IoT: la diversidad de productos es un cómplice involuntario

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

En el mercado actual, no puede confiar en que los fabricantes produzcan un dispositivo con control de red con seguridad.

A menos que el dispositivo IoT sea un dispositivo de seguridad en sí mismo, los fabricantes querrán hacerlo lo más rentable posible con un ciclo de producción rápido.

La seguridad, por otra parte, consume mucho tiempo, cuesta dinero y no se entiende cuanto valor le agrega al negocio hasta que ocurre un fallo.

Por lo tanto, corresponde al negocio asegurarse de que estos dispositivos -que son esencialmente controles remotos para que el mundo funcione- sean seguros y permanezcan accesibles solamente por personal autorizado y dispositivos.

Un llamado de atención

Una contradicción notable para la seguridad es que algunas empresas que desean utilizar dispositivos controlados por red no son conscientes de la tecnología.

Aproximadamente el 50% de los empleados piensa que su departamento de TI (si en realidad tienen uno) no tiene conocimiento de todos los dispositivos conectados de la compañía, y alrededor del 70% percibe a su organización como en riesgo de un problema de seguridad relacionado con el dispositivo conectado.

Se ha previsto que 20 millones de dispositivos conectados estarán en circulación en 2020, por lo que el problema debe ser abordado y rectificado antes de que salga de control.

Tengamos en cuenta que todos estos dispositivos, si no están asegurados, son puertas abiertas para que cualquier organización o individuo malintencionado acceda a redes internas o al propio dispositivo.

En la actualidad, la transformación digital es la nueva ola de la tecnología, y en manos de esta transformación, buscando la agilidad suprema en el negocio, estamos ampliando la superficie de ataque sin control específico para dar sustentabilidad a cualquier actividad comercial que requiera un sistema de negocios propio de la economía del conocimiento.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS