Los dispositivos conectados se han infiltrado en todas las industrias imaginables, y prácticamente cada flujo de trabajo interactúa con un dispositivo IoT en algún momento. Si bien muchas soluciones son comunes, como las cámaras de seguridad, otras, como los sistemas de seguimiento de inventario y las estrategias de fuerza laboral híbrida, están permitiendo a las empresas obtener una ventaja competitiva.
Pero la adopción del IoT es un arma de doble filo para las organizaciones que descuidan considerar las implicaciones de seguridad.
Un volumen creciente de identidades de máquinas expande drásticamente la superficie de ataque de una organización. Cada dispositivo se convierte en un punto de entrada potencial para un actor malicioso. Esta amenaza debe ser considerada en la estrategia de seguridad de la organización, pero hacerlo puede ser difícil.
El panorama del IoT está en constante cambio. Desde nuevos dispositivos hasta nuevos estándares y regulaciones, asegurar estas oportunidades puede ser un objetivo en constante movimiento. El primer informe global de seguridad de IoT de Keyfactor fue diseñado para ofrecer a los líderes una visión de ese panorama y la perspectiva que necesitan para seguir innovando sin generar riesgos a través del IoT.
El informe ofrece información valiosa para las organizaciones que utilizan dispositivos IoT, así como para los líderes de seguridad y los fabricantes de equipos originales (OEM). A continuación, se presentan algunas conclusiones importantes para las organizaciones impulsadas por el IoT.
Los principales impulsores del uso del IoT
Al preguntar sobre las motivaciones que impulsan el uso de IoT y productos conectados en sus organizaciones, las tres respuestas principales fueron:
- Seguridad (52 %)
- Transformación digital (51 %)
- Trabajo híbrido (49 %)
En un mundo impulsado por lo digital, es fácil olvidar o dar por sentados los desafíos de la seguridad física.
Las cerraduras inteligentes y las cámaras de seguridad inalámbricas son algunos ejemplos comunes, pero incluso estas herramientas están evolucionando tanto en el ámbito comercial como en el de consumo.
Las cerraduras inteligentes ya no están simplemente conectadas a dispositivos. Vienen equipadas con capacidades biométricas, como el reconocimiento de huellas dactilares, facial o de voz. Los sistemas de cerraduras inteligentes pueden personalizarse para funcionar durante un momento específico del día, y se pueden asignar diferentes conjuntos de permisos a distintos tipos de invitados o usuarios. Revocar el acceso biométrico digitalmente es mucho más sencillo que recuperar una llave o cambiar las cerraduras físicas.
Las cámaras de seguridad IoT ya no son solo una versión inalámbrica de los sistemas de CCTV. Las cámaras lectoras de matrículas (LPR) proporcionan mejores pruebas que otorgan a las fuerzas del orden más motivos para actuar. Han demostrado ser fundamentales para prevenir el acceso no autorizado y combatir el robo y el crimen organizado en el comercio minorista.
Las organizaciones con 5.000 o más empleados mostraron mayor interés en utilizar el IoT para impulsar iniciativas de transformación digital.
Para industrias como la del petróleo y el gas, la capacidad de desplegar herramientas de diagnóstico en el campo proporciona a la empresa datos en tiempo real sobre todo, desde molinos de viento hasta tanques de petróleo, al tiempo que les ahorra los costos de enviar a un empleado a ubicaciones remotas para verificar el estado.
La creación de gemelos digitales utiliza datos de sensores conectados para construir un modelo virtual de un objeto físico. Ese modelo puede ser estudiado y experimentado para generar conocimientos que permitan mejoras. Esto permite a las organizaciones en industrias como la manufactura probar nuevos métodos y materiales sin los costos y la mano de obra de construir un prototipo físico.
El futuro de la forma de trabajar aún está en constante cambio. Incluso las organizaciones decididas a regresar a la oficina están trabajando para hacerla más flexible y dinámica a través del IoT.
Las organizaciones con sede en oficinas están aprovechando los dispositivos y sensores conectados para comprender el comportamiento de los miembros del equipo y tomar mejores decisiones en relación con las inversiones inmobiliarias comerciales y el diseño de oficinas.
