Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Del Informe sobre el estado de la seguridad en IoT de Keyfactor: IoT Aumentan tanto el uso como los ataques

Internet de los objetos (IoT)

Los dispositivos conectados se han colado en todos los sectores imaginables, y prácticamente todos los flujos de trabajo tocan en algún momento un dispositivo de IoT . Aunque muchas soluciones son habituales, como las cámaras de seguridad, otras, como los sistemas de seguimiento de inventario y las estrategias de mano de obra híbrida, están permitiendo a las empresas lograr una ventaja más competitiva. 

Pero la adopción de IoT es un arma de doble filo para las organizaciones que no tienen en cuenta las implicaciones de seguridad.

La explosión del volumen de identidades de máquinas amplía drásticamente la superficie de ataque de una organización. Cada dispositivo se convierte en un punto de entrada potencial para un actor malicioso. Esta amenaza debe tenerse en cuenta en la estrategia de seguridad de la organización, pero hacerlo puede resultar difícil. 

El panorama de IoT cambia constantemente. Desde los nuevos dispositivos hasta las nuevas normas y reglamentos, asegurar estas oportunidades puede ser un objetivo en movimiento. KeyfactorEl primer informe mundial sobre seguridad de IoT se ha diseñado para ofrecer a los directivos una visión de ese panorama y la perspectiva que necesitan para seguir innovando sin crear riesgos a través de IoT.

El informe ofrece información para las organizaciones que utilizan dispositivos IoT , así como para los responsables de seguridad y los fabricantes de equipos originales (OEM). He aquí algunos puntos importantes para las empresas que trabajan con IoT.

Los principales impulsores del uso de IoT

A la pregunta de qué motivaciones impulsan el uso de IoT y los productos conectados en sus organizaciones, las tres respuestas principales fueron:

  • Seguridad y protección (52%)
  • Transformación digital (51%)
  • Trabajo híbrido (49%)

En un mundo digitalizado, es fácil olvidarse de los retos de la seguridad física o darlos por sentados.

Las cerraduras inteligentes y las cámaras de seguridad inalámbricas son algunos ejemplos comunes, pero incluso estas herramientas están evolucionando tanto en el ámbito comercial como en el de consumo. como en el de los consumidores..

Las cerraduras inteligentes ya no se limitan a estar conectadas a dispositivos. Vienen equipadas con capacidades biométricascomo la huella dactilar y el reconocimiento facial o de voz. Los sistemas de cerraduras inteligentes pueden personalizarse para que funcionen a una hora determinada del día, y pueden concederse diferentes conjuntos de permisos a distintos tipos de invitados o usuarios. Revocar el acceso biométrico digitalmente es mucho más fácil que recuperar una llave o cambiar las cerraduras físicas.

IoT Las cámaras de seguridad ya no son sólo una versión inalámbrica de los circuitos cerrados de televisión. Las cámaras lectoras de matrículas (LPR) proporcionan mejores pruebas que dan a las fuerzas de seguridad más motivos para actuar. Han demostrado ser fundamentales para impedir el acceso no autorizado y la lucha contra el robo y la delincuencia organizada en el comercio minorista.

Las organizaciones de 5000 o más empleados eran las más decididas a utilizar IoT para impulsar iniciativas de transformación digital.

Para industrias como la del petróleo y el gas, la capacidad de desplegar herramientas de diagnóstico sobre el terreno garantiza a la empresa datos en tiempo real sobre cualquier elemento, desde molinos de viento hasta depósitos de petróleo, al tiempo que le ahorra los costes de enviar a un empleado a lugares remotos para comprobar el estado. 

Hermanamiento digital utiliza datos de sensores conectados para construir un modelo virtual de un objeto físico. Ese modelo puede estudiarse y experimentarse para obtener información que permita mejorar. Esto permite a las organizaciones de industrias como la manufacturera probar nuevos métodos y materiales sin los costes y la mano de obra de construir un prototipo físico.

El futuro del trabajo sigue siendo incierto. Incluso las organizaciones empeñadas en volver a la oficina se esfuerzan por hacerla más flexible y dinámica a través de IoT.

Las organizaciones con sede en oficinas están aprovechando los dispositivos conectados y los sensores para comprender el comportamiento de los miembros del equipo para tomar mejores decisiones sobre inversiones inmobiliarias y el diseño de oficinas.

