Además de un vistazo a lo que están haciendo para reforzar la seguridad en el futuro.
La Internet de los objetos (IoT) no acaba de llegar: está explotando ante nuestros ojos.
Todas las "cosas" están conectadas: relojes, timbres, dispositivos médicos, vehículos... y la lista continúa. Y todas estas cosas están profundamente arraigadas en nuestra vida cotidiana. Tanto es así que ya casi ni nos damos cuenta de estas conexiones, nos parecen normales.
Por un lado, es algo positivo, ya que ofrece increíbles oportunidades de innovación. Por otro, supone un grave problema de seguridad, ya que cada punto de conexión es una vulnerabilidad a punto de ser explotada.
Esta es la premisa en la que se basa un reciente estudio de estudio de Pulse y Keyfactor en el que se encuestó a 100 responsables de productos y fabricación sobre su implantación de IoT , su estrategia de seguridad y los retos a los que se enfrentan. Esto es lo que aprendimos.
Al 62% le preocupa mucho o bastante el riesgo para la seguridad de sus dispositivos conectados a IoT .
La mayoría (62%) de los encuestados están bastante o bastante preocupados por el riesgo para la seguridad de sus dispositivos conectados a IoT , y el 53% considera que el seguimiento de todo su inventario de dispositivos IoT sobre el terreno es el principal problema de seguridad al que se enfrentan.
Dado que IDC informa de que habrá 55.700 millones de dispositivos conectados en 2025los retos que plantea el seguimiento del inventario sobre el terreno no son sorprendentes. Pero son preocupantes, ya que cada uno de estos dispositivos tendrá que estar protegido, y eso requiere mantener el pulso sobre lo que cada uno necesita y cómo compartir las actualizaciones a medida que los dispositivos se desconectan o cambian de ubicación.
En este sentido, sólo el 43% de los encuestados cree disponer de una estrategia sólida para actualizar la seguridad cuando cambian los algoritmos o las normas. Esto también es preocupante, ya que las normas criptográficas y los protocolos de seguridad cambiarán inevitablemente a lo largo de la década o más que los dispositivos actuales de IoT permanecerán sobre el terreno. A medida que evolucionen estos estándares, los fabricantes de dispositivos deben disponer de una forma clara de actualizar sus dispositivos de forma remota. Esto incluye el envío seguro de actualizaciones de firmware, la revocación de la autenticación y la reinscripción de certificados según sea necesario.
Sólo el 42% tiene una estrategia clara sobre la identidad de sus dispositivos.
Resulta alarmante que sólo el 42% de los encuestados disponga de una estrategia clara en relación con la identidad de sus dispositivos. Esto es tan alarmante porque una de las estrategias más importantes para proteger los dispositivos de IoT se centra en la provisión de identidades únicas.
Este tipo de identificación controla quién puede comunicarse con un dispositivo, incluida la información que puede enviarle y lo que puede hacer con él. Sin estas identidades únicas, resulta extremadamente difícil determinar quién puede interactuar con los dispositivos y quién no, lo que abre la puerta a actividades maliciosas.
Mirando más allá, los encuestados califican la infraestructura de TI (59%) y la visibilidad del cumplimiento (52%) como los mayores retos a la hora de implantar identidades de dispositivos. Para resolver estos retos, las organizaciones necesitan un programa claro de infraestructura de clave pública (PKI) que pueda soportar una gestión estandarizada y centralizada del ciclo de vida de los certificados. En concreto, un programa PKI moderno permitirá a los equipos de seguridad mantener una visión clara de los certificados a lo largo de todo su ciclo de vida y gestionar las actualizaciones de forma automatizada. Este enfoque no sólo proporciona la infraestructura necesaria para gestionar identidades a escala, sino que también proporciona una mejor visibilidad de esas identidades.
El 30% afirma que su enfoque de la implantación de la seguridad necesita mejoras
Afortunadamente, los responsables de fabricación reconocen estas deficiencias y comprenden la importancia de cambiar su enfoque, ya que el 30% afirma que su implementación de la seguridad necesita mejoras. Como parte de esas mejoras, el 51% de los encuestados quiere centrarse en la gestión del ciclo de vida de los dispositivos IoT .
Esta toma de conciencia es un primer paso importante, sobre todo en un momento en que el panorama de IoT sigue evolucionando, y con él las normas de seguridad. Lo mejor que pueden hacer los fabricantes ahora mismo es estudiar detenidamente las necesidades específicas de sus dispositivos, su empresa y sus clientes, y utilizar esa información para tomar decisiones en materia de seguridad. Independientemente de cómo sean exactamente esas necesidades, el camino a seguir se centrará sin duda en la identificación y la gestión del ciclo de vida, y la buena noticia es que los responsables de la fabricación ya han empezado a centrarse en estas áreas como importantes para sus estrategias generales de seguridad.
Comprender la seguridad de los dispositivos IoT en 2022 y más allá
Aunque quedan muchas mejoras por hacer en lo que respecta a la seguridad de los dispositivosIoT , el futuro no es del todo sombrío. Todo lo contrario: Los fabricantes son muy conscientes de los retos a los que se enfrentan actualmente y están trabajando en planes para mejorar sus planteamientos.
Teniendo esto en cuenta, ¿cómo será el panorama de la seguridad de los dispositivos IoT en 2022 y más allá? Lea el estudio completo de Pulse y Keyfactor para averiguarlo.