Estos datos de comportamiento pueden mostrar dónde los empleados experimentan fricción en la oficina: tiempo de espera en los ascensores, desplazamientos de una zona a otra de la oficina o búsqueda de espacios equipados con las herramientas necesarias para trabajar.
Al eliminar esta fricción, las organizaciones pueden crear mejores entornos de trabajo que satisfagan las expectativas del trabajo híbrido y ofrezcan a los empleados una experiencia que valga la pena repetir.
Además, estas soluciones proptech pueden reducir los costes inmobiliarios comerciales, disminuir el consumo de energía y avanzar hacia los objetivos de sostenibilidad.
Los ciberataques a dispositivos IoT parecen casi inevitables
En promedio, las organizaciones reportan un aumento del 20% en el número de productos IoT y conectados que utilizan en los últimos tres años. Sin embargo, el 97% de las organizaciones se enfrentan a desafíos para proteger sus productos IoT y conectados, y el 89% afirmó que sus productos IoT han sufrido ciberataques en los últimos 12 meses.
Esto plantea la cuestión: ¿están utilizando las herramientas equivocadas, los métodos incorrectos, o ambos?
Mientras los presupuestos de seguridad de IoT aumentan, también lo hacen los ataques. El sesenta y nueve por ciento de las organizaciones reportó un aumento en los ataques a sus dispositivos IoT en los últimos tres años. En promedio, el 52% del presupuesto de seguridad de IoT se destina a mitigar los daños de los ataques. En el último año, las organizaciones perdieron un promedio de 263.035 $ debido a las brechas de seguridad cibernéticas experimentadas a través de sus productos IoT.
El desafío es doble.
Aunque los dispositivos conectados se han convertido en productos básicos, no todos son iguales.
Los dispositivos IoT, en general, suelen tener una baja capacidad de procesamiento, lo que significa que hay poco margen para implementar la seguridad en el diseño del dispositivo.
Esto parece estar cambiando. En 2023, la Casa Blanca presentó una etiqueta de ciberseguridad para dispositivos inteligentes que indica qué productos son más resistentes a los ataques informáticos. Pero, mientras tanto, es algo ambiguo quién es más responsable de la seguridad de los dispositivos: los diseñadores de productos, los fabricantes de dispositivos o los propios usuarios finales.
En la encuesta de Keyfactor, las opiniones de los encuestados sobre este asunto fueron diversas, aunque la opinión más popular (38%) fue que el fabricante y el usuario deberían ser igualmente responsables.
En segundo lugar, muchos ataques ocurren en la cadena de suministro.
Por ejemplo, el hackeo de las cámaras de seguridad de Verkada en 2021 expuso a una multitud de clientes de Verkada, incluyendo Tesla y Cloudflare, así como numerosas cárceles, hospitales y escuelas. En 2017, los quioscos de pago de autoservicio de Avanti Markets, comúnmente desplegados en las salas de descanso corporativas, fueron vulnerados, causando interrupciones y trastornos para los usuarios finales.
Si los dispositivos se ven comprometidos a nivel de marca, no hay nada que una organización pueda hacer para evitarlo. Aun así, deben tener controles implementados para defender sus sistemas a nivel local.
La infraestructura de clave pública (PKI) puede ser una respuesta a estos problemas. Al centralizar y automatizar la creación, emisión y revocación de identidades de máquinas y certificados digitales, las organizaciones pueden escalar el uso de IoT sin generar riesgos adicionales.
El IoT ha llegado para quedarse
Es emocionante ver cómo los dispositivos IoT se aplican a problemas nuevos y más complejos. Desde una gestión energética más eficiente hasta la creación de espacios más saludables, pasando por la mejora de las prácticas de reciclaje y sostenibilidad, el IoT está preparado para desvelar innovaciones inimaginables y una calidad de vida sin precedentes.
Pero la seguridad no puede ser una consideración tardía. A medida que nuestras vidas públicas, personales y profesionales se entrelazan más con el mundo digital, las organizaciones podrán permitirse cada vez menos las brechas de seguridad y las interrupciones.
El futuro del IoT no solo está en camino. Prácticamente ya está aquí. Para saber dónde se encuentra su organización y empezar a trazar un camino hacia un futuro seguro, consulte el informe completo.
