Internet de las Cosas: ¿estamos listos para una botnet global?

Internet de las Cosas

En el imaginario común del mundo de los negocios, es que a los hackers no les interesará dedicar el tiempo a infiltrarse en los dispositivos de Internet de las Cosas.

Seguramente, esta es una idea muy optimista, muy de CEO o periodista que solo quiere posicionarse en un tema. Los productos deben ser diseñados con el supuesto de que se comprarán, serán desarmados y estudiados. A la hora de hablar de Internet de las Cosas todos los que trabajamos en seguridad sabemos que existe una línea muy fina entre un ecosistema global de TI y una red botnet global.

Implementar medidas de protección en todas las etapas

Es esencial que las actualizaciones de software o modificaciones requieran autenticación de administrador de doble factor y el uso de los archivos ejecutables firmados para verificar la integridad del software que se está instalando. Estas firmas se deben administrar de forma coherente y segura.

Los dispositivos deben ser capaces de analizar patrones de comportamiento y registrar la actividad que podría indicar un ataque, brindando funciones de registro robustas, ya que son una necesidad que requieren los administradores para recuperar los sistemas comprometidos.

Actualizaciones de contraseña regulares y firmware actualizable a través de firmas autenticadas son pasos hacia una implementación más resistente de la Internet de las Cosas.

Está claro que el diseño, la fabricación y posterior venta de un nuevo producto de Internet de las Cosas es un proceso complejo y arriesgado. Al igual que con la mayoría de las cosas, la velocidad no es igual a la seguridad y en el mundo de los dispositivos conectados, el “riesgo para la seguridad y la privacidad” se transforma en un desafío multifacético.

Los responsables de administrar dispositivos de IoT requieren de una política de seguridad sólida para todos, y cada decisión debe ser tomada junto a un supervisor de proyecto que puede ayudar a hacer cumplir cada etapa.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS