¿Las empresas están realmente seguras en la era IoT?
Por: Dean Coclin, Director Senior de desarrollo empresarial en DigiCert
La tendencia de la hiperconectividad de los dispositivos junto con la fabricación de estas tecnologías, están impulsando fuertemente el despegue del IoT. La importancia de las tecnologías de IoT, así como las ventajas que ofrecen en nuestro día a día es una realidad; sin embargo también tienen varios inconvenientes a considerar, ya que la información que manejan estos dispositivos es cada vez más sensible o relevante, por lo que mantenerlos seguros es realmente importante. El crecimiento en el uso de estos dispositivos también significa un aumento en la cantidad de nuevas vulnerabilidades que los afectan.
Realmente llevar a cabo una política de seguridad correcta es una tarea complicada debido a la falta de conocimiento ya que esto afecta a los consumidores pero en mayor medida a los desarrolladores y fabricantes. Es por eso que investigamos sobre el estado de IoT y si las compañías realmente entienden las razones acera de las buenas y malas prácticas con respecto al uso del IoT, pero entonces ¿Cuál es la diferencia entre la buena y la mala seguridad en IoT?
Aquí los 5 puntos principales acerca del tema:
1. Revisión de riesgos: una empresa exitosa sabe cómo asegurar sus puntos de conexión de IoT, qué tipo de riesgos representan y dónde residen. Esta etapa trata de comprender cómo se ve la red comercial y sus dispositivos y componentes, evaluar cada parte de ella de acuerdo con el nivel de amenaza que puede representar y luego minimizar esa amenaza. Una evaluación de riesgos que incluye pruebas de penetración para comprender y abordar cualquier riesgo o vulnerabilidad en el dispositivo o ecosistema juega un papel importante en una red segura de IoT.
2. Cifrar información: todos los datos, ya sea en reposo o en movimiento, deben manejarse de manera confidencial. Para ese fin, las organizaciones exitosas están usando encriptación donde sea que existan esos datos.
3. Autentíquese siempre: en grandes redes de IoT puede haber un laberinto de posibles puntos de falla de seguridad. La naturaleza intrincada de esas redes también significa que los usuarios pueden confundirse con la autenticación. Las empresas exitosas saben que la autenticación consiste en negar el acceso a los riesgos. Con esto en mente, garantiza que solo se acepten dispositivos, sistemas y conexiones de usuario autenticados correctamente. Soluciones como los certificados digitales combinan una experiencia de usuario transparente con capacidades de autenticación inigualables.
4. Infundir integridad: las organizaciones exitosas también se aseguran que haya integridad con todo lo que hacen. Una de las formas favoritas de los piratas informáticos para explotar dispositivos IoT es alterar la configuración o manipular los paquetes de datos que se envían hacia o desde el dispositivo, lo que finalmente causa daños potenciales al usuario del dispositivo. Los dispositivos deben usar un inicio seguro cuando se inician para garantizar la integridad de la forma en que funciona el dispositivo. Las actualizaciones de firmware inalámbricas deben asegurarse con la firma del código para garantizar que los paquetes de datos no hayan sido interceptados y manipulados durante el tránsito. Garantizar la integridad es un enfoque esencial al abordar la seguridad de los dispositivos conectados.
5. Estrategia de escala: como se mencionó anteriormente, las redes de negocios de IoT ya tienden a ser grandes y están listas para crecer. Con eso en mente, deberíamos pensar en estructuras de seguridad que se puedan ampliar con el inevitable crecimiento en el uso de dispositivos IoT. Las organizaciones exitosas están implementando soluciones de seguridad que se adaptarán a la cantidad de dispositivos que tienen no solo hoy sino en tres o cinco años. Un aspecto importante de la escalabilidad es el rendimiento de su sistema. Los retrasos en el rendimiento con IoT serán una forma rápida de que las empresas fracasen. A medida que se conectan más y más dispositivos, las organizaciones deben preguntarse si la solución de seguridad escala para mantenerse al día con el rendimiento esperado.
El IoT está en un camino ascendente sin fin y no hay forma de detenerlo. A partir de ese momento, es crucial que las organizaciones se familiaricen con las mejores prácticas de seguridad que han demostrado ser exitosas y se están adoptando, pero que con demasiada frecuencia no se utilizan, como los certificados digitales y los sistemas PKI.
En un mundo interconectado en el que IoT promete crecer exponencialmente, no solo estamos hablando de la seguridad de una empresa, sino también de la seguridad de todos los usuarios finales y todo lo que interactúa con esa empresa. En muchos casos, los efectos de la baja seguridad de IoT ahora podrían afectar la seguridad del paciente, la seguridad del conductor, la seguridad pública, los sistemas económicos e incluso la forma de vida.
Con base en lo anterior, hay prácticas recomendadas de seguridad de IoT que protegen a las organizaciones que las usan. Es hora de analizar verdadera y seriamente la seguridad de IoT y actuar de manera responsable.
A medida que más compañías evalúan sus deficiencias de IoT, los líderes adoptan seguridad y protecciones esenciales, como las que proporcionan la infraestructura de clave pública (PKI) y los certificados digitales. La autenticación, el cifrado y la integridad de los datos y del sistema son esenciales en un mundo de dispositivos conectados y en la recopilación e intercambio de grandes datos.