El Internet de las cosas va a cambiar su estrategia de seguridad

Imagine todos los dispositivos de su negocio conectados a Internet, ¿qué podría salir mal? He aquí la razón por la que el IoT va a convertir la seguridad en su máxima prioridad.

A pesar del entusiasmo que rodea al Internet de las cosas, la idea de conectar todos los dispositivos de su negocio a Internet trae consigo un potencial casi ilimitado de riesgos.

Los posibles riesgos que supone el Internet de las cosas, como que los hackers puedan vigilarle a través de las webcams del televisor inteligente de su dormitorio o que los criminales hackeen su router y se hagan con el control de todo lo que esté conectado al mismo, ya se han cuestionado.

Añada la tendencia “traiga su propio dispositivo” (BYOD) a la mezcla y el riesgo es aún mayor, especialmente si los empleados pueden controlar ciertos aspectos del entorno de la oficina desde sus dispositivos móviles.

De hecho, los riesgos asociados con el Internet de las cosas son tan graves que Symantec ya lo ha bautizado como el “Internet de las vulnerabilidades”. Cisco incluso llega al extremo de afirmar que “el Internet de las cosas no puede tener éxito en ninguna empresa si no existe una seguridad integrada en la infraestructura, tanto física como de las redes”.

¿Por qué fijan como objetivo el IoT los hackers?

Los fabricantes de ordenadores y los desarrolladores de software solucionan cada vez más defectos en productos como los PC, así que los hackers dirigen su atención a los dispositivos periféricos para llegar a los hogares y oficinas.

Hackear un edificio inteligente no es solo un allanamiento virtual, además permite a los hackers vigilar el funcionamiento del edificio, ver planos del mismo y controlar características que se podrían considerar imposibles de hackear, como las alarmas, los extintores de incendios y los ascensores.

Desde el punto de vista de la infraestructura, los sistemas inteligentes de automatización de edificios suelen estar construidos en la misma red que los sistemas administrativos y empresariales, lo que se convierte en un acceso fácil para los hackers que pretendan poner en peligro la red de una empresa.

La seguridad no concierne solo a las pequeñas empresas

Incluso las grandes empresas hacen oídos sordos a la necesidad de asegurar sus edificios debidamente. El año pasado, la plataforma de administración del edificio de Google Australia fue hackeada por unos investigadores de seguridad, lo que les dio acceso al control del sistema de alarma, fontanería, calefacción y a los planos del edificio.

Aunque los investigadores no alteraron nada en la red, dejaron al descubierto el riesgo que supone tener un solo sistema o red para controlar todos los aspectos del negocio.

Mantenga seguros los datos de su empresa. Descubra 7 estrategias que empiezan a usar las empresas para protegerse del cibercrimen.

¿De qué forma debe adaptarse la seguridad empresarial al IoT?

A pesar de que buena parte de la responsabilidad recae sobre los fabricantes de dispositivos IoT, que deben hacer su tecnología tan segura como sea posible, existen una serie de medidas que pueden adoptar los departamentos de informática para asegurarse de que sus sistemas no pueden ser hackeados con facilidad.

“Los datos transferidos entre estos aparatos habilitados para el uso de Internet deben estar cifrados y verificados”, indica Mike Ellis, director ejecutivo de ForgeRock. “Para asegurar que la petición de acceso al aparato es válida deben comprobarse una serie de factores. Es necesario verificar datos como la ubicación, la hora y el dispositivo para asegurar que el acceso está justificado”.

Como en el caso de cualquier otro nuevo sistema o dispositivo informático, debe seguir un proceso establecido para implementar los sistemas automatizados:

  1. Asegúrese de desactivar el acceso remoto en cualquier dispositivo que cuente con esta característica, a menos que sea absolutamente necesario que sus empleados tengan acceso cuando no se encuentren en el edificio.
  2. Cambie las contraseñas predeterminadas por una serie aleatoria para que nadie pueda adivinarlas, y asegúrese de que las mismas son distintas de las de cualquier otro dispositivo que forme parte de la red.
  3. Actualice el firmware tan pronto como esté disponible para cualquier dispositivo. Es probable que una actualización resuelva los posibles defectos de seguridad que se hayan identificado.
  4. Forme a sus empleados sobre los riesgos añadidos de la conexión de dispositivos inteligentes a la red y asegúrese de que su política está disponible para que puedan consultarla.

Si ya es consciente de que existe un uso de dispositivos inteligentes en la empresa, realice una inspección de los que se encuentren en funcionamiento. Todos los dispositivos conectados a la red de su empresa deben asegurarse mediante el uso del mismo cifrado de alto nivel que emplee para asegurar los terminales o la red.

Las empresas pueden obtener muchos beneficios de la puesta en marcha de entornos conectados y automatizados que permite realizar el IoT. Pero junto con el aumento de potencial llegan más riesgos de seguridad.

Los departamentos de informática tienen la responsabilidad de proteger los recursos del negocio, a sus empleados y al equipamiento, lo que significa ajustar las estrategias de seguridad para que coincidan con la tecnología y las amenazas que están en pleno desarrollo.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.