Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

IoT Industrial, posible blanco de ataques durante 2019

Con la adopción cada vez más generalizada de la internet de las cosas y la internet de las cosas industrial, la superficie de ataque se amplía cada vez más con todas las cosas conectadas, y se mantiene en un estado vulnerable mientras no sea asegurada.

La internet de las cosas (IoT) es parte de la vida personal, profesional y laboral de muchas personas en el mundo y, como sucede con las grandes innovaciones tecnológicas, también ha generado problemas que están preocupando de manera sería a los responsables de TI. 

En su reporte de Predicciones de Seguridad Cibernética 2019, Forcepoint incluye los resultados de una encuesta que realizó entre algunos de sus clientes, la cual revela que el 81% de ellos identificaron las interrupciones en IoT como un problema de seguridad importante para sus compañías. Esto demuestra la importancia que tiene para la operación de las empresas el correcto funcionamiento de sus redes y recursos tecnológicos. 

De hecho, los sistemas de control industrial (ICS) en red requieren que la conectividad esté siempre disponible; sin embargo, dicha disponibilidad se convierte en el mayor blanco de los ataques, siendo los dispositivos de internet de las cosas los más vulnerables.

Vehículos autónomos y otros aparatos fuera de las empresas, pero conectados a ellas, requieren un nivel de seguridad muy alto. Es por eso que Forcepoint predice que los ataques en la internet de las cosas tienen amplias probabilidades de impactar en la industria, especialmente en las fábricas y en áreas similares, lo que convierte a esta amenaza en algo muy serio.

Durante 2019, los atacantes irrumpirán en los dispositivos de IoT industrial (IIoT) al atacar la infraestructura de la nube subyacente. Para un atacante resulta mucho más redituable el acceso a los sistemas subyacentes en estos entornos de varios clientes.

Son tres los factores que agravan el problema:

  1. Mayor conectividad en red con la computación perimetral;
  2. La dificultad para proteger los dispositivos en instalaciones remotas; y
  3. La cantidad exponencial de dispositivos que se conectan a la nube para buscar actualizaciones y mantenimiento.

Los proveedores de servicios en la nube confían en la infraestructura, plataformas y aplicaciones compartidas para poder brindar servicios escalables a los sistemas de IoT. Los componentes subyacentes de la infraestructura tal vez no ofrezcan protección suficiente en una arquitectura para varios clientes o aplicaciones, lo que inevitablemente puede provocar grietas de tecnología compartida.

En el caso de IoT Industrial, los servidores de back-end se verán comprometidos causando cortes masivos en el servicio y se detendrán repentinamente los sistemas vitales. Entre ellos pueden estar la manufactura, la producción de energía y otros sectores clave que podrían verse afectados al mismo tiempo. Una verdadera calamidad. 

Con Meltdown y Spectre, en 2018, vimos vulnerabilidades que eluden las capas de software y firmware que exponen el hardware del procesador. En este escenario, los atacantes utilizan programas con privilegios bajos para acceder a datos críticos, como archivos privados y contraseñas.

Los atacantes centrarán su atención en el desarrollo de variantes que violen la infraestructura de la nube subyacente utilizada por los sistemas del IIoT. Lamentablemente, la velocidad de procesamiento es crítica para el desempeño y por eso los fabricantes y los proveedores de servicios en la nube podrían seguir eligiendo la velocidad por sobre la seguridad. Esto provocaría la creación de vulnerabilidades adicionales.

Para enfrentar el problema, las empresas deberán cambiar de la visibilidad hacia el control, justo en el punto en donde convergen las redes de TI y TO. De esta manera, podrán protegerse de los ataques dirigidos y deliberados hacia IoT Industrial.

La IoT será el área de la seguridad que presente mayores desafíos este 2019. No muchos profesionales de seguridad han tenido tiempo de enfocarse en esta tecnología y esto se está convirtiendo en una tendencia. IoT se está volviendo más grande y puede ser muy peligroso cuando los dispositivos ya se vean vulnerados.

Sobre el autor: Ramón Salas es director regional de Forcepoint para México y Centroamérica.

Este artículo se actualizó por última vez en abril 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close