dispositivos iot-min.jpg
Ciencia y Tecnología

Dispositivos IoT: un reto para la seguridad de las empresas y organizaciones

Un reciente estudio muestra que muchas compañías tienen miles de dispositivos IoT (Internet de las Cosas) que no están directamente relacionados con el negocio, pero que se conectan a su red diariamente.

Esta situación plantea un reto para las organizaciones empresariales desde el punto de vista de la seguridad y la gestión. Esto se debe, en parte, a que la cantidad de dispositivos conectados a internet, desde sensores, cámaras y máquinas, crece a un ritmo exponencial (se calcula que habrá unos 41.600 millones dispositivos IoT en 2025).

Además, a mayor número de aparatos y máquinas conectadas más datos generados que hay que gestionar. Por otro lado, la tarea de administrar dispositivos no autorizados en redes empresariales se está volviendo mucho más difícil en muchas organizaciones. Esto se debe al uso creciente de productos IoT de propiedad personal en el lugar de trabajo.

El impacto de la falta de seguridad de los dispositivos IoT

Recientemente, Infoblox encargó una encuesta a 1.000 directores de TI en los EE. UU., El Reino Unido, Alemania y los Emiratos Árabes Unidos para comprender las implicaciones de seguridad de los dispositivos IoT propiedad de usuarios individuales y no del negocio en las redes organizativas.

Los resultados fueron impactantes y aquí se citan algunos ejemplos:

  • El 35 % por ciento de los encuestados de los primeros tres países reportaron más de 5.000 dispositivos IoT no pertenecientes al negocio conectados a su red empresarial de media todos los días.
  • Un tercio de los encuestados de EE. UU., El Reino Unido y Alemania informaron que, un día laborable normal, pueden encontrarse más de 1.000 dispositivos de IoT conectados a su red.
  • El 39 % de los encuestados de los EE. UU. Y el Reino Unido dijeron que usaban dispositivos IoT personales mientras estaban conectados a la red empresarial para acceder a las redes sociales.
  • El 24 % reconoció haber usado este tipo de dispositivos para descargar aplicaciones, mientras que el 13% lo hizo para acceder a sus juegos de preferencia.

Los dispositivos IoT no autorizados más comunes en las redes empresariales son los siguientes:

  1. Rastreadores de actividad física, como Fitbit y Gear Fit.
  2. Asistentes digitales, como Google Home, Siri y Amazon Alexa.
  3. Televisores inteligentes.
  4. Dispositivos de cocina inteligentes, como microondas y hervidores de agua conectados.

La proliferación de esta clase de dispositivos IoT aumenta significativamente la carga de seguridad para las organizaciones y eleva el umbral de riesgo. Los administradores de seguridad tienen una tarea enorme a la hora de gestionar los dispositivos sancionados en la red de la empresa. Esto se debe al aumento del uso de esta tecnología y a su normalización en la vida cotidiana.

Así, tanto ordenadores portátiles como tabletas se encuentran compartiendo espacio en la red de las empresas con otra clase de dispositivos IoT. El problema es que muchos de estos dispositivos (bandas inteligentes, relojes y similares) se conectan automáticamente y sin control alguno por parte de la organización.

Lo más llamativo es que los responsables de las empresas desconocen la existencia de estos aparatos y, por lo tanto, no los pueden gestionar.

Además, este aumento exponencial en la cantidad de dispositivos de IoT inseguros y no autorizados pone en riesgo a las empresas, sus usuarios, clientes y toda su red. Esto se debe a los bajos niveles de seguridad de muchos de estos dispositivos de consumo, por lo que existe una amenaza real contra la que hay que luchar.

Este tipo de dispositivos IoT inseguros y vulnerables presentan un punto de entrada accesible para los ciberdelincuentes en la red y un grave riesgo de seguridad para la compañía. Afortunadamente, este problema podría atajarse con formación, información y una evaluación que permitiera detectar su presencia en la red, para poner medidas a tiempo.

¿Sabías que los dispositivos de IoT con seguridad inadecuada proporcionan una puerta de acceso fácil a los ciberdelincuentes para entrar en la red de cualquier empresa? ¿Eres consciente del peligro que entraña el robo de datos de este tipo mediante métodos como la tunelización de DNS?

Si es así, invierte en seguridad y gestión de dispositivos IoT para gestionarlos. 

Si quieres saber más sobre dispositivos IoT y estás pensando en formarte en un ámbito en auge y con muchas salidas profesionales como es el IoT, visita nuestro artículo Maestría en IoT: 6 habilidades para tu futuro en el que te descubrimos por qué estudiar IoT para ser un profesional completo en el sector de la tecnología.