InformesSeguridad

IoT no está preparado para un ciberataque

Un informe de Trend Micro indica que el 42% de los CISO reconoce que la seguridad no es una cuestión primordial en sus estrategias de IoT.



Trend Micro ha hecho públicos los resultados de una encuesta que muestra la preocupación de las empresas por perder la confianza de los clientes en caso de un ciberataque relacionado con Internet de las cosas (IoT). Sin embargo, las organizaciones aseguran no estar preparadas para esta situación. El estudio, que se ha realizado entre 1.150 CISO de todo el mundo, muestra una gran discrepancia entre la inversión en sistemas de IoT y la seguridad para protegerlos.

Para Kevin Simzer, director de operaciones de Trend Micro, "los sistemas IoT son el futuro de las empresas y muchos de los nuevos dispositivos conectados se están incorporando a las redes corporativas. Si bien esto es beneficioso para las operaciones comerciales, los sistemas operativos integrados de los dispositivos IoT no están diseñados para facilitar la aplicación de parches, lo que crea un problema global de riesgo cibernético. La inversión en medidas de seguridad debe reflejar la inversión en actualizaciones de sistemas para mitigar de la mejor manera posible el riesgo de un ciberataque, que tendría un impacto importante tanto en el resultado final como en la confianza del cliente".

Los sistemas operativos integrados de los dispositivos IoT no están diseñados para facilitar la aplicación de parches

A medida que la creciente cantidad de dispositivos conectados abre las empresas a ciberamenazas adicionales, casi la mitad (43%, un 46% en Alemania) de los CISO reconocen que la seguridad es una cuestión primordial a la hora de implementar proyectos de IoT. Además, aunque casi el 63% coincide en que las ciberamenazas relacionadas con IoT han aumentado en los últimos 12 meses (llegando al 71% en Reino Unido y EE. UU.), solo la mitad (53%, 75% en Japón) opina que los dispositivos conectados son una amenaza para su propia organización.

El resultado de la encuesta también revela la necesidad de unas pruebas mínimas antes de la implementación del IoT, que garanticen que los nuevos dispositivos añadidos a entornos corporativos son seguros. Las empresas afirman haber experimentado un promedio de tres ataques a dispositivos conectados en los últimos 12 meses. El 38% de los que ya han implementado o planean implementar una solución IoT han incorporado CISO a su plantilla en el proceso de implementación, porcentaje que se reduce a un 32% en caso de fábrica inteligente, a un 30% en servicios inteligentes y a un 30% en dispositivos portátiles, lo que da una idea de la proporción significativa de empresas en todo el mundo que podría estar abriéndose involuntariamente a una gran variedad de amenazas. 

Seguridad, responsabilidad, reputación e impacto comercial

El 52 % de las empresas consultadas aseguran que la principal consecuencia del resultado de sufrir una brecha de seguridad un sería una pérdida de la confianza del cliente, seguida de una pérdida económica (49%), pérdida de información de identificación personal (32%), sanción económica de los reguladores (31%) y una violación de las normas de seguridad de datos (28%).

Dado que las infracciones pueden tener un impacto significativo en las operaciones de negocio, como poner en peligro el cumplimiento del GDPR o desconectar redes críticas, el estudio pone de manifiesto que la ciberseguridad no debe ser una cuestión de última hora, sino una acción clave en el proceso de implementación del IoT desde el offset.

"La importante inversión en esta tecnología en todo el mundo es una prueba de que las soluciones IoT pueden aportar muchas ventajas a las empresas. Pero si la seguridad no está incorporada en el diseño de las soluciones IoT, y los SDM no están involucrados en el proceso de su implementación, las empresas podrían enfrentarse a daños mucho mayores, que beneficios que ofrece esta tecnología conectada", asegura Kevin Simzer, director de operaciones de Trend Micro.

Los hallazgos muestran que se está invirtiendo significativamente en los sistemas IoT, con empresas que gastan más de 2 millones de euros de media cada año. Dada la importante inversión financiera y el impacto significativo en las organizaciones que podría proceder de un ciberataque contra estos sistemas, la seguridad debe ser una prioridad que ayude a mitigar este riesgo.

Computing 774