La incorporación de nuevos dispositivos inteligentes conectados a las redes ha puesto sobre la mesa la importancia de contar con programas sólidos de protección para la infraestructura crítica. Nozomi Networks da a conocer tres puntos clave para mejorar la seguridad de la red IoT.
El IoT o internet de las cosas, comprende todo un sistema de dispositivos informáticos interconectados que tienen la capacidad de transferir o intercambiar información a través de una red sin intervención humana. En los últimos años ha tomado gran protagonismo por el aumento de dispositivos conectados y se espera que alcancen los 83 billones de conexiones para el 2024, de las cuales, el 70% estarán en el sector industrial. Por su parte, la seguridad IoT se refiere a todas las medidas y tecnologías adoptadas para evitar o reducir los riesgos cibernéticos que puedan afectar a los activos y la red a la que se conectan.
Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks, explica que, “actualmente, los dispositivos IoT tienen rol indispensable en el mundo, pues de ellos depende un gran número de procesos de producción, logística, control y distribución de servicios públicos, además de actividades vitales como procedimientos y controles médicos. Sin embargo, en ciberseguridad, éstos se han convertido en vectores de ataque para los ciberdelincuentes por sus bajos niveles de protección, siendo una entrada fácil para afectar infraestructuras críticas”.
La seguridad IoT puede ser un gran desafío para las empresas por la gran cantidad de elementos que hay que tener en cuenta. A continuación, tres puntos clave para mejorar las prácticas de ciberseguridad:
● Vigilancia y monitoreo: Debido a que los dispositivos IoT cuentan con componentes incompatibles, espacio limitado o sistemas operativos reducidos que no permiten la instalación de softwares complejos de seguridad. Implementar otros recursos que supervisen la integridad tanto del hardware, como del software y de la red, es una de las mejores herramientas para vigilar, monitorear y garantizar la ciberseguridad.
● Actualizaciones: Rara vez se actualizan los softwares de este tipo de elementos, dejando sus vulnerabilidades a disposición de cibercriminales para ejecutar ataques críticos o vincularlos a redes maliciosas conocidas como botnets. Actualizar y parchar los dispositivos es lo mejor para evitar este tipo de incidentes, ya que las nuevas versiones corrigen errores en sus sistemas y cierran posibles entradas que pueden ser aprovechadas por los ciberdelincuentes.
● Estándares y protocolos internacionales: A pesar de que no existe un organismo regulador responsable de la seguridad cibernética de los dispositivos IoT, el Instituto Nacional de Estándares y Tecnología (NIST) estableció en 2020 su Programa de Ciberseguridad para IoT y un marco de seguridad cibernética (CSF) como herramientas que ayudan a las organizaciones a administrar y proteger su infraestructura y datos mediante un enfoque basado en el riesgo. Según estos estándares y protocolos, lo ideal es seguir las siguientes prácticas:
- Identificar los componentes en uso dentro de la organización, incluyendo datos y activos que están conectados.
- Proteger los dispositivos con firewalls y controles de seguridad como segmentación de red, autenticación multifactor (MFA) y encriptación, dando prioridad a aquellos con mayor riesgo.
- Detectar posibles amenazas y vulnerabilidades, con monitoreo de red, análisis de registros y sistemas de administración de eventos e incidentes de seguridad (SIEM).
- Responder por medio de un plan con procedimientos claros para encontrar y aislar los dispositivos y sistemas afectados.
- Recuperar la integridad de la red y dispositivos con estrategias de continuidad del negocio y operaciones.
En la industria de ciberseguridad, la seguridad IoT se ha convertido en un elemento prioritario, pues el alcance de ataques como el de Verkada, Inc. en 2021, que expuso transmisiones en vivo de 150 mil cámaras de vigilancia dentro de hospitales, instalaciones de fabricación, prisiones y escuelas, ha prendido las alarmas.
“La seguridad IoT no se puede ignorar, y en este sentido, tener un mejor esquema de protección para dichos dispositivos implica conocer a profundidad los activos que hacen parte de los sistemas y tener a disposición un amplio número de recursos que supervisen y controlen la infraestructura crítica de las empresas y gobiernos”, concluye Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks.