1

La falta de seguridad de la IoT asusta a todos

Parece que la oleada de objetos de IoT está llegando a las empresas antes de que las mismas estén completamente preparadas para gerenciarla.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Si pensaba que era pronto para pensar en cómo superar las fracasos asociados a la instalación de redes de Internet de la Cosas (IoT) le tenemos noticias: puede ser que esté llegando tarde.

¿Por qué? Porque parece que las empresas están siendo desbordadas por la actual oleada de tecnología de IoT que están llegando al mercado.

Al menos así lo refiere un estudio presentado el miércoles por el Ponemon Institute.

Esta investigación fue realizada a 553 esponsales de TI en empresas responsables y encontró que:

  • 78% de los encuestados pensaba que era al menos algo probable que sus organizaciones experimentarían pérdida o robo de datos habilitada por dispositivos IO dentro de los próximos dos años.
  • 72%, es decir, tres de cada cuatro señaló que la velocidad a la que avanza la tecnología IoT hace que sea más difícil mantenerse al día con la evolución de los requisitos de seguridad.
  • 44% de los participantes en la encuesta dijo a los investigadores que su empresa tiene la capacidad de protegerse a sí misma y su red de dispositivos IoT.

Pequeña y gran escala

El hecho de que una gran cantidad de dispositivos conectados a pequeña escala y otras elementos de la IoT sean altamente inseguros ha sido alarmante para los departamentos de TI por mucho tiempo.

El problema, además, se agrava en la medida en que sube el número de objectos y ya Gartner ha estimado que hay 8,4 mil millones de dispositivos conectados activos este año.

De hecho, ya en 2016 mucho equipos fueron fácilmente comprometidos por una botnet formidable que fue denominada en Mirai.

Pese a esto y a que cerca de la mitad de los encuestados ya ha dicho que su empresa tiene capacidad de cuidarse:

  • 50% o más de las empresas que no rastrean el inventario de IoT.
  • 85% reconoce que hay una falta de responsabilidad centralizada para esos dispositivos.
  • Más de la mitad de los citados refiere que existe una falta de recursos disponibles para realizar esta tarea.

Afortunadamente, dos tercios de los entrevistados reconocen la necesidad de una nueva forma de pensar sobre la gestión de IoT y dijeron que “un nuevo enfoque” es necesario para los departamentos de TI frente a la Internet de las Cosas.