Actualmente, hay claras debilidades en el área de la seguridad del IoT - en todo el mundo. Este es el resultado de un estudio encargado por el fabricante de seguridad Trend Micro. El 86% de los participantes opina que, sobre todo, hay que mejorar la concienciación sobre las amenazas del IoT en su empresa.
La creciente interconexión que trae consigo el Internet de las Cosas (IoT) también aumenta la necesidad de soluciones de seguridad adecuadas. Un estudio realizado por la empresa de estudios de mercado Vanson Bourne en nombre de Trend Micro ha descubierto que la concienciación sobre la seguridad del IoT es escasa en todo el mundo. Los participantes en el estudio alemán son especialmente críticos: el 91% lo considera un problema. Y un 47% se queja de que la seguridad se suele descuidar en los proyectos de IoT. Esta falta de conocimiento y la aparente falta de voluntad para adquirir conocimientos en materia de seguridad, junto con las crecientes amenazas y los retos que plantea la seguridad de los dispositivos conectados a la red, suponen un gran riesgo para las empresas.
"Muchos ciberataques solo tienen éxito porque las víctimas no son conscientes de la seguridad. Esto es especialmente evidente en el sector del IoT", analiza Udo Schneider, evangelista de seguridad de Trend Micro. "Me complace ver que muchos responsables de la toma de decisiones de TI reconocen que necesitan aumentar esta concienciación en sus organizaciones."
La elección de la solución de seguridad
Solo el 14% de los responsables de la toma de decisiones de TI y seguridad encuestados confían en que exista una concienciación total sobre las amenazas del IoT en sus organizaciones. El 37% de los encuestados admite que no siempre es capaz de definir sus necesidades de seguridad antes de implementar soluciones de IoT.
Más de la mitad de los encuestados afirma que prioriza ciertas funcionalidades a la hora de elegir una solución de seguridad informática para protegerse mejor. Las funciones más solicitadas para la protección de los dispositivos IoT son la supervisión de las anomalías de comportamiento y la gestión de las vulnerabilidades. En Alemania, el blindaje virtual también se menciona con más frecuencia que la media (43%).
Los objetivos de ataque de IoT más populares
La falta de concienciación sobre la seguridad está exponiendo cada vez más a las empresas a ciberataques potencialmente dañinos. Según la encuesta de Trend Micro, estos ataques se dirigen actualmente en su mayoría a los dispositivos de oficina conectados (59%), seguidos por los equipos de fabricación y los sistemas de la cadena de suministro. Si los atacantes consiguen comprometer estos dispositivos, existe la posibilidad de que pasen de ahí a la red corporativa y causen un daño mucho mayor.
Según Schneider, los responsables de la toma de decisiones deben "reconocer los retos de seguridad del IoT de sus empresas, analizar sus necesidades de seguridad e invertir en consecuencia para alcanzar el nivel de seguridad deseado"."
Acerca del estudio
Los resultados se basan en un estudio realizado por Trend Micro en colaboración con la empresa de investigación de mercado Vanson Bourne. Entre el 1 de abril y el 25 de mayo de 2018, se realizaron 1.150 entrevistas en línea a responsables de la toma de decisiones en materia de TI y seguridad informática. Los encuestados trabajan en empresas con más de 500 empleados en cinco países, entre ellos Estados Unidos, Reino Unido, Francia, Alemania y Japón. Los encuestados toman decisiones de nivel C, de alta dirección o de mandos intermedios y trabajan para empresas que operan en diversos ámbitos, como el comercio minorista, los servicios financieros, el sector público, los medios de comunicación y la construcción.