Gran falta de conocimiento sobre la seguridad IoT
Solo el 14 por ciento de los encuestados en un estudio afirma tener un conocimiento organizativo completo de las amenazas de IoT.
Trend Micro, líder global en soluciones de ciberseguridad, desvela que el 86% de los responsables de la toma de decisiones de TI y seguridad encuestados a nivel global cree que su organización necesita mejorar su conocimiento de las amenazas de IoT. Esta importante falta de conocimiento acompaña a los crecientes niveles de amenazas y desafíos de seguridad relacionados con los dispositivos conectados, lo que deja a las organizaciones en una situación de gran riesgo.
El estudio realizado entre más de 1.150 responsables de TI y seguridad revela una preocupante falta de madurez en materia de ciberseguridad en muchas organizaciones de todo el mundo que están desplegando proyectos IoT para impulsar la innovación, la agilidad y la transformación digital.
"Un factor común en los ciberataques de hoy en día es que muchos se ven impulsados por la falta de concienciación en seguridad, y esto se acentúa con la seguridad IoT", explica Kevin Simzer, director de operaciones de Trend Micro. "Es un buen primer paso para ver que los líderes de TI reconocen que los niveles de conocimiento deben aumentar en toda la organización. Recomendamos a los responsables empresariales que reconozcan claramente los retos en seguridad en materia IoT que afectan a su empresa, comprendan dónde están sus necesidades de seguridad e inviertan en consecuencia para hacer realidad sus objetivos de seguridad”.
Una falta de concienciación en seguridad IoT deja a las compañías cada vez más expuestas a ciberataques potencialmente dañinos. Según la investigación, los ataques actuales se dirigen principalmente contra los dispositivos de oficina, seguidos por la fabricación y la cadena de suministro. Cuando un atacante compromete estos dispositivos, también puede acceder a la red corporativa para realizar ataques aún más peligrosos.
Para protegerse contra los ataques de seguridad IoT, más del 50% de los responsables de la toma de decisiones en materia de seguridad y TI encuestados declararon que dan prioridad a unas pocas capacidades clave en sus soluciones de seguridad. La monitorización de comportamientos anómalos y la gestión de vulnerabilidades fueron los requisitos más solicitados para mitigar el riesgo de que los dispositivos IoT se vean comprometidos.
Además de estas capacidades específicas, Trend Micro recomienda contar con un sólido enfoque de defensa de red para garantizar que los dispositivos IoT no añaden riesgos de seguridad en ninguna parte de una red corporativa. La compañía también ofrece una gama de soluciones de seguridad relacionadas con tipos específicos de dispositivos IoT para protección adicional.
Acerca de la investigación
Las conclusiones de este informe se basan en la investigación conjunta llevada a cabo con Vanson Bourne. Entre el 1 de abril y el 25 de mayo de 2018 se han realizado un total de 1.150 entrevistas con responsables de la toma de decisiones de empresas con más de 500 empleados en cinco países, incluyendo EE. UU., Reino Unido, Francia, Alemania y Japón. Los encuestados pertenecen a un nivel C de las empresas, a la alta dirección o a mandos intermedios, de organizaciones que operan en múltiples sectores, incluidos retail, servicios financieros, sector público, medios y construcción.