Estos datos de comportamiento pueden mostrar dónde experimentan los empleados fricciones en la oficina: tiempo de espera en los ascensores, desplazamientos de una parte a otra de la oficina o búsqueda de espacios que dispongan de las herramientas que necesitan para trabajar. 

Al eliminar esta fricción las organizaciones pueden crear mejores lugares de trabajo que cumplan las expectativas del trabajo híbrido y ofrezcan a los empleados una experiencia por la que merezca la pena volver.

Además, estas herramientas de tecnología inmobiliaria pueden reducir los costes de los inmuebles comerciales, disminuir el consumo de energía y avanzar hacia los objetivos de sostenibilidad.

Los ciberataques a dispositivos IoT parecen casi inevitables

De media, las organizaciones informan de un aumento del 20% en el número de productos IoT y conectados que utilizan en los últimos tres años. Sin embargo, el 97 % de las organizaciones se enfrentan a retos a la hora de proteger sus productos IoT y conectados, y el 89 % afirma que sus productos IoT se han enfrentado a ciberataques en los últimos 12 meses. 

Esto nos lleva a preguntarnos si están utilizando las herramientas o los métodos equivocados, o ambas cosas a la vez.

Mientras que los presupuestos de seguridad de IoT aumentan, también lo hacen los ataques. El 69% de las organizaciones informaron de un aumento de los ataques a sus dispositivos IoT en los últimos tres años. De media, el 52% del presupuesto de seguridad de IoT acaba destinándose a mitigar los daños de los ataques. El año pasado, las organizaciones perdieron una media de 263.035 dólares por las ciberinfracciones sufridas a través de sus productos IoT . 

El reto es doble.

Aunque los dispositivos conectados se han comoditizado, no todos son iguales.

IoT Los dispositivos, en general, suelen tener poca potencia de cálculo, lo que significa que hay poco margen para implementar la seguridad en el diseño del dispositivo..

Eso parece estar cambiando. En 2023, la Casa Blanca estrenó una etiqueta de ciberseguridad para dispositivos inteligentes que indica qué productos son más resistentes a la piratería informática. Pero mientras tanto, resulta un tanto ambiguo quién es más responsable de la seguridad de los dispositivos: los diseñadores de productos, los fabricantes de dispositivos o los propios usuarios finales.

En la encuesta de Keyfactor, las opiniones de los encuestados sobre este asunto eran dispares, aunque el sentimiento más popular (38%) era que el fabricante y el usuario debían ser igualmente responsables. 

En segundo lugar, muchos ataques se producen en sentido ascendente.

Por ejemplo, el hackeo de las cámaras de seguridad Verkada de 2021 expuso a una gran cantidad de clientes de Verkada, incluidos Tesla y Cloudflare, así como numerosas cárceles, hospitales y escuelas. En 2017, los quioscos de pago de autoservicio de Avanti Markets, habitualmente instalados en salas de descanso de empresas, sufrieron un ataque que provocó cortes e interrupciones para los usuarios finales.

Si los dispositivos se ven comprometidos a nivel de marca, no hay nada que una organización pueda hacer para evitarlo. Aun así, deben disponer de controles para defender sus sistemas a nivel local. 

La infraestructura de clave pública (PKI) puede ser una respuesta a estos problemas. Al centralizar y automatizar la creación, emisión y revocación de identidades de máquinas y certificados digitales, las organizaciones pueden ampliar el uso de IoT sin crear riesgos adicionales.

IoT está aquí para quedarse

Es apasionante ver cómo los dispositivos de IoT se aplican a problemas nuevos y más complejos. Desde una gestión más eficiente de la energía hasta la creación de espacios más saludables o la mejora de las prácticas de reciclaje y sostenibilidad, IoT está a punto de desbloquear innovaciones inimaginables y una calidad de vida sin precedentes.

Pero la seguridad no puede ser una ocurrencia tardía. A medida que nuestras vidas públicas, personales y profesionales se entrelazan más con el mundo digital, las organizaciones serán cada vez menos capaces de permitirse brechas e interrupciones. 

El futuro de IoT no sólo está en camino. Prácticamente ya está aquí. Para saber en qué punto se encuentra su organización y empezar a trazar el camino hacia un mañana seguro, consulte el informe completo.