Cyber Signals revela riesgos y oportunidades detrás del Internet de las Cosas

Según IDC, se prevé que para 2025 habrá más de 41,600 millones de dispositivos IoT conectados.

Diario expreso - Cyber Signals revela riesgos y oportunidades detrás del Internet de las Cosas

Se lanzó la tercera edición de Cyber Signals que destaca las conclusiones sobre los riesgos más amplios que representan los sistemas convergentes de TI, Internet de las Cosas (IoT), y Tecnología Operativa (OT) para la infraestructura crítica. De acuerdo con IDC, se prevé que para 2025 habrá más de 41,600 millones de dispositivos IoT conectados, más del doble de dispositivos conectados en 2020. Cyber Signals presenta nuevos datos sobre estos riesgos con recomendaciones prácticas para las empresas.

Durante el año pasado, Microsoft identificó vulnerabilidades de alta gravedad sin parches de seguridad en el 75% de los controladores industriales más comunes en las redes OT de los clientes, ilustrando lo difícil que es incluso para las organizaciones con recursos suficientes, parchar los sistemas de control en entornos exigentes sensibles al tiempo de inactividad. También, hubo un aumento del 78% en las divulgaciones de vulnerabilidades de alta gravedad de 2020 a 2022 en equipos de control industrial producidos por proveedores populares.

TAMBIÉN LEE: Inteligencia Artificial (IA) ayuda a la Cyberseguridad

Si bien los dispositivos habilitados para OT e IoT conectados ofrecen un valor considerable para las organizaciones que buscan modernizar los espacios de trabajo, volverse más impulsados por los datos y aliviar las exigencias al personal a través de cambios como la administración remota y la automatización en redes de infraestructura crítica, si no se protegen adecuadamente, aumentan el riesgo de acceso no autorizado a activos operativos y redes, creando una superficie ampliada de ataque que apunta a sistemas de OT expuestos. En este contexto, dispositivos tales como cámaras, altavoces inteligentes, o cerraduras y electrodomésticos comerciales, también podrían convertirse en puntos de ingreso para los atacantes.

Para las empresas y los operadores de infraestructura de todas las industrias, los imperativos defensivos están logrando mayor visibilidad total en los sistemas conectados y sopesando la evolución de los riesgos y dependencias. A diferencia del panorama de TI de los sistemas operativos, las aplicaciones y las plataformas de negocios comunes, los panoramas de OT y IoT están más fragmentados y cuentan con dispositivos y protocolos propietarios que posiblemente no tengan estándares de ciberseguridad. Otras realidades que afectan cosas como la instalación de parches y la gestión de vulnerabilidades también son factores.

Proteger las soluciones IoT con el modelo de seguridad Confianza Cero comienza con requisitos que no son particulares de IoT, específicamente garantizar que haya implementado los conceptos básicos para proteger las identidades y sus dispositivos y limitar su acceso. Estos requisitos incluyen la verificación explícita de los usuarios, tener visibilidad de los dispositivos en la red y la detección de riesgos en tiempo real. (J.F.C.R.)

TE PUEDE INTERESAR:

Mira más contenidos siguiéndonos en FacebookTwitter Instagram, y únete a nuestro grupo de Telegram para recibir las noticias del momento.