1

Seguridad IoT: ¿Sabe el perfil que debe tener (o buscar)?

En la medida en que un mayor número de dispositivos se incorporen a sus redes, más precauciones de seguridad IoT debe tener. Y va tarde.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Uno de los problemas fundamentales en lo que refiere a la seguridad IoT de las empresas es lo que podríamos llamar el “Factor Sopresa”: quizás usted mismo no esté consciente de que YA tiene una red de IoT a su alrededor.

Teléfonos inteligentes. Impresoras smart. Retroproyectores o televisores conectados, sin hablar de cámaras, PCs, laptops, tablets, servidores…

La lista es larga y la suma de dispositivos puede asombrarlo.

Si: en buena medida es su red “normal”. Pero eso es porque ya nos acostumbramos a lo smartphones.

Si cree que porque aún no tiene un auto en su red la Internet de las Cosas (conectadas) no lo ha alcanzado quizás deba repensar sus creencias.

Los más buscados

Superado el factor sorpresa, entenderá por qué hay una demanda creciente de perfiles de seguridad IoT.

Lo cierto es que la escasez de personas con habilidades en ciberseguridad solo se ha visto agravada por la demanda de estos nuevos perfiles.

De hecho, según el informe “The Future of IoT in Enterprise – 2017” TRES (03) de cada CINCO (05) empresas con planes de IO están faltos de personal actualmente en funciones de seguridad IoT.

“Los ingenieros de la IO necesitan una comprensión avanzada de las características de seguridad de las [cosas] conectados, y una comprensión intermedia de los sistemas a los que se conectarán”, explicó el vicepresidente de TI y CIO del Marist College.

Recordó que las organizaciones deben ser capaces de asegurar los dispositivos y otras cosas que se conectarán así como:

  • Las redes que proporcionan las conexiones.
  • Los sistemas internos se utilizan para apoyar la IO.
  • Los datos que se están recopilando, compartiendo y almacenando.

Riesgo creciente

Por todo ello, las empresas enfrentan un gran reto para acometer satisfactoriamente la seguridad IoT.

Para Thirsk lo más importante de todo es que las organizaciones sean capaces de proteger los dispositivos de incorporarse en ataques automatizados, como DDoS (denegación distribuido de servicio), así como otros exploits o botnets emergentes.

“Estos perfiles deberán tener una familiaridad con la creación y el uso de sistemas de auditoría, gestión de la criptografía, así como deberán garantizar la autenticación segura y el tránsito de datos a través de redes inalámbricas. Todo esto es esencial”, aseguró.

Recomendó a aquellos ejecutivos de seguridad que ahora sirven como CSO o CIS que es una buena idea que se pongan al día sobre la IoT y lo que significará tanto desde una perspectiva de seguridad cibernética como para la seguridad física… ¿o no había pensado en las “puertas conectadas” y “cerraduras inteligentes”?