This post is also available in: Português English Español
Cada día aumentan el número de dispositivos conectados entre sí y a internet. Por ejemplo, en los hogares es usual ver celulares conectados al Router, que a su vez se comunican con la televisión y otros aparatos electrónicos. También se han vuelto comunes las cerraduras eléctricas, sistemas de vigilancia electrónica, etc.
Según un informe del Gartner, se espera que hayan más de 20 billones de dispositivos conectados para el 2020.
Con tantas “cosas” conectadas, los desafíos relacionados con el tema de seguridadse vuelven inmensos. ¿Cómo se pueden proteger esos dispositivos? ¿Existe alguna manera de impedir de que sean usados como vías de ataques y causen daños a empresas y personas?
La industria 4.0 también sufre impactos por fallas de seguridad. Hoy la mayoría de los equipos presentes en las industrias están conectadas a internet, permitiendo una cantidad de ventajas para el gerenciamiento y control de esos dispositivos. Entonces, ¿Cómo impedir que una falla de seguridad coloque en riesgo la operación de estos equipos?
En este artículo, presentaremos orientaciones sobre buenas prácticas para la seguridad en el IoT, para que los profesionales de la tecnología minimicen los riesgos relacionados con el uso de esta tecnología en empresas de todo tipo. ¡Continúe su lectura!
¿Por qué los dispositivos IoT son más vulnerables?
Esta es una de las grandes interrogantes de los profesionales que usan este tipo de tecnología en sus estructuras. La razón por la cual los productos IoT son notablemente más vulnerables está relacionado con la arquitectura utilizada en el desarrollo de los mismos; de hecho, en la mayoría de las veces se trata de dispositivos con recursos físicos (procesamiento, memoria, etc) muy estrictos, que impiden la implementación de los mecanismos de seguridad en sus estructuras.
Por eso, al utilizar productos con esas características, es altamente recomendado colocar dispositivos de seguridad para minimizar el éxito e impacto de ataques que tienen por objetivos aprovechar las vulnerabilidades presentes en estos dispositivos.
Consejos prácticos para garantizar la seguridad de los dispositivos IoT
Debido a las limitaciones de seguridad que existen en estos dispositivos, es posible sugerir algunos tips o consejos que serán fundamentales para proteger las redes corporativas que muchas veces también son utilizadas para el tráfico de informaciones de estos dispositivos.
Adquiera dispositivos certificados
Uno de los puntos más descuidados al adquirir dispositivos IoT, es la compra de dispositivos según su precio. Es realmente importante que profesionales evalúen los niveles mínimos de apego de estos dispositivos con las RFCs, o con algún otro tipo de norma existente en el mercado. También es importante evaluar las marcas que tengan nohall en el desarrollo de este tipo de tecnología para minimizar los riesgos asociados al uso de dispositivos con baja calidad, y, por ende, más susceptibles a ser vulnerables.
Mapea todos los dispositivos IoT
Es imprescindible que todos los dispositivos IoT utilizados en el día a día de la empresa, sean mapeados y debidamente controlados por herramientas especializadas. Conocer todos los dispositivos es la mejor manera de garantizar la seguridad de la red corporativa. Por lo tanto, es importante que los profesionales de la tecnología impriman sus esfuerzos para evitar que dispositivos IoT sean incluidos en la empresa sin previa aprobación.
Aísle estos dispositivos físicamente
Esta es una buena práctica de seguridad que también debe ser aplicada en las redes que trafican datos de dispositivos IoT. Se recomienda que se establezcan redes específicas para conectar los dispositivos IoT, de manera que estén físicamente aisladas de la red administrativa de la empresa. Este tipo de acciones evitan que el usuario mal intencionado no consiga el acceso a los servidores y demás equipos que estén conectados a la red corporativa, esto en caso de que exista algún dispositivo IoT comprometido.
Existen proyectos de redes específicas para conectar específicamente los dispositivos IoT, sin embargo, la mayoría de ellos, aún utiliza la misma red e internet utilizado en las organizaciones.
Establezca políticas específicas de seguridad para los dispositivos IoT
Es importante conocer el propósito de cada dispositivo IoT e implementar políticas de control específicas en cada caso. Se puede explicar con un ejemplo, usando como escenario un hospital que tiene un equipo de resonancia, cuyo mantenimiento es realizado a distancia por profesionales en Alemania. Este equipo tiene conexión a internet con la finalidad de envío de informes al fabricante, además de actuaciones con el fin de darle mantenimiento al equipo.
Este es un escenario bastante común en el día a día de hospitales, sin embargo, es necesario ser cuidadosos, por ejemplo, al garantizar el acceso remoto seguro al fabricante del equipo, utilizando como recurso una VPN. Otra posibilidad es restringir a niveles mínimos, la comunicación del equipo a internet; así como otras alternativas para minimizar los chances de que sea comprometido un equipo en medio de intentos de ataques virtuales.
Siempre mantenga actualizado su dispositivo IoT
Los ataques suelen ocurrir por causa de la explotación de fallas de presentes en la capa del software de los dispositivos IoT. Cuando eso pasa, normalmente, los desarrolladores proporcionan correcciones para evitar que sus productos sean comprometidos. Por eso, nunca deje de aplicar las actualizaciones sugeridas por el fabricante. Las actualizaciones impiden que sean explotadas vulnerabilidades ya conocidas y corregidas.
Proteja la red corporativa usando soluciones de seguridad
Existen diversos hardwares y softwares que pueden actuar en conjunto para garantizar una banda extra de protección para las redes corporativas, evitando que ataques enfocados en dispositivos IoT tomen mayores proporciones en la red corporativa.
Las soluciones de firewall UTMson buenas opciones para iniciar el proceso de blindaje de redes corporativas que posean dispositivos IoT conectados a su estructura.
Además, de ser necesario, puede conversar con el equipo de especialistas de OSTEC. Nuestros profesionales están a la disposición para despejar sus dudas de uso de softwares y hardwares especializados en la seguridad digital y el internet de las Cosas (IoT).
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’consideracion-de-solucion’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=» display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español