7 consejos de seguridad para sistemas IoT


Los riesgos de seguridad son consideraciones importantes con las iniciativas de IoT. Un informe de Kaspersky incluye pasos a seguir para evitar un ataque dirigido a IoT.

¿Por qué la ciberseguridad basada en blockchain puede ser la respuesta para redes de IoT vulnerables?
CES 2020: se exhibió un robot "pirateado" para demostrar cómo la arquitectura sin servidor SigmaDots está preparada para defenderse de las amenazas de seguridad de IoT.

La firma de seguridad Kaspersky ha publicado un informe con estadísticas sorprendentes sobre la seguridad de IoT, incluido el hecho de que casi un tercio (28%) de las empresas con sistemas IoT enfrentaron ataques dirigidos a dispositivos conectados a Internet en 2019. El informe también encontró que el 61% de las organizaciones están utilizando actualmente plataformas IoT, y está de acuerdo con la evaluación general de que La industria de IoT está preparada para un crecimiento masivo en los próximos años.

Es probable que ese crecimiento se vea obstaculizado por los problemas que Kaspersky señala en su informe, como el hecho de que el 36% de las organizaciones dan acceso a terceros a sus sistemas IoT (lo que aumenta la posibilidad de una violación de datos), los 105 millones de ataques contra dispositivos IoT grabados por Kaspersky en la primera mitad de 2019, y la alta tasa de ataques a objetivos de IoT antes mencionados.

Las empresas tienen mucho que ganar con las implementaciones de IoT, concluye el informe, pero agrega que "las empresas también deben ser conscientes de los objetivos de ciberseguridad. Los riesgos pueden incluir la interrupción de los servicios, el cumplimiento normativo (no) de pérdida de datos, la pérdida financiera de reputación y directa".

VER: Ciberseguridad: pongámonos tácticos (Característica especial ZDNet / TechRepublic) | Descargue la versión gratuita en PDF (TechRepublic)

Siete formas de garantizar que su red de IoT sea segura

Kaspersky tiene siete sugerencias para organizaciones que están considerando nuevas iniciativas de IoT y aquellas que necesitan asegurar mejor las actuales.

1: Evaluar la seguridad de un dispositivo IoT antes de la implementación

Muchos dispositivos IoT tendrán certificados de seguridad que verifican su nivel de seguridad y la mejor manera de protegerlos. Asegúrese de optar por estos dispositivos antes de instalar algo no calificado o vulnerable.

El Consorcio Industrial de Internet ha creado un marco para evaluar la seguridad de los dispositivos IoT– asegúrese de verificarlo para averiguar si un dispositivo pasó la prueba y cómo evaluar dispositivos no certificados.

2: Realizar auditorías de seguridad y evaluaciones de riesgos con regularidad

Los informes periódicos sobre el estado de la seguridad de la red de TI son un hecho, pero asegúrese de que las redes de IoT formen parte de esas evaluaciones y auditorías. Tampoco los incluya en la evaluación general de TI: asegúrese de tratar las evaluaciones de seguridad de IoT como un asunto separado con consideraciones separadas.

Asegúrese de que los encargados de la toma de decisiones de TI se mantengan actualizados sobre los últimos informes y la inteligencia de amenazas relacionadas con las redes IoT.

3: Mantenga las listas de acceso de terceros actualizadas

No importa cuán buena sea su seguridad si los proveedores a los que permite acceder a su red de IoT tienen una violación: sus errores pueden terminar costando también a su organización.

Para minimizar ese riesgo, asegúrese de mantener actualizadas las listas de acceso de proveedores de terceros, elimine los proveedores antiguos y revoque los permisos que un tercero no solicita y justifica explícitamente.

Implemente estándares de cumplimiento para que los proveedores también los sigan y asegúrese de que cumplan con esos requisitos. Mantenga a aquellos que no están a la altura de la cuenta también.

4: Mantenga el software actualizado

El informe de Kaspersky encontró que el 86% de las organizaciones tenían software obsoleto o vulnerable. El software desactualizado es una causa común de incidentes de seguridad, y esa tendencia también es válida para IoT.

Si sus dispositivos IoT son difíciles de actualizar, reemplácelos con hardware que facilite ese proceso, nunca permita que una actualización crítica languidezca y no posponga los parches hasta una fecha más conveniente. Cualquiera de esos motivos de demora puede ser la diferencia entre proteger los datos y ser solo una víctima más del delito cibernético.

5: Establecer un procedimiento para mantenerse al día con las noticias de vulnerabilidad

Cuando se detecta una nueva amenaza, es importante no perderse las noticias: su seguridad de IoT podría estar en juego.

Kaspersky recomienda usar esto como criterio para elegir también proveedores de IoT: "Si es posible, priorice aquellos que le permitan actualizar el software en función de la raíz de la confianza".

6: analizar el tráfico de red

Los investigadores de Kaspersky descubrieron que las redes corporativas también se usan a menudo para la comunicación de dispositivos IoT.

Si su red está haciendo doble trabajo tanto para IoT como para el tráfico de usuarios, su solución de ciberseguridad debe estar "diseñada para analizar el tráfico de red y detectar y prevenir ataques de red que cubran el tráfico de dispositivos IoT e integrar el análisis en el sistema de seguridad de red empresarial".

7: solo use dispositivos IoT que estén diseñados teniendo en cuenta la seguridad

Kaspersky menciona específicamente las puertas de enlace de IoT aquí, señalando que muchas puertas de enlace solo están diseñadas para asegurar la puerta de enlace en sí misma; si se viola, todos los dispositivos de IoT conectados a ella también están en riesgo.

Asegúrese de que su puerta de enlace IoT no solo se asegure, sino que también tenga la capacidad de proteger los dispositivos conectados. Como una capa adicional de seguridad, asegúrese de que sus nodos / sensores / dispositivos IoT también tengan seguridad integrada.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2016/09/27/64ab1801-50ee-4d6f-a04f-6515ba771788/resize/770x/39fdb653e2b143711a853edf8734d5dd/eebrightistock97541803small.jpg" _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Michael Borgers, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">eebrightistock97541803small.jpg

Imagen: Michael Borgers, Getty Images / iStockphoto



Enlace a la noticia original