Seguridad de IoT:póngase al día con la amenaza y conviértase en un

Este Día Mundial de la IoT (celebrado en todo el mundo el lunes 9 ^th April), estoy particularmente emocionado de ver lo lejos que hemos llegado con el Internet de las cosas. Se prevé que el mercado de IoT crezca de una base instalada de 15 mil millones de dispositivos en 2015 a 30 mil millones de dispositivos en 2020 y 75 mil millones en 2025.

Y así, IoT se ha vuelto omnipresente. Los conocimientos derivados de los datos recopilados de los dispositivos conectados se utilizan en todas las industrias para mejorar la productividad, resolver problemas y crear nuevas oportunidades comerciales y eficiencias operativas. Pero también existen riesgos, y ahí es donde entra la seguridad, dice James Murphy.

No podemos permitirnos que la seguridad sea una ocurrencia tardía, como quizás lo fue alguna vez para las primeras aplicaciones de IoT, cuando "las cosas" empezaron a estar en línea. No podemos permitir que la Internet de las cosas se convierta en la Internet de las amenazas y debemos desarrollar nuevas estrategias para mitigar las vulnerabilidades en la red o los riesgos de ciberseguridad. Es más fácil decirlo que hacerlo. Según la 19ª edición de IBM Estudio global de C-suite realizado por el IBM Institute for Business Value (IBV), los encuestados mostraron:

• Conocimiento limitado de la seguridad de IoT . Una comprensión incompleta de los riesgos que plantean las implementaciones de IoT, junto con la falta de un programa formal de seguridad de IoT, contribuye a la brecha entre la adopción de IoT y las capacidades existentes para protegerla. Los marcos de seguridad y la estructura organizativa centrados en TI a menudo no son adecuados para abordar las necesidades de confiabilidad y previsibilidad de los equipos de IoT siempre activos.
• Estándares de seguridad de IoT que emergen lentamente. Se deben implementar los controles establecidos del Centro para la seguridad de Internet (CIS), las prácticas operativas y técnicas, las tecnologías de protección y la autenticación de IoT. Los controles CIS incluyen inventarios de software y dispositivos autorizados, implementación de dispositivos con diagnósticos integrados y hardware y firmware seguros y reforzados.

El mismo informe destacó que el 36% de los ejecutivos encuestados dicen que asegurar una plataforma de IoT y sus dispositivos es un gran desafío para sus organizaciones. Uno de los mayores desafíos es implementar tecnologías de IoT a un ritmo más rápido de lo que están aseguradas.

Solo un pequeño porcentaje de organizaciones industriales y de servicios públicos han implementado completamente tecnologías de seguridad específicas de IoT. La mayoría se encuentran en las primeras etapas.

Entonces, ¿qué se puede hacer?

1. Establezca un programa formal de seguridad de IoT. Siga un modelo de excelencia operativa de personas, procesos y tecnología para desarrollar capacidades de seguridad de IoT. Cree un grupo de talentos profundo de habilidades de ciberseguridad dentro de su organización y aumente la visibilidad de los empleados sobre las operaciones de seguridad de IoT.
2. Comprenda cada endpoint, qué hace y con quién habla. Cada punto final de IoT debe identificarse y perfilarse, agregarse a un inventario de activos y monitorearse. Defina SLA claros cuando se dependa de socios e integradores de sistemas. Forme un equipo de seguridad multifuncional compuesto por seguridad de TI, ingeniería, operaciones y un proveedor de sistemas de control.
3. Sepa cuándo y cómo ser proactivo. Para preparar una respuesta eficaz a los ciberataques, lleve a cabo simulaciones de infracciones, conozca periódicamente la situación en el campo y la planta y participe en la supervisión del centro de operaciones de seguridad.

Por lo tanto, este Día Mundial de la IoT le animo a que ponga en práctica planes para ponerse al día con la amenaza y volverse inexpugnable.

Para obtener más información y descargar una copia de la decimonovena edición de IBM del IBM Global C-suite Study realizado por el IBM Institute for Business Value (IBV), haga clic aquí.

El autor de este blog es James Murphy, líder mundial en IoT, seguridad y blockchain, IBM Watson y Cloud Platform