Los proyectos IoT en búsqueda de ciberseguridad van en aumento, al incrementarse el número de dispositivos con estas tecnologías. Actualmente es una prioridad, ya que el 43% de las empresas no protegen por completo sus infraestructuras.
Según IoT Analytics, el número mundial de dispositivos IoT conectados crecerá un 9%, hasta alcanzar los 27.000 millones de conexiones IoT en 2025. Con ese espectacular incremento también aumenta la necesidad de seguridad. No en vano, Gartner destaca que, en los últimos tres años, casi el 20% de las organizaciones ya han observado ciberataques en los dispositivos IoT de su red.
Sin embargo, aunque el 64% de las empresas en todo el mundo utilizan soluciones de IoT, el 43% no protegen sus infraestructuras IoT de forma completa, según revela el informe «Superar los límites: Cómo abordar las demandas específicas de ciberseguridad y proteger el IoT», realizado por Kaspersky.
Herramientas de protección en los proyectos IoT
Para algunos de sus proyectos IoT las empresas no utilizan ninguna herramienta de protección. Los motivos pueden deberse a la gran diversidad de dispositivos y sistemas IoT, que no siempre son compatibles con las soluciones de seguridad. El 46% de las empresas temen que los productos de ciberseguridad puedan afectar al rendimiento del IoT, o que pueda ser demasiado difícil encontrar una solución adecuada (40%). Otros problemas comunes a los que se enfrentan las compañías a la hora de implantar herramientas de ciberseguridad son los elevados costes (40%), la imposibilidad de justificar la inversión ante la junta directiva (36%) y la falta de personal o de conocimientos específicos en materia de seguridad IoT (35%).
Riesgos de ciberseguridad
Por otra parte, los riesgos de ciberseguridad son considerados la principal barrera para la implementación de IoT por el 57% de las organizaciones. Esto puede suceder cuando a las empresas les cuesta abordar los riesgos cibernéticos en la etapa de diseño y luego tienen que sopesar cuidadosamente todos los pros y los contras antes de la implementación.
De esta forma, para ayudar a las organizaciones corregir el déficit de seguridad de sus infraestructuras IoT, Kaspersky sugiere evaluar el estado de la seguridad de un dispositivo antes de implantarlo; utilizar una política de acceso estricta, la segmentación de la red y un modelo de confianza cero; adoptar un programa de gestión de vulnerabilidades para recibir regularmente los datos más relevantes sobre las vulnerabilidades de los Controladores Lógicos Programables (PLC), los equipos y el firmware, así como aplicar parches o utilizar cualquier solución de protección; consultar el «Modelo de madurez de la seguridad del IoT», que ayuda a las empresas a evaluar todos los pasos y niveles que deben superar para alcanzar un nivel suficiente de protección del IoT; y utilizar un gateway IoT dedicado que garantice la seguridad y la fiabilidad integradas de la transferencia de datos desde el perímetro hasta las aplicaciones empresariales.
Texto recuperado el 15 de marzo del 2022 de directivosygerentes.es