguridad, algo que los expertos de Gartner llevan tiempo constatando, ya que en los últimos tres años casi el 20% de las organizaciones han sufrido ataques contra su infraestructura IoT.

Los investigadores de Kaspersky afirman que, aunque un 64% de las organizaciones utilizan soluciones IoT, el 43% no las protege por completo, y en muchos casos no utilizan ninguna herramienta de protección cibernética. Esto se debe a que existe una gran diversidad de dispositivos IoT, y muchos no son compatibles con las soluciones de seguridad. En su encuesta han hallado que un 46% de las empresas de todo el mundo temen que los productos de ciberseguridad puedan afectar al rendimiento de IoT, y un 40% cree que es demasiado difícil encontrar una solución adaptada a estos entornos.

Entre los principales problemas que se encuentran las empresas cuando quieren implementar herramientas de seguridad están los elevados costes, como reconoce un 40% de los encuestados, la imposibilidad de justificar la inversión ante la junta directiva (36%) y la falta de personal o de conocimiento específicos en seguridad IoT (35%). Esto hace que los riesgos de ciberseguridad sean considerados como la principal barrera para la implementación de IoT por un 57% de los encuestados, algo que se percibe más claramente en las etapas de diseño previas a la implementación.

Stephen Mellor, director de Tecnología del Industry IoT Consortium, comenta que “la ciberseguridad debe estar en el centro de la infraestructura IoT. La gestión del riesgo es una preocupación importante, ya que entran en juego la vida, la integridad física y el medio ambiente. Un error informático puede resultar embarazoso y costoso, pero un error en IoT puede ser fatal”. Explica que la ciberseguridad solo es uno de los elementos que garantizan la fiabilidad de un sistema, ya que intervienen otros elementos, como la seguridad física, la privacidad, la resistencia, la fiabilidad y la protección, y es necesario combinar todos estos elementos.

Por su parte, Eric Kao, director de WISE-Edge+ de Advantech, un proveedor global de soluciones de IoT industrial, afirma que “los proyectos IoT son, por naturaleza, muy fragmentados, de acoplamiento débil, específicos de un dominio y requieren un alto grado de integración. En otros proyectos de TI, como los de mensajería/comunicación, análisis, CRM, etc., los requerimientos coinciden en un 80%. Sin embargo, en el caso de la implementación del IoT, tenemos que lidiar con todo tipo de sistemas heredados, limitaciones físicas, protocolos de dominio, soluciones de múltiples proveedores, etc., y mantener un equilibrio razonable en cuanto a disponibilidad, escalabilidad y seguridad”.

Esto hace que la seguridad IoT sea un gran desafío, pero los expertos aseguran que es fundamental abordarlo para hacer posible la digitalización de las empresas y la materialización de nuevos paradigmas como el de las Smart Cities, la fabricación inteligente, las nuevas tecnologías para el cuidado de la salud y la industria 4.0, entre otros. Actualmente IoT se utiliza ampliamente en estos sectores, en aplicaciones como la gestión de la energía y el agua, la iluminación inteligente, los sistemas de alarma, la videovigilancia y otras tecnologías que están modernizándose a través de la conectividad. Pero en muchos no se tiene un control lo suficientemente estricto sobre la seguridad, aunque cada vez hay más dispositivos IoT con seguridad integrada por hardware.

Frente a estos retos, Andrey Suvorov, director general de Adaptive Production Technology (Aprotech, empresa subsidiaria de Kaspersky para el IIoT), asegura que “expertos de todo el mundo están trabajando en la tarea de proteger eficazmente este tipo de proyectos, pero hay que esforzarse a todos los niveles: desde los fabricantes de equipos y los desarrolladores de software, hasta los proveedores de servicios y las empresas que implementan y utilizan estas soluciones”.

Los expertos de Kaspersky ofrecen una serie de recomendaciones a las organizaciones que quieren resolver los problemas de seguridad en infraestructuras IoT. La primera es evaluar el estado de seguridad de cada dispositivo, antes de implantarlo, teniendo en cuenta los certificados de ciberseguridad. También consideran fundamental utilizar una política de acceso estricta, así como segmentar la red y adoptar un modelo de confianza cero.

Por otro lado, recomiendan adoptar un programa de gestión de vulnerabilidades y utilizar una puerta de acceso IoT dedicada que pueda garantizar la integración de la seguridad y la fiabilidad en la transferencia de datos desde el perímetro hasta las aplicaciones empresariales. Y aconsejan consultar su “Modelo de madurez de la seguridad IoT”, cuyo objetivo es ayudar a las empresas a evaluar todos los pasos y niveles que deben ir superándose para lograr un nivel adecuado de seguridad IoT.