buscar

Seguridad IoT: 5 consejos para proteger tu empresa

Seguridad IoT: 5 consejos para proteger tu empresa

  • 219

Al hablar de seguridad IoT en tu empresa, nos referimos a todos esos dispositivos que están instalados en el sitio y conectados a tu red informática.

El 43% de las empresas no protege completamente la seguridad IoT en su infraestructura tecnológica.

Fuente: Kaspersky

De allí que, Palo Alto Networks menciona que el 57% de estos dispositivos IoT conectados en red son altamente vulnerables a ataques, convirtiéndolos en una ruta muy buscada por hackers para accionar sus amenazas, como se muestra en la siguiente gráfica.

Principales amenazas de IoT en las empresas.

Principales amenazas de IoT en las empresas.

Fuente: Palo Alto Networks

Por eso, queremos brindarte algunas sugerencias que debes seguir en tu empresa junto a tus colaboradores de TI para que mantengas la seguridad IoT en su más alto nivel.

5 consejos para mantener la seguridad IoT en tu empresa

Los dispositivos IoT suelen ser los equipos más vulnerables para una empresa que generalmente pasan desapercibidos en los procesos de ciberseguridad.

Al poseer un ciclo de vida limitado, las actualizaciones de seguridad dejan de recibirse cuando aparecen nuevos modelos en el mercado.

Para Securiwiser, mantener protegida la totalidad de la infraestructura tecnológica debe ser la prioridad de TI, por eso recomienda las siguientes sugerencias.

1. Mantener el software actualizado en dispositivos IoT

Estos equipos suelen tener actualizaciones constantes y automatizadas, lo que facilita muchas veces ese proceso.

El problema radica en el momento que salen nuevas versiones del dispositivo, lo que hace que se vayan desactualizando en aparatos antiguos.

De allí que, mantener el software IoT actualizado en cada equipo instalado en la red evitará que cualquier hacker logre detectar vectores de ciberseguridad

Verifica cada dispositivo que tengas en tu empresa para cerciorarse si están recibiendo actualizaciones automáticas o debe hacerlo manualmente. Puedes apoyarte del siguiente consejo para potenciar esta sugerencia.

Tal vez te interese leer – Top 6: Tendencias en ciberseguridad en el 2023

2. Realiza un registro de dispositivos IoT conectados y mantenlos al día

Si conoces la cantidad de equipos IoT que tienes conectados y cuáles son sus características, te será más fácil mitigar los problemas de seguridad que se presenten.

Para esto, realiza un inventario exhaustivo de cada equipo en general, pero con especial atención en los IoT, donde registres datos específicos como:

  • Versión del software.
  • Fecha de fabricación.
  • Fecha de finalización de actualizaciones (estimada). Algunos fabricantes la publican en sus páginas web cuando liberan nuevos equipos en reemplazo de modelos antiguos.

assessment de ciberseguridad

3. Desactiva funciones de IoT que no necesites

Muchos equipos vienen con múltiples funciones para diversas actividades y tareas que no son necesariamente aplicables a todas las empresas.

Estas funcionalidades al estar activas en el hardware, más no monitoreadas por no tener relevancia en la compañía, pueden generar una vulnerabilidad a posibles amenazas informáticas.

Muchos de estos dispositivos utilizan tecnología “Universal Plug and Play” (UPnP), lo que los hace más vulnerables porque esta opción permite la apertura de puertos automáticamente al conectarse a internet.

Según el portal Information Security Newspaper, en el año 2018, ciberdelincuentes lograron vulnerar más de 65 mil routers con el botnet “Eternal Silence” infectando a su vez más de 23 millones de direcciones IP al enviar paquetes de datos a los routers de destino con códigos de ejecución remota.

Aunque el evento fue superado, en la actualidad todavía existen equipos similares que pueden ser fácilmente infectados con variantes de este malware.

Por eso, ¡Menos vectores de ataque, mayor ciberseguridad!

Tal vez te interese leer – ON Cloud: soluciones de Nube Privada que potencian tu empresa

4. Eliminar accesos a terceros dentro de su infraestructura tecnológica

Aunque puede ser un punto de contradicción, dependiendo de cómo esté constituido tu equipo de TI, es una medida que debes prestar atención y monitoreo constante.

Esto es explicable, ya que no todos los proveedores de servicios tecnológicos, como Optical Networks, pueden ofrecer un nivel de ciberseguridad elevado y garantizado por las alianzas con partners tecnológicos como Palo Alto Networks, Fortinet, entre otros.

Si tu proveedor tecnológico no te ofrece las garantías de ciberseguridad para poder tener acceso a tu infraestructura tecnológica, entonces menos podría brindarte apoyo en la seguridad de IoT instalados.

La decisión de cambiar o no de proveedor quedará de tu parte, pero la responsabilidad del acceso y las áreas que pueden ser gestionadas por terceros dentro de tu red si es tuya

Si tienes equipos IoT personalizados o a la medida que requieren procesos de gestión de parte del proveedor, entonces te sugerimos validar esos procesos y hacer monitoreo de las transacciones para garantizar que tu tecnología de información y tecnología operativa esté segura y protegida.

assessment de ciberseguridad

5. Utilice contraseñas seguras en sus dispositivos IoT

Por defecto, muchos de estos equipos poseen contraseñas preestablecidas muy fáciles de hackear si se conoce la marca y modelo del equipo.

Al momento de instalar uno de estos aparatos en tu red, deberás cambiarle la contraseña inmediatamente y hacerle actualizaciones de la misma periódicamente para garantizar que no haya sido violentada en ningún momento.

Evita utilizar combinaciones o secuencias de letras o números fáciles de adivinar y más aún asociadas con marca o modelo del equipo.

Tampoco reutilice contraseñas anteriores y mucho menos use la misma clave de acceso que tienes en correos o redes sociales.

Tal vez te interese leer – Tipos de ataques informáticos y previsiones para el 2022

Conclusión

¿Sabes cuántos dispositivos IoT estarán conectados a internet a nivel mundial en dos, cinco o diez años?

Según Statista, para finales del 2022 habrá más de 13 mil millones de dispositivos conectados, es decir, dos por cada ser humano del planeta. Cifra que se duplicará en menos de 10 años como lo puedes apreciar en la siguiente gráfica.

Dispositivos conectados (Internet de las cosas) a nivel mundial

Dispositivos conectados (Internet de las cosas) a nivel mundial

Fuente: Statista

Como has visto, mantener actualizada la seguridad IoT puede ser una bendición o, por el contrario, un dolor de cabeza para tu empresa si no aplicas las medidas correctivas en su uso.

Si haces un trabajo previo de investigación de estos dispositivos instalados, quitas las funcionalidades que no usas, controlas los accesos de terceros y mantienes al día las actualizaciones de software y passwords, entonces podrás disfrutar de esas bendiciones tecnologías.

Si aún no tienes un proveedor como socio estratégico en ciberseguridad en tu empresa, consulta nuestros servicios asociados como WAF Seguro, Protección Anti DDos, Sandboxing Cloud, entre muchos otros, disponibles y configurables a tus necesidades.

La seguridad debe ser una prioridad para ti, y en Optical Networks ponemos siempre nuestro mayor esfuerzo para ofrecerte servicios de calidad garantizados.

¿Deseas conocer nuestras soluciones? ¡Contáctanos aquí!






ÚLTIMAS ENTRADAS

MÁS POPULARES