El Internet de las cosas (IoT, por sus siglas en inglés) está creciendo rápidamente, con un aumento esperado de dispositivos de 13.4 mil millones en 2019 a 38.5 mil millones en 2020. Sin embargo, a medida que las empresas adoptan esta nueva tecnología, a menudo se pasan por alto consideraciones importantes de seguridad.

La falta de orientación y regulaciones para la seguridad de los dispositivos IoT es uno de los mayores problemas en este ámbito, y es la razón por la cual los ataques en el espacio de IoT están aumentando. Las empresas lanzan productos al mercado que han sido desarrollados por equipos que se centran únicamente en la funcionalidad, sin tener en cuenta los aspectos de seguridad. Además, menos del 10 por ciento de todos los productos IoT en el mercado están diseñados con una seguridad adecuada.

Por lo tanto, es fundamental que los departamentos de TI eviten cometer errores de acceso a IoT que puedan poner en riesgo la seguridad de la empresa. Aquí hay cinco errores comunes que las empresas deben evitar:

1. No respetar la amenaza

Uno de los mayores errores de acceso a IoT que una empresa puede cometer es subestimar el problema. Los departamentos de TI deben evaluar minuciosamente los nuevos productos IoT en cuanto a seguridad antes de incorporarlos a la red y deben establecer un plan claro para abordar la seguridad de IoT. Los dispositivos IoT representan una nueva superficie de ataque, por lo que es importante comprender los riesgos y asumir que ya se está expuesto a ellos.

2. Monitorización de red inadecuada

Dado que los dispositivos IoT representan una gran amenaza y a menudo están insuficientemente protegidos, la monitorización de red se convierte en un componente crucial para mantener la seguridad y detectar problemas de seguridad. Si su empresa utiliza dispositivos IoT, asegúrese de tener un sistema de monitorización de red que pueda identificar el tráfico sospechoso en tiempo real y alertar si se ha producido una brecha de seguridad.

3. Falta de segmentación de red

El mayor error de acceso a IoT que una empresa puede cometer es poner dispositivos en la red sin una segmentación adecuada. Dado el potencial de amenaza, los dispositivos IoT nunca deben tener acceso a la red general, ya que esto podría comprometer sistemas más críticos. Es importante establecer una red separada para dispositivos IoT y wearables, de modo que se reduzca inmediatamente el riesgo.

4. Contraseñas predeterminadas sin cambiar

La gestión de contraseñas para dispositivos IoT es igualmente importante. Muchos dispositivos IoT transmiten o almacenan contraseñas con una encriptación inadecuada. Las empresas deben prestar especial atención a cómo se manejan las contraseñas de los dispositivos IoT en sus redes. Además, a menudo se pasa por alto cambiar las contraseñas predeterminadas de los dispositivos IoT en los planes de seguridad de TI.

5. No adaptar los protocolos de seguridad para IoT

Es fundamental adaptar los protocolos de seguridad existentes para los dispositivos IoT. Los planes de seguridad empresarial deben incluir la modificación de las contraseñas predeterminadas de los dispositivos IoT, así como tener en cuenta las credenciales predeterminadas de todos los dispositivos inteligentes.

En resumen, las empresas deben ser conscientes de los riesgos de seguridad asociados con los dispositivos IoT y tomar medidas para evitar los errores de acceso mencionados anteriormente. Al hacerlo, podrán proteger mejor su red y mantener la integridad de sus sistemas.