IoT puede ser una delicia para los piratas informáticos, tanto por dentro como por fuera

Proteger los dispositivos IoT y anticiparse a la caducidad de los certificados se han convertido en las principales prioridades estratégicas para los equipos de TI

La seguridad es el talón de Aquiles de IoT, e IoT puede ser el talón de Aquiles de las redes empresariales actuales. Esas son las conclusiones de dos encuestas recientes de la industria, que están haciendo sonar la alarma sobre la vulnerabilidad de los dispositivos IoT a la manipulación, piratería u otros incidentes.

Tres de cada cinco encuestados en una encuesta de Ponemon Institute y Keyfactor de 603 profesionales de TI y seguridad (60 %) dicen que están agregando capas adicionales de tecnologías de encriptación para proteger los dispositivos IoT, pero el 46 % admite una baja capacidad para mantener las identidades y la criptografía de los dispositivos IoT a lo largo de los años. vida útil del dispositivo.

Ver también: NIST publica borrador de recomendaciones de seguridad para fabricantes de IoT

En consecuencia, proteger los dispositivos IoT y adelantarse a la caducidad del certificado se han convertido en las principales prioridades estratégicas para los equipos de TI. Los dispositivos conectados emergentes presentan un desafío importante para las empresas, ya que los atacantes buscan explotar credenciales débiles para robar datos, interrumpir servicios o distribuir malware. Cuando se les pidió que clasificaran sus tres principales prioridades estratégicas para la seguridad digital, el 48 % de los encuestados priorizó la autenticación y el control de dispositivos IoT, mientras que otro 43 % dijo que conocer la fecha de vencimiento de los certificados es fundamental.

Otra encuesta de 540 profesionales de TI de Extreme Networks revela que las precauciones de seguridad están "cayendo en picado" y las empresas subestiman la omnipresencia de las amenazas internas. El ochenta y cuatro por ciento de las organizaciones tienen dispositivos IoT en sus redes corporativas. De esas organizaciones, el 70% está al tanto de intentos o intentos de piratería, pero más de la mitad no utiliza medidas de seguridad más allá de las contraseñas predeterminadas. “Los resultados subrayan las vulnerabilidades que surgen de una superficie de ataque en rápida expansión y la incertidumbre de las empresas sobre cómo defenderse mejor contra las infracciones”, afirman los autores del informe de la encuesta.

La mayoría de los profesionales, el 55 %, cree que el principal riesgo de infracciones proviene principalmente del exterior de la organización. Al mismo tiempo, más del 70 % cree que tiene una visibilidad completa de los dispositivos en la red.

Nueve de cada 10 profesionales de TI no confían en que su red esté protegida contra ataques o infracciones. Los profesionales de TI de servicios financieros son los más preocupados por la seguridad, y el 89 % dice que no confía en que sus redes estén protegidas contra infracciones. A esto le sigue la industria de la salud (88% sin confianza), luego los servicios profesionales (86% sin confianza). La educación y el gobierno son los sectores menos preocupados de que su red sea un objetivo de ataque.

La escasez de habilidades y la complejidad de la implementación también están obstaculizando las medidas de seguridad. Un tercio de todos los proyectos de implementación de seguridad fallan, y las razones principales de las implementaciones fallidas son la falta de personal de TI calificado (37 %), seguido de un costo/esfuerzo de mantenimiento excesivo (29 %) y la complejidad de la implementación (19 %).