A medida que los dispositivos conectados siguen fusionando los mundos físico y digital de formas nuevas y apasionantes, el potencial no puede eclipsar los riesgos y vulnerabilidades. Los diseñadores de productos, los fabricantes de equipos y las empresas que adoptan la tecnología IoT deben trabajar juntos para comprender y abordar los retos de proteger estos dispositivos a gran escala.
Por eso Keyfactor y Vanson Bourne han realizado una encuesta y un análisis independientes que examinan el estado de la seguridad en IoT tanto para fabricantes como para usuarios finales. El informe, "Digital Trust in a Connected World: Navigating the State of IoT Security", revela las preocupaciones y los retos a los que se enfrentan las empresas modernas a la hora de establecer confianza digital en el mundo conectado actual.
El informe incluye las opiniones de 1.200 profesionales de Norteamérica, EMEA y APAC, que representan a organizaciones de los sectores de fabricaciónTI telecomunicaciones, energía, petróleo y gas, comercio minorista, construcción, servicios financieros y muchos más.
También examina los factores clave que contribuyen a la vulnerabilidad de las organizaciones que utilizan IoT y dispositivos conectados, incluida la rápida explosión de dispositivos conectados, el coste de una ciberdefensa inadecuada y la complejidad de la responsabilidad en caso de éxito. infracciones cibernéticas.
En este blog examinaremos algunas de las conclusiones más profundas.
La responsabilidad de la seguridad de los dispositivos puede ser mixta

El 48% de los encuestados cree que el fabricante de IoT o de los dispositivos conectados debería ser responsable en su mayor parte o en su totalidad de las violaciones cibernéticas en sus productos.
Con tantos dispositivos IoT desplegados en entornos muy personales (es decir, el hogar), las brechas se sienten como algo más que una brecha. Para el consumidor, es como una violación, lo que crea titulares condenatorios y percepciones negativas en el mercado.
Cuando se trata de culpar a alguien, la percepción suele ser la realidad. Los clientes de los fabricantes de dispositivos llevarán su negocio a otra parte, incluso si podrían haber hecho más para evitar una vulnerabilidad.
El 6% de los encuestados afirma que la culpa depende de la infracción.
La verdad quizá resida en el matiz de este 6%.
No es una sola parte la que tiene toda la responsabilidad de la seguridad. La seguridad ya no puede ser una ocurrencia tardía en el diseño del producto. Muchos encuestados afirmaron que los fabricantes están obligados a publicar parches de seguridad y cubrir cualquier vulnerabilidad o fallo conocido. Incluso los usuarios finales comparten parte de la responsabilidad. Necesitan formación sobre prácticas seguras a la hora de utilizar y configurar los dispositivos de IoT .
Las soluciones actuales no abordan la totalidad de los retos de IoT

El 93% de las organizaciones utiliza soluciones PKI para gestionar certificados y emitir identidades digitales, pero el 97% se enfrenta a retos a la hora de proteger su IoT y sus productos conectados.
Esto nos lleva a preguntarnos: ¿están utilizando las organizaciones los métodos o herramientas equivocados para proteger los dispositivos de IoT ?
Las organizaciones pueden no estar seguras. Más de la mitad de los encuestados coinciden en que sus organizaciones carecen de la concienciación y los conocimientos necesarios para para proteger los dispositivos IoT contra los ataques, y muchos admitieron que no entienden necesariamente lo que implicaría estar totalmente protegidos contra los ciberataques.
El apoyo de los proveedores será crucial a la hora de definir los objetivos de seguridad para los diseñadores y fabricantes de dispositivos de IoT , sobre todo porque las organizaciones informan de las distintas prioridades que buscan en los socios proveedores. La flexibilidad, el ahorro de costes y la visibilidad de los certificados ocupan los primeros puestos. Sin embargo, el ahorro de costes fue el principal objetivo para los fabricantes de equipos originales, mientras que la flexibilidad fue la más valorada por las organizaciones que utilizan dispositivos IoT .
Los vendedores y las organizaciones deben tener muy claros los puntos débiles que necesitan resolver y cómo la solución puede satisfacer sus necesidades.
Hay mucho en juego en los ataques y cortes de suministro

El 98% de las organizaciones han experimentado interrupciones de certificados en los últimos 12 meses, y los fabricantes de equipos originales cuyas líneas de fabricación se vieron afectadas por interrupciones de certificados sufrieron una pérdida media en 12 meses de 2,25 millones de dólares.
Según el informe, a medida que aumenta el número de dispositivos y su uso, también lo hacen las fricciones relacionadas con ellos, lo que lleva a las organizaciones a buscar soluciones que las aborden. Nueve de cada diez encuestados afirmaron que se beneficiarían del uso de una plataforma de automatización del ciclo de vida de los certificados para gestionar certificados.
Las organizaciones más pequeñas (con un número de empleados entre 500 y 4.999) son las que sienten más urgencia por resolver la carga manual de la gestión del ciclo de vida de los certificados. Estas organizaciones no sólo sufren más los retos asociados, como el ahorro de tiempo y la reducción de su carga de trabajo interna, sino que también es menos probable que posean las habilidades internas para gestionar certificados adecuadamente.
Infracciones de la ciberseguridad: repercusiones actuales y futuras

Hay un montón de historias disparatadas sobre dispositivos de IoT que han sido pirateados. En los últimos años, varios incidentes han saltado a las noticias, desde los infames hackers que vulneraron a casinoo a través de un termómetro conectado a una pecera cámaras de seguridad Nest de Google sufrieron una brecha que dio a los intrusos acceso a la señal de vídeo en directo y a las funciones de micrófono.
A medida que los dispositivos IoT se generalizan y se introducen en entornos personales cotidianosuna brecha significa algo más que datos expuestos. Para los consumidores, una brecha -ya sea en un dispositivo conectado en su casa o en una marca que conocen y en la que confían- se siente como una violación. Por ello, estos incidentes se harán más públicos y generarán un sentimiento más negativo en el mercado.
Tome MGM Resorts ciberataque en septiembre de 2023 - que interrumpió las operaciones del casino y se espera que cause un golpe de 100 millones de dólares en sus resultados del tercer trimestre. Además de las consecuencias financieras, los datos privados de los clientes que utilizaron los servicios de MGM antes de marzo de 2019, como información de contacto, sexo, fecha de nacimiento y números de carné de conducir, se vieron comprometidos y, sin duda, mermaron la confianza de los clientes.
Clorox publicó un informe de ventas del tercer trimestre de 2023 que mostró un alarmante golpe a los beneficios de la compañía debido a un ataque cibernético que tuvo lugar en agosto. En octubre, los sistemas de producción física de Clorox aún no se habían recuperado totalmente del ataque. La empresa prevé un importante descenso interanual de las ventas debido al incidente.
Ejemplos como estos nos recuerdan que IoT tienen un pie en el mundo real, físico, y pueden causar daños financieros y de reputación a las empresas y plantear una serie de otros riesgos para los consumidores si se ven comprometidos. Según el informe, el 89% de las organizaciones que operan y utilizan productos de IoT sufrieron ciberataques en los últimos 12 meses, por un valor medio de 250.000 dólares. De estas organizaciones, el 69% informó de un aumento de los ciberataques a sus dispositivos IoT en los últimos tres años.
Los gobiernos pronto empezarán a tomar medidas para ayudar a los consumidores a discernir qué productos son seguros. Por ejemplo, en 2021, la orden ejecutiva del presidente estadounidense Biden sobre la mejora de la ciberseguridad de la nación incluía planes para un programa de etiquetado para consumidores de dispositivos IoT . Esa etiqueta -la U.S. Cyber Trust Mark- debutó en julio de 2023. Aunque el cumplimiento de los criterios de la etiqueta es opcional, Amazon, Google, Best Buy y otros grandes operadores la están adoptando. Ya sea por la normativa o por la voluntad del mercado, está llegando un momento en que la seguridad de un dispositivo conectado será importante a los ojos de un consumidor no técnico.
Lea el informe completo
La proliferación de dispositivos IoT está cambiando el funcionamiento de las organizaciones y la forma de interactuar de los consumidores en todo el mundo. Es emocionante ver cómo se desarrolla esta innovación. Al mismo tiempo, las organizaciones están sometidas a una presión cada vez mayor para proteger sus IoT y dispositivos conectados mientras navegan por un panorama digital cada vez más complejo que requiere una confianza total.
Las conclusiones del informe de Keyfactorreiteran la importancia de la seguridad basada en la identidad para quienes fabrican los dispositivos IoT y quienes los despliegan y operan en su entorno para establecer la confianza digital a escala.
No espere a que se produzca un fallo de seguridad para actuar: aprenda a reforzar la seguridad de IoT ahora mismo. Acceda al informe completo aquí.