Internet de las Cosas “IoT” ¿Cómo gestionar posibles riesgos de este gran potencial?

Internet de las Cosas “IoT” ¿Cómo gestionar posibles riesgos de este gran potencial?

publicado en: Gestión de Riesgos | 0

Cada vez vivimos en una sociedad más digitalizada, impulsada por la conectividad inalámbrica de bajo coste, con soluciones más sofisticadas y la proliferación de dispositivos conectados a internet.

 

La promesa de Internet de las Cosas

Un dispositivo conectado a internet posee una única dirección IP. El concepto “Internet de las Cosas” representa la noción de los dispositivos conectados a internet, desde los más básicos hasta los más potentes, que pueden utilizarse para optimizar la comunicación, la automatización de complejos procesos industriales, e incluso crear una única nueva propuesta de valor y modelos de negocio.

Entre otros beneficios, el IoT permitirá a las empresas una mejor gestión de sus operaciones en múltiples ubicaciones, optimizar su eficiencia operativa y enlazar clientes de forma más estrecha con sus socios.

 

Los riesgos del IoT

Se estima que este nivel de conectividad puede aumentar la actividad empresarial, en particular por la conectividad IP, donde se prevé que unos 50 billones de dispositivos estén conectados por IP en 2025. Por tanto, el factor riesgo en seguridad será de vértigo, llegando hasta el dispositivo final (smartwatches, automóviles o sensores industriales conectados todos ellos en la nube).

 

Analizando el riesgo

Los proveedores deben solucionar la seguridad para alcanzar su objetivo. Las áreas que implican especial preocupación son:

 

Dispositivos

Un gran número de proveedores de silicio han realizado recientemente adquisiciones estratégicas para acreditar sus credenciales de seguridad y permitir a desarrolladores de software que establezcan altos niveles de seguridad en sus aplicaciones de IoT. En muchos casos, los fabricantes de chips empiezan a reconocer la seguridad no como una competencia básica, sino como un conductor fundamental de valor dentro del ecosistema IoT.

 

Redes

A medida que el IoT ha ido más allá de los móviles, se han ido introduciendo una serie de nuevas tecnologías inalámbricas, cada una con su propio listado de riesgos. Por ejemplo, la incorporación del Wi-Fi y el Bluetooth en los coches, ha creado miles de puntos que podrían ser hackeados.

 

La nube

Como parte de la magia del IoT está la habilidad para almacenar mega-volúmenes de datos en la nube. Circunstancia que aumenta las expectativas para operaciones de seguridad de tránsito de datos desde los aparatos hasta la nube.

 

Para combatir estos riesgos, los centros de datos deben controlar de forma exhaustiva el tráfico de red de potenciales ataques. Las empresas que están interesadas en la implementación de IoT deberán hacer un gran esfuerzo para asegurar que sus centros de datos, y los de sus proveedores y terceras partes estén al día y sean capaces de eliminar posibles vulnerabilidades.

 

Respuesta al riesgo, como reducirlo

Los desafíos de seguridad desde la implementación del IoT existen por cada uno de los puntos de su red. En consecuencia, es necesario que las empresas adopten un diseño con múltiples estadios de seguridad mediante:

 

  • Cortafuegos.
  • Monitorización agresiva de la tercera parte de desarrolladores para asegurar procedimientos de seguridad adecuados.
  • En caso de ser utilizados, impidiendo físicamente el robo o su manipulación.

 

También los empleados deben recibir formación sobre como reconocer un acto malintencionado.

Las compañías expuestas a este tipo de amenazas deberán reconsiderar cuales son las medidas más efectivas para paliar posibles riesgos que pudieran afectar a sus ingresos y a su estabilidad operacional. Esto implica realizar un examen previo sobre cuales pueden ser los posibles riesgos asociados.

Trabajar en estrecha colaboración con un asesor sin duda les ayudará a localizar posibles exposiciones y desarrollar una gama opciones de cobertura de seguro idóneas para afrontarlos. La mayoría de la veces implica varias divisiones (cibernéticos, sobre la propiedad, responsabilidad, responsabilidad penal, y sobre la propia gestión o riesgo profesional).

Comparte