La Internet de las cosas (IoT) promete beneficios para las empresas, incluyendo una gran cantidad de datos que pueden ayudarles a servir de manera más efectiva a sus clientes. Sin embargo, también hay mucho de qué preocuparse. Debido a que tantos dispositivos, productos, activos, vehículos, edificios, etc. estarán conectados, existe la posibilidad de que los hackers y otros ciberdelincuentes intenten explotar las debilidades.

“En los ecosistemas de IoT, donde se conectan una variedad de dispositivos, aplicaciones y personas a través de diferentes mecanismos de conectividad, el vector o superficie de ataque es potencialmente ilimitado”, dice Laura DiDio, analista principal de la firma de investigación y consultoría ITIC. “Cualquier punto en la red, desde el borde/perímetro de la red hasta los servidores corporativos y las aplicaciones principales de la línea de negocio, hasta un dispositivo de usuario final y los mecanismos de transmisión, es vulnerable a un ataque. Cualquiera de estos puntos puede ser explotado”.

Como resultado, la seguridad de IoT es una gran preocupación para muchas empresas. Una encuesta reciente realizada por la firma de investigación 451 Research a más de 600 tomadores de decisiones de TI en todo el mundo encontró que el 55% calificó la seguridad de IoT como su principal prioridad al considerar tecnologías o procesos para iniciativas de IoT existentes o planificadas.

La naturaleza misma de IoT hace que sea particularmente desafiante protegerse contra los ataques, según el informe. ¿Qué pueden hacer las empresas para fortalecer la seguridad de sus entornos de IoT? Aquí hay algunas prácticas recomendadas sugeridas por expertos de la industria:

Identificar, rastrear y gestionar dispositivos finales

Sin saber qué dispositivos están conectados y rastrear su actividad, asegurar la seguridad de estos puntos finales es difícil, si no imposible. “Esta es un área crítica”, dice Ruggero Contu, director de investigación en Gartner Inc. “Una preocupación clave para las empresas es obtener una visibilidad completa de los dispositivos inteligentes conectados. Esto es un requisito tanto para aspectos operativos como de seguridad”.

Para algunas organizaciones, “este descubrimiento e identificación se trata más de la gestión de activos y menos de la seguridad”, dice Robert Westervelt, director de investigación de la Práctica de Seguridad de Datos en International Data Corp. (IDC). “Esta es el área en la que los proveedores de control de acceso y orquestación de redes están posicionando sus productos para abordar, con el componente adicional de conectividad segura y monitoreo de posibles amenazas”.

Las empresas deben realizar un inventario exhaustivo de todo en la red de IoT y buscar dispositivos olvidados que puedan contener puertas traseras o puertos abiertos, dice DiDio.

Actualizar y solucionar fallas de seguridad a medida que se descubren

La actualización de software es uno de los conceptos fundamentales de una buena higiene de seguridad informática, dice John Pironti, presidente de la firma de consultoría IP Architects y experto en IoT. “Si existe un parche de seguridad para un dispositivo IoT, eso significa que el proveedor reconoce una debilidad en sus dispositivos y el parche es la solución”, dice Pironti. “Una vez que el parche está disponible, la responsabilidad por el problema pasa del proveedor a la organización que utiliza el dispositivo”.

Es importante que las empresas estén atentas a las actualizaciones de seguridad y apliquen los parches correspondientes para proteger sus sistemas de IoT.

En resumen, la Internet de las cosas ofrece grandes beneficios para las empresas, pero también presenta desafíos en términos de seguridad. Al seguir las mejores prácticas recomendadas por expertos, las empresas pueden fortalecer la seguridad de sus entornos de IoT y aprovechar al máximo las ventajas que esta tecnología tiene para ofrecer.