El 97% de las grandes empresas españolas ve insuficiente su seguridad IoT

En los últimos años, el Internet de las Cosas (IoT) ha pasado de ser un concepto tecnológico futurista para convertirse en una realidad. Una realidad que, en los últimos meses ha aumentado la exposición de millones de empresas a nivel mundial. Y es que, el aumento del trabajo remoto durante la pandemia de la  COVID-19 ha provocado una explosión en el número de dispositivos Internet de las cosas (IoT) no comerciales en las redes corporativas.

En este contexto, según los datos del “Segundo Informe Anual de Seguridad en IoT” de Palo Alto Networks (1), el 97% de las grandes empresas españolas que tienen dispositivos IoT conectados a la red de su organización, consideran que su seguridad IoT requiere mejoras. 

El informe muestra que los dispositivos de IoT que son difíciles de proteger están cada vez más conectados a las redes corporativas por parte de trabajadores remotos, lo que crea nuevas oportunidades para que los piratas informáticos se infiltren en las organizaciones para lanzar ataques, robar datos y lanzar operaciones de criptojacking. En concreto, en España, ocho de cada diez organizaciones ha visto un aumento en la cantidad de dispositivos IoT no empresariales conectados a la red corporativa durante el último año.  

A pesar de que el 86% de las empresas, que tienen dispositivos IoT conectados a la red de su organización, consideran que tienen suficiente visibilidad de los dispositivos IoT de los trabajadores remotos conectados a su red, al mismo tiempo, casi un tercio (26%) afirman que no tienen ningún tipo de segmentación en sus redes para controlar este tipo de dispositivos, lo que aumenta los riesgos o vulnerabilidades para la organización. Por ello, no es de extrañar que el 77% de los encuestados considere que el cambio al trabajo remoto durante la pandemia ha aumentado el número de incidentes de seguridad de IoT.

“Con las organizaciones cambiando a un modelo de trabajo remoto o híbrido, obtener visibilidad de todos los dispositivos de IoT conectados por los trabajadores remotos en redes corporativas es cada vez más difícil para los equipos de seguridad“, comenta Tony Hadzima, Country Manager of Palo Alto Networks in Spain. “Esto compromete la seguridad de las organizaciones porque las vuelve más vulnerables a los ciberataques.“

Los intentos por atacar a grandes organizaciones a causa de los dispositivos IoT se repiten cada vez más. Estos van desde una simple intrusión en dispositivos domésticos, como por ejemplo, el monitor del bebé o unas bombillas inteligentes, hasta violaciones de seguridad a nivel general. Más de la mitad de los encuestados (51%) que tienen dispositivos IoT conectados a la red de su empresa, afirman que lo que más les preocupa son los avances en los dispositivos IoT industriales, seguidos de las brechas en las cámaras de vigilancia (49%) y los ataques de denegación de servicio distribuido (DaaS) (44%).

“Según los datos disponibles, España es uno de los países europeos que más invierte en IoT y es una tendencia que seguirá creciendo. La reducción de los costes operativos o la mejora de la experiencia del cliente, es una tendencia que seguirá creciendo. Si a esto se le suman los dispositivos no comerciales que se pueden ver conectados a las redes corporativas, la seguridad en IoT es, sin duda, un aspecto clave a tener en cuenta por las empresas. Por eso, es importante que estas utilicen las tecnologías avanzadas como el machine learning que puede reconocer de forma automática cuáles deberían ser los comportamientos normales de IoT y detectar comportamientos anormales que pueden ser el signo de un posible ciberataque, así como para escalar rápidamente la seguridad a medida que se conectan más dispositivos de IoT a la red”, añade Hadzima. 

Por último, los datos del estudio también muestran que el 64% de los encuestados creen que se deben realizar muchas mejoras en el enfoque de su organización respecto a la seguridad de IoT. En este sentido, las organizaciones españolas destacan que las tres capacidades más necesarias para una buena estrategia de seguridad IoT son: protección contra amenazas (61%), visibilidad e inventario de dispositivos (54%) y evaluación de riesgos (52%).

“Es hora de que las organizaciones den prioridad a la seguridad de IoT, ya que el problema solo ha empeorado durante el año pasado con cada vez más equipos de TI que se centraron en habilitar trabajo remoto”, concluye Hadzima.

La entrada El 97% de las grandes empresas españolas ve insuficiente su seguridad IoT aparece primero en Globb Security.