1

IoT y Suply Chain: dos área de atención en ciberseguridad para 2018

La ciberseguridad en 2018 tendrá que encarar el reto de lograr mejoras en las defensas de ciberseguridad actuales del Suply Chain y la IoT.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Como CIO es probable que ya este cerrando mentalmente el 2017, incluso, fiscalmente.

Es posible también que ya tenga preparada buena parte del Plan Estratégico de TI (PETI), con apenas algunos detalles de la instrumentación a realizar mes a mes.

Pero, antes de entrar en eso detalles, es bueno que repase dos de las áreas que estarán bajo amenaza de ataque en 2018.

Si no están incluidas en su previsiones, seguro lo lamentará.

Internet de las Cosas (IoT)

Lo hemos destacado mucho durante 2017: es indudable que crece en número de las organizaciones qué están adoptando dispositivos IdC. Pero, ni siquiera en el caso de la llamada “industrial” (IIoT), los dispositivos cuentan con un diseño seguro.

Por otra parte, el Information Security Forum (ISF) advierte que habrá una creciente falta de transparencia en el ecosistema de la IO en rápida evolución, con los términos y condiciones que permiten a las organizaciones utilizar los datos personales de los clientes en formas de los que ellos apenas tienen ideas muy vagas.

Desde el punto de vista empresarial, será problemático para las organizaciones saber qué información sale de sus redes o qué datos están siendo capturados y transmitidos en secreto por dispositivos como teléfonos y televisores inteligentes.

Cuando se producen infracciones de datos o se revelan violaciones a la transparencia, los reguladores y los clientes pueden responsabilizar a las organizaciones.

En el peor de los casos, los compromisos de seguridad de los dispositivos IoT integrados en sistemas de control industriales podrían conducir a daños físicos. Incluso a la muerte.

“Desde el punto de vista de un fabricante, saber más sobre los patrones de uso es fundametal para obtener una mejor comprensión de los clientes. Claramente es importante”, destacó el director general de la ISF, Steve Durbin.

No obstante, el especialista reconoce que todo eso ha abierto más vectores de amenazas para que nunca antes en lo que respecta al resguardo de los datos por las empresas.

“¿Cómo los protegemos para que tengamos el control en lugar de que el dispositivo tenga el control? Vamos a ver un mayor nivel de conciencia en esta área”, agrega Durbin.

Cadena de suministro

La ISF ha planteado el problema de la vulnerabilidad del Suply chain durante años. Como señala la organización, a menudo se comparte una variedad de información valiosa y sensible con los proveedores.

Cuando se comparte esa información, se pierde el control directo. Eso significa un mayor riesgo de comprometer la confidencialidad, integridad o disponibilidad de esa información.

“El año pasado comenzamos a ver a las grandes organizaciones de fabricación perder sus capacidad, afectados por bloqueos en sus suministros“, destacó el director del ISF.

Resaltó además el ejecutivo un hecho que suele pasar desapercibido: no importa en qué línea de negocios se encuentre una empresa: todos tenemos cadenas de suministro.

“El desafío que enfrentamos es ¿cómo sabemos realmente dónde está nuestra información en cada etapa del ciclo de vida? ¿Cómo protegemos la integridad de esa información mientras se comparte?”, se preguntó.

Para la ISFE es esencial que, en 2018, las organizaciones se enfoquen en los puntos más débiles en sus cadenas de suministro.

Aunque no todos los compromisos de seguridad pueden prevenirse antes de tiempo, las empresas y sus proveedores deberán ser proactivos.

Durbin recomienda adoptar procesos fuertes, escalables y repetibles con una garantía proporcional al riesgo enfrentado.

Las organizaciones deben incorporar la gestión del riesgo de la información del Suply chain dentro de los procesos existentes de adquisición y gestión del proveedor.