Seguridad

Solo el 11% de PYMEs ha implementado una solución de seguridad de IoT

Día tras día son más las pymes españolas que buscan mejorar la productividad y también la conectividad de sus empleados y herramientas. Buena prueba de ello recae en el aumento en la compra de aparatos IoT. Se trata de unos dispositivos que van en claro ascenso de uso, por su capacidad para conectarse gracias a un sistema de red, transmitiendo datos a través de Internet de forma práctica y operativa.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, está alertando del serio peligro que corren las pequeñas empresas ante este tipo de nuevas tendencias. Y es que únicamente el 11% de las pymes ha llegado a implementar de forma completa una solución de seguridad de IoT. Además, hasta un 52% no tiene desplegada la seguridad de IoT en absoluto, llevando al 67% a experimentar incidentes relacionados con la seguridad.

Desde cámaras de seguridad online hasta teléfonos VoIP e impresoras, pasando por relojes o luces inteligentes, los dispositivos IoT se han convertido en herramientas de uso totalmente cotidiano, fomentando la productividad y la eficiencia de las empresas. Pero conforme crece la conectividad, también lo efectúan los ciberriesgos. Y es que los dispositivos IoT son muy fáciles de piratear, logrando que los ciberdelincuentes exploten todas estas vulnerabilidades, aprovechándose de las compañías que no incluyen el IoT como parte fundamental de sus estrategias de ciberseguridad.

Los dispositivos IoT hackeados o una puerta abierta a los negocios

Uno de los principales problemas de seguridad recae en su diversidad. Muchos son los dispositivos IoT que tienen vulnerabilidades y no pueden ser parcheados. También que usan protocolos de conexión inseguros. Otro problema realmente común es que estas empresas disponen de dispositivos de múltiples proveedores, limitando notablemente la visibilidad y el control de estos aparatos. También sus riesgos asociados, creando consecuentemente un entorno muy vulnerable a los ataques.

Tres consejos principales para reforzar la protección de las PYMEs

- Descubrimiento del IoT y análisis de riesgos. Se hace a través de integraciones con los principales motores, exponiendo riesgos como contraseñas débiles, firmware obsoleto y también vulnerabilidades conocidas. Además, se realiza una puntuación de riesgo.

- Segmentación de Confianza Cero. Si la seguridad de una empresa está en juego, hay que crear un conjunto de reglas estrictas que garanticen su tranquilidad; también llamado enfoque de "Confianza Cero o Zero Trust". Es decir, sin brindar autorización o acceso a ninguno de estos aparatos más allá de lo básico y necesario.

- Prevención de amenazas de IoT. También resulta importante e imprescindible asegurarse de que la empresa dispone de un plan para prevenir y también mitigar los riesgos. Para lograrlo, hay que tener en cuenta numerosos aspectos. Por ejemplo, contar con la capacidad de "parchear virtualmente" los dispositivos IoT, corriendo los fallos de seguridad, también los que tienen un firmware no parcheable o sistemas operativos heredados. Añadiendo un software de prevención de Zero Day, capaz de incluir las amenazas más comunes, como son los intentos de acceso no autorizado y también la supervisión del tráfico hacia, y desde, todos los dispositivos y servidores estarán a salvo.