Los dispositivos IoT generan y comparten datos importantes, pero el informe ‘State of the Connected World’ 2023 del Foro Económico Mundial identificó la ciberseguridad como la «segunda mayor brecha de gobernanza percibida». Abordar las carencias y adoptar un enfoque integral de la seguridad de IoT en general debe ser una prioridad número uno para todas las empresas involucradas en el diseño e implementación de soluciones IoT. Para ayudar, Wireless Logic introduce el Marco de Seguridad, un modelo para asegurar sistemáticamente las soluciones IoT de extremo a extremo.
¿Cuáles son los riesgos de seguridad del IoT?
Los dispositivos IoT se comunican con servidores y presentan credenciales que deben validarse. A menudo comparten datos sensibles y ejecutan aplicaciones que deben ser seguras. Sin una defensa adecuada, pueden ser vulnerables al malware, el ransomware, el man-in-the-middle (MiTM) y otros ataques.
Está claro, por tanto, que las soluciones IoT deben estar protegidas de extremo a extremo, porque un ciberataque se dirigirá a cualquier eslabón débil de la cadena. Los despliegues de IoT suelen ser extensos, lo que implica una gran superficie de ataque. Si hay una forma de entrar, que podría ser tanto a través de personal con formación inadecuada sobre phishing como a través de vulnerabilidades del software del dispositivo, un ciberataque puede encontrarla.
Por esta razón, la seguridad debe empezar, pero no terminar, con el diseño. Un enfoque holístico del diseño de soluciones anticipa su capacidad futura para defender, detectar y reaccionar ante incidentes a lo largo de la vida útil de los dispositivos. Sin embargo, una seguridad sólida es integral: debe contemplar los procesos y las personas, incluidos los de los proveedores, además de los dispositivos.
¿Cuántos ciberataques IoT existen?
Según un informe de SonicWall, en el primer semestre de 2022 se produjeron 57 millones de ataques de malware IoT, lo que supone un aumento del 77 %. A pesar de ello, Kaspersky informa de que el 43 % de las empresas no protegen completamente sus soluciones IoT. Más de un tercio (35%) alude a la falta de personal o de conocimientos específicos en seguridad IoT, mientras que el 40% cita la dificultad para encontrar una solución adecuada.
Esto es muy preocupante porque los ataques de malware o ransomware, las violaciones de datos y cualquier otro tipo de ciberataque pueden causar daños a muchos niveles. Está el coste de detener el ataque, de solucionar el problema y las pérdidas derivadas de la recuperación y el tiempo de inactividad. Puede haber multas, si se ha incumplido la normativa, y luego está el impacto, a menudo incalculable, del daño a la reputación y a la marca.
Las retiradas de dispositivos pueden costar millones y las vulnerabilidades de seguridad pueden ser un factor de riesgo. Por su parte, IBM cifró el coste medio de un ataque de ransomware en 4,5 millones de dólares en su informe Cost of a Data Breach Report 2022.
Necesidades en seguridad IoT
Está claro que no proteger los despliegues de IoT conlleva un riesgo enorme. Para mitigarlo, la seguridad debe ser integral y operar de extremo a extremo, empezando por la SIM, que es la raíz de confianza utilizada para autenticar los dispositivos.
Más allá de eso, los mecanismos para asegurar la comunicación bidireccional y los datos incluyen el uso de nombres de puntos de acceso (APN) privados y seguros, redes privadas virtuales encriptadas e IP privadas fijas.
Es importante no descuidar a las personas y los procesos, no sólo los propios, sino también los de sus proveedores. Son fundamentales para la seguridad de los datos de su empresa.
De hecho, la seguridad debe adoptar un enfoque «integral», no se consigue mediante una serie de funciones tecnológicas independientes. Debe comenzar con una evaluación de la capacidad de riesgo de la empresa, basada en una serie de consideraciones, entre ellas la sensibilidad de los datos.
Una vez entendido esto, un enfoque estratégico de la seguridad de una solución empieza por defender sus activos y datos, pasa por ser capaz de detectar cualquier anomalía cuando se implanta la solución y, por último, contempla tener la capacidad de reaccionar ante un incidente de seguridad.
Seguridad IoT en 360 grados: Marco de seguridad de Wireless Logic
El marco de seguridad de Wireless Logic proporciona un modelo para evaluar la seguridad de su IoT. Abarca una serie de capacidades tecnológicas, estándares y buenas prácticas para que puedas reforzar las políticas de identidad y autenticación de tu despliegue y defenderte, detectar y reaccionar ante las ciberamenazas.
Para defenderse, debe gestionar la superficie de ciberataque para evitar el acceso no autorizado a dispositivos, infraestructuras en la nube o datos. La seguridad en este espacio abarca IoT SAFE (un estándar SIM para autenticar y autorizar dispositivos IoT a redes móviles), autenticación en la nube, actualizaciones de software, comunicaciones cifradas y APN seguras.
Para detectar, debe supervisar los dispositivos y las redes para encontrar cualquier anomalía. Para ello, necesita información basada en el uso y análisis detallados. La detección puede consistir, por ejemplo, en un cambio en las URL de destino o en el uso de datos.
A pesar de todas las defensas y capacidades de detección, sigue siendo necesario estar preparado para reaccionar con rapidez y precisión en caso de que se produzca una violación de la seguridad. Las contramedidas automatizadas pueden aislar una amenaza para la seguridad, como la que representa un dispositivo comprometido, e iniciar acciones correctivas, por ejemplo, forzando una actualización del software o poniendo el dispositivo totalmente fuera de servicio.
Las empresas IoT deben priorizar la seguridad para defenderse, detectar y reaccionar ante las ciberamenazas. Descubra cómo Wireless Logic puede ayudar a través del Marco de Seguridad.
