Ed Cabrera (Chief Cybersecurity Officer)
Dada la naturaleza penetrante de la industria IoT en nuestra vida cotidiana la cual va desde los dispositivos IoT hasta la idea de hogares y ciudades inteligentes, uno no puede dejar pasar los crecientes riesgos de ciberseguridad asociados con estos dispositivos. Podría dejar a los CISO con muchas preguntas sobre cómo este nuevo y creciente vector de ataque podría afectar su negocio. Por esta razón, esperamos responder algunas de esas preguntas aquí.
¿Han hecho algo los organismos reguladores para la seguridad de IoT?
Si. De hecho, el riesgo está creciendo tanto que NIST lanzó su borrador de recomendaciones de características de seguridad para dispositivos IoT el 1 de agosto. El borrador del informe identifica características de ciberseguridad que pueden hacer que los dispositivos IoT sean mínimamente asegurables. Aunque el lema del informe es un punto de partida para los fabricantes de dispositivos IoT, sus recomendaciones son útiles para todos los consumidores.
¿Los delincuentes realmente se preocupan por el IoT?
La viabilidad de los dispositivos IoT apalancados por los grupos de actores de amenazas globales para obtener ganancias criminales y otras razones nefastas, solo está comenzando a ser reconocida. En nuestro trabajo de investigación, “Internet de las cosas en el cibercrimen subterráneo”, detallamos qué productos y servicios se están pedaleando en las comunidades clandestinas rusas, portuguesas, inglesas, árabes y españolas. Si bien el mercado actual de infraestructura de IoT comprometida es bajo, esperamos que crezca significativamente en los próximos meses y años. Desafortunadamente, a medida que el mercado cibercriminal crece, también aumenta el riesgo.
¿Qué hay de IIoT?
Como es de esperar, estos riesgos no se detienen con los dispositivos IoT de nivel de consumidor. La Oficina de Responsabilidad del Gobierno (GAO) publicó recientemente un informe que plantea preocupaciones sobre las vulnerabilidades de la red eléctrica. Señala la creciente convergencia de TI y OT en relación con el uso de dispositivos IoT en todas las plantas y servicios públicos. Un impacto de esta convergencia golpea cuando los dispositivos IoT comprometidos podrían aprovecharse para eliminar las plantas de energía. Estas vulnerabilidades sistémicas y técnicas podrían provocar efectos en cascada si no se abordan pronto. A medida que avanzamos hacia hogares y ciudades hiperconectados, la infraestructura de energía y comunicación se vuelve cada vez más crítica.
Como hemos adoptado colectivamente un modelo de responsabilidad compartida en seguridad en la nube, debemos hacer lo mismo para IoT e IoT industrial a escala global. Esto requerirá la colaboración de gobiernos, académicos, fabricantes, organismos de normalización y la industria de la seguridad cibernética para marcar la diferencia. Puedo decir con confianza que en Trend Micro estamos haciendo todo lo posible para asociarnos en cada nivel para hacer nuestra parte en hacer realidad esta seguridad.
¿Se está abordando adecuadamente el riesgo de IoT en su estrategia de riesgo empresarial? Comparte tus planes o preocupaciones.
Leave a Reply