Cómo mejorar la seguridad del Internet de las Cosas en una empresa
Cada consumidor y profesional tiene cerca de tres dispositivos conectados al Internet; y para 2025, el número podría subir a 10, según DigiCert y la encuesta del estado de la seguridad del Internet de las Cosas en una empresa de ReRez Research. Entre usables, termostatos inteligentes, sensores de autos, asistentes inteligentes y más, el Internet de las Cosas continúa explotando.
De cualquier forma, con 80 billones de dispositivos conectados en todo el mundo, el área de superficie para las amenazas ha crecido exponencialmente. El reporte encuestó a 700 organizaciones de cinco países enfocándose en industrias y compañías de todos tamaños que son conocidas por haber adoptado muy temprano el Internet de las Cosas.
Este concepto es vital para los negocios, ya que el 83 por ciento de los encuestados reportó que el Internet de las Cosas es extremadamente importante para su día a día. La cifra aumentó al 92 por ciento cuando se les preguntó qué tan importante será en 2020. Sin embargo, mientras más se despliega, las preocupaciones sobre la seguridad del Internet de las Cosas en una empresa han aumentado.
Para evaluar apropiadamente el estado de la seguridad del Internet de las Cosas, DigiCert separó a los encuestados en tres categorías: nivel superior, medio e inferior. Los del más alto tienen menos problemas de seguridad del Internet de las Cosas, mientras que los del más bajo enfrentan una mayor cantidad. Las compañías de esta última categoría tienen son un 38 por ciento más propensas a carecer del conjunto de habilidades específicas de seguridad del Internet de las Cosas que las del más alto nivel. Adicionalmente, el 25 por ciento de las empresas del nivel bajo han perdido al menos 34 millones de dólares en el último par de años debido a esta cuestión.
5 Consejos para alcanzar la seguridad
Con esto en mente, enlistamos cinco consejos de DigiCent para ayudar a las compañías de nivel bajo a alcanzar el mismo nivel de seguridad del Internet de las Cosas en una empresa que las del nivel más alto:
1. Revisar el riesgo
Deben llevarse a cabo pruebas de penetración para evaluar el riesgo de los dispositivos conectados. Hay que construir una lista de prioridades para abordar las preocupaciones principales de seguridad, como la autentificación y encriptación. Una fuerte evaluación de riesgos puede ayudar a asegurar que no se deje ningún tipo de brecha en el panorama de seguridad.
2. Encriptar todo
Mientras se evalúan los casos de uso para los dispositivos conectados, hay que asegurarse de que todos los datos estén encriptados, tanto en reposo como en tránsito. Debe hacerse de la encriptación de extremo a extremo un requerimiento de producto, para así asegurarse de que esta característica clave sea implementada en todos los proyectos del Internet de las Cosas.
También lee: 5 Maneras de equipar mejor un Service Desk para Internet de las Cosas en las empresas
3. Autentificar siempre
Hay que revisar todas las conexiones que se hacen en los dispositivos, incluyendo las digitales y humanas para asegurar que los esquemas de autentificación solo permitan conexiones confiables en los dispositivos de Internet de las Cosas. Usar certificados digitales ayuda a proveer una autentificación adecuada con identidades atadas vinculadas a los protocolos criptográficos.
4. Instila integridad
Es necesario considerar los aspectos más básicos del dispositivo e integridad de los datos para incluir un arranque de seguridad cada vez que se prenda. Hay que asegurar también las actualizaciones y usar firmas de código para constatar su integridad cada vez que se corre en el dispositivo.
5. Crear estrategias para escalar
Hay que asegurarse de contar con un marco de referencia de seguridad escalable y la arquitectura lista para poder soportar los despliegues del Internet de las Cosas. Los planes deben ser adecuados y contemplar el trabajo con terceras partes que tienen la experiencia de escalar para poder alcanzar los objetivos en los que necesita concentrarse la organización.
Esperamos que estos consejos de seguridad del Internet de las Cosas en una empresa sean de ayuda para tomar decisiones.
Si deseas conocer más información sobre cómo implementar una estrategia de seguridad integral, en icorp podemos ayudarte, contáctanos.
Fuente: Tech Republic