BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Menos de un tercio de organizaciones están listas para riesgos de seguridad de IoT

La industria de la seguridad tiene que abordar los aspectos básicos de seguridad con el creciente número de dispositivos IoT en las redes corporativas, según la firma de seguridad Tripwire.

Menos de un tercio de las organizaciones están preparadas para los riesgos de seguridad asociados con los dispositivos que componen la internet de las cosas (IoT), reveló una encuesta.

Solo el 34% de los encuestados creen que sus organizaciones rastrean con precisión el número de dispositivos IoT en sus redes, según la encuesta realizada por la firma de seguridad Tripwire, que encuestó a más de 220 profesionales de la seguridad de la información en Black Hat USA 2016.

Según Cisco, se prevé que el número de dispositivos conectados aumente a más de 50 mil millones para el año 2020, pero, a pesar de su popularidad, los dispositivos IoT presentan riesgos importantes y únicos de seguridad para consumidores y empresas.

En enero de 2016, Chema Alonso, director global de seguridad en Telefónica, dijo a Computer Weekly que las TI en las sombras es un gran problema en la empresa, y predijo que la "IoT en las sombras" se convertirá en un gran problema si las empresas no construyen o compran la capacidad  de monitorear y analizar todos los dispositivos y servicios conectados a la red corporativa.

Arbor Networks reportó, en junio de 2016, que los ataques de denegación de servicio distribuidos (DDoS) han crecido tanto en tamaño y frecuencia, debido en parte al creciente número de dispositivos conectados.

La encuesta reveló que 47% de los encuestados espera que el número de dispositivos IoT en sus redes aumente al menos un 30% en 2017, mientras que el 78% de los encuestados están preocupados porque los dispositivos IoT sean convertidos en armas para ser utilizadas en ataques DDoS.

Sin embargo, solo el 11% de los encuestados clasificó a los ataques DDoS como una de las dos principales amenazas a la seguridad que enfrenta su organización.

La mayor proporción de votos fue a la suplantación de identidad (phishing) (22%), seguido por el espionaje cibernético (20%) y el ransomware (19%).

"La internet de las cosas presenta un punto débil claro para un número creciente de organizaciones de seguridad de la información", dijo Tim Erlin, director senior de seguridad de TI y estrategia de riesgos de Tripwire.

"Como industria, tenemos que abordar los aspectos básicos de seguridad con el creciente número de dispositivos IoT en las redes corporativas. Al asegurar que estos dispositivos están configurados con seguridad, parchados contra vulnerabilidades y monitoreados constantemente, vamos a recorrer un largo camino en la limitación de los riesgos introducidos", dijo.

"No fue hace tanto tiempo que los ‘ejércitos zombis’ de computadoras de casa eran el arma de elección para muchos ataques cibernéticos y ataques de denegación de servicio", dijo Dwayne Melancon, director de tecnología y vicepresidente de investigación y desarrollo para Tripwire .

"Parece que los profesionales de seguridad ven los dispositivos IoT como una especie de ‘ejército de aparatos zombis' que es digno de gran preocupación. Esto tiene sentido, ya que muchos de la cosecha actual de dispositivos IoT fueron creados con un bajo costo como prioridad sobre la seguridad, haciéndolos blanco fácil", dijo.

El gran número de dispositivos fácilmente comprometidos, dijo Melancon, requerirá un nuevo enfoque si hay que asegurar las redes más críticas.

"Las organizaciones deben responder con métodos de bajo costo, automatizados y altamente resistentes para gestionar el riesgo para la seguridad de estos dispositivos con éxito, a escala", dijo.

Próximos pasos

Quizás quiera revisar también:

A los profesionales les preocupan los riesgos del IoT, revela Isaca

Expertos en centros de datos predicen las tendencias de TI para 2016

Para aprovechar la IoT hay que estar abierto al cambio: Comstor

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close