Según una encuesta realizada por el especialista en seguridad IoT Inspector, el 42% de las empresas no tiene ninguna norma de cumplimiento para sus dispositivos IoT, como routers, puntos de acceso WiFi, teléfonos VoIP, cámaras de red o dispositivos IoT en producción.
Se utilizan en todas partes, pero se subestima el riesgo de seguridad asociado: estamos hablando de dispositivos inteligentes. Como muestra el "Informe sobre la seguridad del IoT 2021", mucho menos de la mitad de las empresas encuestadas tienen normas de cumplimiento para sus dispositivos del IoT. Aunque la mayoría de las empresas encuestadas ven el Internet de los objetos como un riesgo, sólo una pequeña proporción los asegura con medidas adecuadas.
La encuesta se realizó en abril de 2021 a nivel de responsables de la toma de decisiones en empresas alemanas de distintos tamaños. Así, el 22% confía en las regulaciones contractuales por parte de los fabricantes en cuanto a la seguridad de los dispositivos. Sólo el 11% lleva a cabo un análisis de amenazas, mientras que el 28% confía en las pruebas de penetración. La detección de intrusos sólo la llevan a cabo el 37% de las empresas encuestadas.
Responsabilidades poco claras
Otro problema crítico es el vacío que existe en torno al tema de la responsabilidad de la seguridad del IoT. En el 15% de las empresas encuestadas, la carga recae en el CTO, y en el 17% en el CIO. El 17% tiene responsabilidad en las compras, y otro 21% se apoya en consultores externos. Todos los dispositivos IoT pueden ser manipulados y suponen un riesgo para la seguridad.
La mayoría de los representantes de las empresas encuestadas (85%) confirman que los ciberdelincuentes ya se han centrado en los dispositivos del IoT. Consideran que los servidores, los ordenadores y los equipos de la Industria 4.0 están especialmente amenazados. En cambio, la tecnología médica con conexión a la red se considera de riesgo sólo en un 28 %, y los teléfonos IP sólo en un 14 %.