cómo mejorar la seguridad del Internet de las Cosas

Seguridad IoT: la importancia de vigilar, actualizar y seguir los protocolos de ciberseguridad, según Nozomi Networks

Compartir este contenido

La incorporación de nuevos dispositivos inteligentes conectados a las redes, ha puesto sobre la mesa la importancia de contar con programas sólidos de protección para la infraestructura crítica asegurando la Seguridad IoT (Internet de las Cosas). Por eso, Nozomi Networks, compañía especializada en ciberseguridad industrial y visibilidad operativa, da a conocer tres puntos clave para mejorar la seguridad de la red IoT.

El IoT comprende todo un sistema de dispositivos informáticos interconectados que tienen la capacidad de transferir o intercambiar información a través de una red sin intervención humana. En los últimos años ha tomado gran protagonismo por el aumento de dispositivos conectados y se espera que alcancen los 83 billones de conexiones para el 2024, de las cuales, el 70% estarán en el sector industrial.

Por su parte, la seguridad IoT se refiere a todas las medidas y tecnologías adoptadas para evitar o reducir los riesgos cibernéticos que puedan afectar a los activos y la red a la que se conectan, como informa Nozomi Networks en un comunicado de prensa de prensa enviado a los medios este 30 de marzo de 2023.

Mejores prácticas de seguridad IoT

La seguridad IoT puede ser un gran desafío para las empresas por la gran cantidad de elementos que hay que tener en cuenta. A continuación, tres puntos clave para mejorar las prácticas de ciberseguridad:

“Actualmente, los dispositivos IoT tienen rol indispensable en el mundo, pues de ellos depende un gran número de procesos de producción, logística, control y distribución de servicios públicos, además de actividades vitales como procedimientos y controles médicos. Sin embargo, en ciberseguridad, éstos se han convertido en vectores de ataque para los ciberdelincuentes por sus bajos niveles de protección, siendo una entrada fácil para afectar infraestructuras críticas”.

Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks
  • Vigilancia y monitoreo: Debido a que los dispositivos IoT cuentan con componentes incompatibles, espacio limitado o sistemas operativos reducidos que no permiten la instalación de softwares complejos de seguridad. Implementar otros recursos que supervisen la integridad tanto del hardware, como del software y de la red, es una de las mejores herramientas para vigilar, monitorear y garantizar la ciberseguridad.
  • Actualizaciones: Rara vez se actualizan los softwares de este tipo de elementos, dejando sus vulnerabilidades a disposición de cibercriminales para ejecutar ataques críticos o vincularlos a redes maliciosas conocidas como botnets. Actualizar y parchar los dispositivos es lo mejor para evitar este tipo de incidentes, ya que las nuevas versiones corrigen errores en sus sistemas y cierran posibles entradas que pueden ser aprovechadas por los ciberdelincuentes.
  • Estándares y protocolos internacionales: A pesar de que no existe un organismo regulador responsable de la seguridad cibernética de los dispositivos IoT, el Instituto Nacional de Estándares y Tecnología (NIST) estableció en 2020 su Programa de Ciberseguridad para IoT y un marco de seguridad cibernética (CSF) como herramientas que ayudan a las organizaciones a administrar y proteger su infraestructura y datos mediante un enfoque basado en el riesgo.

Según estos estándares y protocolos, lo ideal es seguir las siguientes prácticas, siguiendo las recomendaciones de esta empresa.

  1. Identificar los componentes en uso dentro de la organización, incluyendo datos y activos que están conectados.
  2. Proteger los dispositivos con firewalls y controles de seguridad como segmentación de red, autenticación multifactor (MFA) y encriptación, dando prioridad a aquellos con mayor riesgo.
  3. Detectar posibles amenazas y vulnerabilidades, con monitoreo de red, análisis de registros y sistemas de administración de eventos e incidentes de seguridad (SIEM).
  4. Responder por medio de un plan con procedimientos claros para encontrar y aislar los dispositivos y sistemas afectados.
  5. Recuperar la integridad de la red y dispositivos con estrategias de continuidad del negocio y operaciones.

Según el mismo comunicado, en la industria de ciberseguridad, la seguridad IoT se ha convertido en un elemento prioritario, pues el alcance de ataques como el de Verkada, Inc. en 2021, que expuso transmisiones en vivo de 150 mil cámaras de vigilancia dentro de hospitales, instalaciones de fabricación, prisiones y escuelas, ha prendido las alarmas.

“La seguridad IoT no se puede ignorar, y en este sentido, tener un mejor esquema de protección para dichos dispositivos implica conocer a profundidad los activos que hacen parte de los sistemas y tener a disposición un amplio número de recursos que supervisen y controlen la infraestructura crítica de las empresas y gobiernos”.

Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks
Etiquetas: Sin etiquetas

Añadir un comentario

Tu correo electrónico no será publicado. Los campos requeridos están marcados

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.