Las empresas que despliegan soluciones IoT deben dar prioridad a la seguridad para poder defenderse, detectar y reaccionar ante las ciberamenazas. Sin embargo, diseñar soluciones pensando en la seguridad es sólo una parte del escenario. Para asegurarse de lo eficaz de sus sistemas, las empresas también deben ensayar para revelar brechas e identificar las medidas que deben tomar para reducir el riesgo al máximo.
Por qué las empresas deben actuar en materia de seguridad IoT
Las soluciones IoT se enfrentan a amenazas de seguridad considerables. Los ciberdelincuentes buscarán cualquier vulnerabilidad que puedan encontrar para aprovecharla y causar problemas. A medida que aumenta el número de dispositivos IoT, también aumentan las posibilidades de vulnerar las defensas de las empresas y provocar incidentes de seguridad. Por desgracia, estos incidentes ocurren. Según un informe de SonicWall, en el primer semestre de 2022 se produjeron 57 millones de ataques de malware IoT, lo que supone un aumento del 77 %.
El malware, el ransomware y todos los demás tipos de ciberataques pueden causar daños importantes a varios niveles. En primer lugar, las empresas incurren en el coste de identificar y detener el ataque, después deben pagar para solucionar el problema y, por último, pueden contabilizar el coste del tiempo de inactividad y recuperación.
Además de todo esto, las empresas pueden incurrir en multas si el incidente de seguridad implicó un incumplimiento de la normativa. También pueden tener que retirar dispositivos, lo que puede costar millones. Sin embargo, el mayor coste de todos suele ser el incalculable impacto sobre la marca y la reputación.
Para hacernos una idea del tipo de cifras que puede suponer, podemos consultar informes como el Cost of a Data Breach 2022 de IBM, que cifra en 4,5 millones de dólares el coste medio de un ataque de ransomware.
A pesar de la clara amenaza, Kaspersky informa de que el 43% de las empresas no protegen completamente sus soluciones IoT. Más de un tercio (35%) alude a la falta de personal o de conocimientos específicos en seguridad IoT, mientras que el 40% apunta a la dificultad para encontrar una solución adecuada.
No es de extrañar, por tanto, que una encuesta empresarial realizada por Transforma Insights en 2022 revelara que la seguridad era el segundo factor más influyente, sólo por detrás de la reputación/marca de IoT, a la hora de elegir un proveedor.
¿Cómo pueden las empresas proteger las soluciones IoT?
Las empresas deben adoptar un enfoque integral para la seguridad IoT. La amenaza puede venir de cualquier parte y dirigirse a cualquiera de los múltiples componentes de un despliegue IoT. Puede ir tras el dispositivo, la aplicación o la transferencia de datos; incluso puede encontrar una forma de entrar a través del comportamiento de los empleados o los procesos que dejan vulnerabilidades.
Para limitar el riesgo, las empresas deben defenderse, detectar y reaccionar. Wireless Logic resume las medidas que deben adoptar las empresas en materia de capacidades tecnológicas, normas y buenas prácticas en el Marco de Seguridad, ilustrado aquí:
El marco define una serie de acciones para defender las soluciones. Entre ellas, evitar el acceso no autorizado a dispositivos, infraestructuras en la nube o datos, mantener actualizado el software de los dispositivos y cumplir las normativas del mercado y del sector.
Sorprendentemente, se tarda una media de 212 días en detectar una violación de datos, según un informe de IBM Security/ Ponemon Institute. Para detectar cualquier actividad no deseada, las empresas deben vigilar el comportamiento de los dispositivos y analizar el tráfico de red para identificar cualquier comportamiento inusual.
Por último, para reaccionar en caso de infracción, las empresas deben actuar con rapidez y precisión; han de poner en cuarentena y limpiar los dispositivos afectados, informar de las infracciones y aplicar medidas correctivas. Las contramedidas automatizadas pueden incluir forzar una actualización del software o dejar el dispositivo fuera de servicio.
Cómo ensayar la seguridad del IoT: prevenido es preparado
Defenderse, detectar y reaccionar es fundamental para minimizar el riesgo de eslabones débiles en la cadena de seguridad del IoT, pero también lo es ensayar. Las empresas deben llegar a la forma óptima de manejar una situación practicando.
Ensayar la seguridad en la fase de diseño, antes de que los productos se introduzcan en el mercado, puede permitir resolver los problemas antes de que puedan causar complicaciones, así como proyectar los comportamientos adecuados.
Dicho esto, las empresas deben prepararse para posibles ataques. Una de las cosas más importantes que hay que ensayar es reconocer un problema e instigar una respuesta adecuada. La rapidez de la respuesta es fundamental para el resultado de un incidente de seguridad, y los ensayos de los escenarios pueden tener un gran impacto en ella. Al fin y al cabo, estar prevenido es estar preparado.
Los «gemelos digitales» pueden utilizarse para modelar amenazas a la seguridad actuando como representaciones virtuales de dispositivos o procesos. Mediante simulaciones, las empresas pueden ensayar situaciones como actualizaciones de firmware por aire. Esto puede revelar cómo reaccionarán las aplicaciones a las actualizaciones, identificando, por ejemplo, falsas alarmas, de modo que puedan abordarse para una aplicación fluida en el «mundo real».
Prepararse provocando un ataque
Las herramientas que simulan ataques a la seguridad ayudan a las empresas a ensayar cómo responderán y actuarán en caso de incidente real.
Las empresas especializadas también ofrecen talleres en los que presentan una situación hipotética. Estos talleres son específicos para la organización y la solución IoT, con escenarios que se corresponden con las aplicaciones y los sistemas que utiliza la empresa. Facilitarán un recorrido detallado por los pasos que debe dar la empresa para hacer frente a una situación de este tipo. Todo ello proporciona información valiosa.
Es importante que las empresas cuenten con una estrategia contra el ransomware y ensayen cómo reaccionarían ante un caso de ransomware. En este sentido, hay cuestiones que deben tenerse en cuenta, como si pagar o no en caso de que se pida un rescate y si contratar o no un seguro contra el ransomware. Si se opta por el seguro, las empresas deben tener claro si sólo cubrirá el coste del rescate. Hay costes potenciales adicionales en los que se podría incurrir, como los que conlleva la resolución de un problema y los ingresos, y posiblemente el daño a la reputación.
Una empresa que se enfrente a un ataque de ransomware no debería plantearse estas importantes decisiones por primera vez. Deben pensar en lo que harían de antemano, y prepararse y practicar posibles ataques.
Las empresas deben actuar sobre la seguridad IoT para mitigar el riesgo de incidentes de ciberseguridad que pueden ser de gran alcance y perjudiciales. Las soluciones IoT constan de muchos elementos, todos los cuales deben tenerse en cuenta y protegerse, sin olvidar la importancia de las personas y los procesos. Ensayar la seguridad de IoT es esencial para preparar la empresa de la mejor manera posible y revelar cualquier laguna que deba subsanarse.
Para saber cómo Wireless Logic puede ayudarle con su seguridad IoT, póngase en contacto.
