Los dispositivos de Internet de las cosas (IoT) tienen un impacto cada vez más grande en nuestras vidas, superando incluso a los dispositivos de tecnología de la información tradicionales. Sin embargo, la seguridad en los dispositivos de IoT plantea varios desafíos y preocupaciones para los clientes que desean incorporar estos dispositivos en su infraestructura existente. Afortunadamente, la seguridad por diseño puede resolver algunas de las principales causas subyacentes de las vulnerabilidades en estos dispositivos conectados.

Entre los clientes de dispositivos de IoT, como organizaciones, instituciones educativas y agencias gubernamentales, existe una falta de medidas de la industria para mitigar los riesgos de ciberseguridad. Además, los métodos utilizados para asegurar los dispositivos de tecnología de la información convencionales a menudo son incompatibles con los utilizados para asegurar los dispositivos de IoT. Con la aparición de nuevas capacidades tecnológicas, los dispositivos de IoT agregan una nueva capa sobre la cual los clientes deben aplicar nuevos controles de seguridad o modificar sus controles existentes para mitigar los riesgos.

El problema radica en que no todos los clientes saben cómo modificar los controles de seguridad existentes en sus procesos de tecnología de la información actuales para adaptarse a los dispositivos de IoT. Sin los controles de seguridad adecuados, estos dispositivos son altamente vulnerables. Su compromiso podría dar lugar a ataques a gran escala, como ataques de denegación de servicio distribuido (DDoS) contra los servicios de la organización.

En reconocimiento a los desafíos mencionados anteriormente, un informe interno del NIST titulado “Consideraciones para gestionar los riesgos de ciberseguridad y privacidad de IoT” indica que educar a los clientes de dispositivos de IoT desempeña un papel importante y que deben ser conscientes de los riesgos de ciberseguridad y los planes de mitigación para los dispositivos de IoT. Este informe también señala la necesidad de crear canales de comunicación sólidos entre el fabricante y el cliente, específicamente en lo que respecta a las características de ciberseguridad y las expectativas de los controles de seguridad. Un fabricante no puede tener éxito en la implementación de controles de ciberseguridad sin mantener una comunicación clara con el cliente. El cliente necesita comprender cómo utilizar estas características de ciberseguridad para adaptarlas a sus necesidades específicas.

En resumen, es fundamental que los fabricantes de dispositivos de IoT compartan información sobre las características de ciberseguridad de los dispositivos, la transparencia del software y las actualizaciones de firmware, el soporte técnico y las expectativas de vida útil y desmantelamiento. Solo a través de una comunicación clara y una educación adecuada, los clientes podrán utilizar los dispositivos de IoT de manera segura y mitigar los riesgos de ciberseguridad.

Fuente del artículo: TripWire