La encuesta «Estado del IoT 2018» de DigiCert revela que la seguridad es la principal preocupación, en un momento donde el IoT es protagonista
Un nuevo estudio de DigiCert, Inc. revela que las empresas han comenzado a sufrir pérdidas monetarias significativas motivadas por la falta de prácticas recomendadas en el marco de la adopción del Internet de las cosas (IoT) en sus modelos de negocios. De hecho, entre las compañías encuestadas que más problemas tienen con la seguridad de la IoT, el 25% declaró al menos US$ 34 millones en pérdidas en incidentes de seguridad relacionados con la IoT en los últimos dos años.
Estas conclusiones se dan en un momento donde la importancia de la IoT en las organizaciones típicas es cada vez mayor. El 83 % de los encuestados indicaron que la IoT es considerablemente mportante para ellos en la actualidad, mientras que el 92% afirmó que el IoT será extremadamente importante para sus respectivas organizaciones en dos años.
La encuesta fue realizada por ReRez Research en septiembre de 2018, con la participación de 700 organizaciones empresariales de industrias de infraestructura crítica de los Estados Unidos, el Reino Unido, Alemania, Francia y el Japón.
Principales preocupaciones
La seguridad y la privacidad ocuparon los primeros lugares en la lista de preocupaciones para los proyectos de IoT; el 82% de los encuestados afirmó estar algo preocupado o muy preocupado por los desafíos de seguridad.
“Las empresas de hoy entienden la realidad de que la Internet de las cCosas está entre nosotros y seguirá revolucionando la manera en que vivimos, trabajamos y nos recreamos”, explicó Mike Nelson, vicepresidente de seguridad de la IoT de DigiCert. “Proteger los dispositivos de la IoT sigue siendo una de las principales prioridades, y muchas empresas tienen problemas para lograrlo. Sin embargo, integrar la seguridad desde el principio y hasta el momento de las implementaciones de la IoT es vital para mitigar una cantidad cada vez mayor de ataques, una tendencia que seguramente continuará. La diligencia debida relacionada con la autenticación, el cifrado y la integridad de los dispositivos y los sistemas de la IoT puede ayudar a que las empresas adopten de manera segura y confiable la IoT”.
Medidas incorrectas relacionadas con la seguridad del IoT
Se consultó a los encuestados sobre los incidentes de seguridad relacionados con el IoT que sus organizaciones experimentaron en los últimos dos años. La diferencia entre las empresas de nivel alto y de nivel bajo fue inevitable . Las compañías que tenían más problemas con la implementación de la IoT tenían también una probabilidad mucho más alta de verse afectadas por incidentes de seguridad relacionados con el IoT. Cada una de las empresas de nivel bajo experimentó un incidente de seguridad relacionado con el IoT en ese lapso de tiempo, en comparación con apenas un 32 % de las empresas de nivel alto. Las empresas de nivel bajo también evidenciaron una mayor probabilidad de tener problemas en estas áreas específicas.
Al mismo tiempo, y aunque las empresas de nivel alto tomaron algunas medidas incorrectas relacionadas con la seguridad, una abrumadora mayoría (casi el 80 %) no debió incurrir en costos asociados con estas medidas incorrectas.
“Cuando se trata de acelerar implementaciones del IoT, es vital que las compañías lleguen a un equilibrio entre obtener eficiencia y mantener la seguridad y privacidad”, explicó Nelson.
“Este estudio demuestra que las empresas que están implementando prácticas recomendadas de seguridad poseen una menor exposición a los riesgos y los daños resultantes de ataques a los dispositivos conectados. Al mismo tiempo, da la sensación de que estas prácticas recomendadas de seguridad del IoT, como autenticación e identidad, cifrado e integridad, están en aumento, y que las compañías comienzan a darse cuenta de lo que está en juego”.
Recomendaciones
La encuesta destaca cinco prácticas recomendadas para ayudar a que las compañías que buscan implementar IoT logren el mismo éxito que las empresas de rendimiento más alto:
Evaluar el riesgo: realice pruebas de penetración para determinar el riesgo de los dispositivos conectados. Evalúe el riesgo y diseñe una lista de prioridades para enfrentar los principales problemas de seguridad, como autenticación y cifrado. Una evaluación de riesgo sólida lo ayudará a garantizar que no queden brechas en su panorama general de seguridad de conexión.
Cifrar todo: a medida que evalúa casos de uso para sus dispositivos conectados, asegúrese de que todos los datos estén cifrados, tanto los inactivos como los que están en tránsito. El cifrado de extremo a extremo debe ser un requisito del producto para garantizar que esta característica clave se implemente en todos sus proyectos de IoT.
Autenticar siempre: revise todas las conexiones que se realizan hacia su dispositivo, incluidos dispositivos y usuarios, para asegurarse de que los esquemas de autenticación permitan únicamente conexiones de confianza en su dispositivo de IoT. El uso de certificados digitales ayuda a ofrecer una autenticación transparente con identidades vinculadas, que están unidas con protocolos de cifrado.
Fomentar la integridad: dé cuenta de los aspectos básicos de la integridad de los datos y del dispositivo a fin de incluir un arranque seguro cada vez que se inicia el dispositivo, actualizaciones inalámbricas seguras y el uso de la firma de código para garantizar la integridad de todos los códigos que se ejecutan en el dispositivo.
Adoptar una estrategia de escala: asegúrese de tener una estructura y una arquitectura de seguridad escalables y listas para admitir implementaciones del IoT. Planifique de forma acorde y trabaje con terceros que tengan la escala y la experiencia para ayudarle a lograr sus metas, a fin de poder concentrarse en la competencia principal de su compañía.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
- Costa Rica Green Valley impulsa el desarrollo local: Dona nueva obra pública en Grecia - 23 abril, 2024
- Texas Tech University Costa Rica invita a colegiales a descubrir su pasión con workshops gratuitos - 23 abril, 2024
- Arby’s Costa Rica abre su tercer restaurante: ¡disfrutá de la carne en serio en Oxígeno! - 23 abril, 2024
