Con el auge de las nuevas tecnologías, la sociedad en general gira hacia una mayor necesidad de conectividad y, por supuesto, un mayor alcance. Hoy en día, las personas y empresas, utilizan múltiples dispositivos que se conectan entre ellos o a internet.

Esto, desde luego, plantea toda una gama de nuevos retos para los profesionales de la seguridad informática, que ahora deben lidiar con frentes cada vez más amplios y variados. Los problemas se agravan al notar que, a causa del contexto de pandemia actual, las tendencias del teletrabajo son una realidad cada día de mayor alcance.

IoT en crecimiento

Con el anuncio de la tecnología 5G y el WI-FI 6, la cantidad de dispositivos relacionados a IoT crecerá a ritmos increíbles. Diversos análisis estiman que para 2025 habrá 21.500 millones de dispositivos IoT a nivel mundial.

Por diversos motivos, entre ellos la practicidad, las empresas están empezando a usar dichos dispositivos, en variadas circunstancias, pero compartiendo varias cosas en común: la cantidad de datos sensibles que se transmiten entre ellos. Y, como bien sabemos, los datos equivalen a dinero. En realidad, los ciberdelincuentes transforman esos datos, en dinero de manera ilegítima.

Los riesgos de los datos

Las condiciones generales de IoT son sumamente complejas, y los entornos o ecosistemas, muy variados. Básicamente, casi todos los dispositivos que componen un sistema IoT, pueden recibir, transmitir y generar datos sobre sí mismos, sobre el entorno, sobre los usuarios y sobre las características de uso.

La integración y usos de IoT en la vida diaria, es profunda. Con el auge de la tecnología Blockchain, múltiples empresas brindan soluciones con dispositivos interconectados basados en esta.

 Otras, utilizan sensores inteligentes que permiten ampliar el alcance de adquisición de datos.

Las mismas vulnerabilidades de siempre

Mientras que se expande el uso y consumo de estos sistemas, nos encontramos con nuevos desafíos y viejas problemáticas. Es normal que, en estos entornos, convivan dispositivos totalmente diferentes, con capacidades y formas de interactuar distintas, lo que supone un reto al momento de plantear estándares de manejo generalizados.

Una de las graves problemáticas que se enfrentan (y uno de los principales problemas) pasa por el mismo dispositivo IoT. Ocurre con frecuencia, que, por inexperiencia o impericia, se retrasan las actualizaciones del firmware de cada uno, lo que deja el dispositivo susceptible a ataques o malfuncionamiento.

Por otro lado, tenemos el mismo punto débil de siempre: el factor humano, con sus múltiples falencias:

  • Mal uso de contraseñas
  • Dispositivos con configuraciones erróneas o deficientes
  • Servicios innecesarios, susceptibles de ser vulnerados
  • Conexiones externas sin factores de verificación o autentificación
  • Mala gestión de la información personal
  • Poco o nulo control de acceso a dispositivos susceptibles o claves

Para concluir, tenemos errores desde una mirada empresarial y corporativa:

  • Dispositivos que cumplen su función, con amplias falencias, pero más económicos
  • Poca capacitación del personal afectado
  • Toman medidas reactivas y no preventivas, en seguridad informática
  • Ven a la seguridad no como eje, si no como elemento alternativo
  • Poca claridad en roles y responsabilidades
  • Como hacer frente a la situación

Cada empresa o persona evaluara lo que considere mejor para desenvolverse en diversas situaciones, pero desde acá consideramos que las siguientes sugerencias deberían aplicarse para reducir posibles riesgos:

  • Darle un lugar prioritario a la gestión integral desde una mirada de seguridad informática amplia
  • Controlar periódicamente los dispositivos, el ciclo de vida y el desempeño de acuerdo al rol para el cual se lo necesita
  • Contar con personal profesional (y desarrollar planes de capacitación y actualización continua), para permitir a los mismos, estar mejor preparados para sobrellevar diversas amenazas.

Espero que te haya gustado este articulo y recuerda dejarme tus impresiones en mis RRSS.

¿Te GUSTARÍA saber cuando publico un nuevo articulo?

Entérate también cuando mis Cursos están al Precio más Económico.