Problemas de seguridad en la implementación de IoT: ¿Cómo prevenirlos?

El fenómeno conocido como Internet of Things (Internet de las cosas) es una tendencia que, durante los últimos años, se introdujo poco a poco en la vida cotidiana de las personas. Un ejemplo podría ser los routers que tenemos en nuestros hogares, que nos dan la conectividad a Internet. Otro dispositivo podrían ser los Smart TVs que los conectamos a Internet para poder hacer uso de todas las aplicaciones que vienen en el mismo.

 

Pero no sólo son las personas las que adoptan las nuevas tecnologías a sus actividades diarias, sino que las empresas también enfrentan el desafío de adaptarse a la constante innovación para generar cambios en sus áreas de trabajo. Como puede ser el control de sensores industriales a distancia, o la video vigilancia de gran cantidad de puntos desde un sitio central. A medida que se adoptan estas tecnologías, aparecen nuevas amenazas a la par, en gran parte relacionadas con la seguridad y la protección necesaria para operar. Mientras IoT permite la múltiple conexión de distintos dispositivos, también aumenta la vulnerabilidad de los mismos frente a posibles ciberataques. La inserción de un malware en el sistema, robos de información o la toma de control de ciertas funciones, son solo algunos de los ejemplos de los ataques que cada vez son más frecuentes y cambiantes en sus métodos.

En este contexto, Pablo Dubois, Gerente Regional de Productos de Seguridad de la Información de Level 3 en Latinoamérica explica los riesgos que involucra la adopción de IoT en las empresas frente a la ausencia de una política clara en seguridad.

“Los primeros sistemas operativos venían sin firewall o si ya lo tenían venía desactivado, ¿por qué? Porque justamente lo primero que quería hacer el usuario, una vez instalado el sistema, era navegar en internet y si no se podía, entonces la experiencia del usuario no era positiva. Esto es lo mismo que hoy está sucediendo con muchos dispositivos de IoT donde se prioriza la facilidad de conexión del usuario por sobre su seguridad”.

En la actualidad, debería haber un equilibrio entre ambos factores para evitarlos y concientizar sobre los posibles ataques informáticos.
Desde la existencia de internet, las empresas nunca estuvieron completamente a salvo de las amenazas cibernéticas. Existen muchas maneras de burlar el sistema de protección de una computadora y hasta un clic despistado puede generar problemas en cualquier dispositivo.
Sobre esto, Pablo Dubois comenta que “hay disponibles varias formas de prevenirlos, la clave hoy está en tener la información necesaria sobre la potencial brecha de seguridad ocurrida para poder reaccionar frente a ella de manera adecuada”.

Pero, ¿quién es el responsable de la seguridad de los usuarios?

“Cada uno de los actores tienen parte de la responsabilidad, desde el fabricante de los dispositivos de conectividad, proveedores de servicios, siguiendo por las empresas en sí, debido a que son las que lo implementan”, explica Dubois.

Frente a este panorama, Level 3 brinda tres consejos que las empresas que implementan IoT deberían tener en cuenta para comenzar a monitorear y prevenir posibles ataques informáticos:

1) Tener el control de las comunicaciones. Desde la utilización de firewalls de nueva generación ya sea en la nube o en soluciones On Premise, como el uso de herramientas de análisis de amenazas.
2) Utilización de dispositivos que permitan la actualización de su propio firmware ya que muchos de ellos no tienen la posibilidad de actualizar o modificar su sistema.
3) Buscar empresas o marcas orientadas a la seguridad que cumplan con normas y requisitos en torno a la procedencia de los dispositivos para que sean compatibles con el protocolo de seguridad.
Hoy la seguridad es un tema de comunidad, donde todos tenemos que aportar nuestro granito de arena para que todo sea más seguro. No sólo los usuarios deben ser cada vez más cuidadosos y las empresas cada vez más precavidas, sino que es un círculo que comienza dentro de la producción y distribución de los dispositivos. El IoT debe empezar a entenderse más allá de una ventaja empresarial o una interconexión de nuestras tecnologías favoritas: es el próximo paso hacia el futuro.

Todos debemos estar preparados para lo que el avance de este fenómeno traerá, tanto soluciones y rapidez como amenazas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *