Redacción. Empresas de todo el mundo se exponen a ciberriesgos innecesariosal no consultar a los equipos de seguridad TI cuando planifican el desarrollo de proyectos de Internet de las Cosas (IoT) en sus organizaciones.
Así lo pone de relieve un estudio de Trend Micro Incorporated, líder global en soluciones de ciberseguridad, para el que ha encuestado a 1.150 responsables de TI y seguridad procedentes de empresas en Alemania, Francia, Japón, Reino Unido y Estados Unidos, que pone de relieve que el 79 % involucra al departamento de TI en la elección de soluciones industriales de IoT, pero solo el 38 % involucra a sus equipos de seguridad.
"Descata cómo los equipos de seguridad TI están siendo excluidos de los proyectos de IoT, cuando esto, claramente, está exponiendo a las organizaciones a ciberriesgos innecesarios”, explica Kevin Simzer, director de operaciones de Trend Micro.
"Nuestro estudio muestra que hay demasiadas organizaciones en todo el mundo que no dan prioridad a la seguridad como parte de su estrategia de IoT, lo que las hace vulnerables. A menos que se aborde la seguridad como parte de la implementación, estos dispositivos permanecerán expuestos y vulnerables, ya que, en su mayor parte, no fueron diseñados para actualizarse o ser parcheados", añade Simzer.
De acuerdo con la investigación, las organizaciones participantes gastaron más de 2,5 millones de dólares en iniciativas de IoT el año pasado, y planean invertir lo mismo en los próximos 12 meses. Dada la fuerte inversión financiera, se requiere que los recursos destinados a seguridad deban ser equitativos para mitigar los riesgos asociados a estos dispositivos conectados.
Sin embargo, solo el 56 % de los nuevos proyectos de IoT incluyen al director de Seguridad de la Información (CISO) como uno de los responsables de la toma de decisiones a la hora de seleccionar una solución de seguridad.
Según IDC, la habilitación de IoT, que puede implicar la conexión a Internet por primera vez de sistemas de control industrial dirigidos al consumidor, expone vulnerabilidades de software que ponen en riesgo los datos corporativos, pero también permite a los atacantes dirigirse y manipular mecanismos de seguridad basados en software para causar daños físicos al público de forma, o no, intencionada.
El estudio también ha desvelado que las organizaciones sufrieron una media de tres ataques a sus dispositivos conectados en el último año, lo que demuestra que el riesgo introducido por la inseguridad de los dispositivos IoT en un negocio está afectando activamente a empresas de todo el mundo.
Además, el 93 % de los encuestados dijo haber reconocido al menos una amenaza a la infraestructura crítica resultante de la implementación de IoT. Las amenazas más comunes que plantean estas conexiones adicionales incluyen una infraestructura compleja, un mayor número de endpoints y la falta de controles de seguridad adecuados.
