Cámaras de vigilancia, sistemas de seguimiento de vehículos, dispositivos médicos, etc., el Internet de las cosas o IoT ha transformado la mecánica de trabajo de muchas empresas haciéndola más eficiente y abriendo la puerta a un nuevo paradigma industrial, denominado industria 4.0. La capacidad de conexión que tienen los dispositivos IoT es su piedra angular, sirve para enviar y recibir información entre dispositivos, pero también puede ser utilizada por ciberdelincuentes en su propio beneficio.Las empresas que hagan uso de los dispositivos IoT deben revisar sus procedimientos, políticas de seguridad y adecuación a la normativa al incorporar dispositivos IoT, sin olvidar su administración, ciclo de vida y toda la información que generan e intercambian.
Para ayudar a las empresas a implementar de manera segura en su organización los dispositivos IoT, INCIBE, a través de Protege tu empresa, pone a vuestra disposición la guía “Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario«.
¿Qué puedo encontrar en esta guía?
Para conocer con detalle los riesgos en IoT se desglosan las amenazas y los vectores de ataque que utilizan los delincuentes para aprovecharse del uso de estos dispositivos. De esta manera se pueden entender las medidas y recomendaciones de seguridad que se proponen. En esta guía se tratan las siguientes cuestiones:
- Amenazas para los dispositivos IoT. Los dispositivos IoT se han convertido en el objetivo de muchos ciberdelincuentes, ya que gracias a ellos pueden realizar otro tipo de ataques, como son las denegaciones de servicio, utilizarlos como punto de entrada a la red de la empresa o modificarlos con cualquier fin, como por ejemplo inutilizarlos. Pero estas amenazas también son extensibles a la privacidad de la información gestionada. Los ciberdelincuentes podrían utilizarla en su propio beneficio o venderla al mejor postor, como puede ser una compañía de la competencia.
- Vectores de ataque en dispositivos IoT. Un vector de ataque se puede entender como las formas o medios por los que un ciberdelincuente vulnera la seguridad de un sistema. Se presentan para el caso de los dispositivos IoT estos vectores de ataque que pueden ser entre otros: fallos en la implementación, configuraciones por defecto, robo de información en tránsito, acceso a la plataforma de administración, etc.
- Medidas de seguridad. Pautas que servirán para conseguir minimizar los riesgos de sufrir un incidente de seguridad, protegiendo tanto el dispositivo como la información que gestiona y por lo tanto, la propia organización. En esta guía se describen un total de siete recomendaciones a tener en cuenta para hacer un uso seguro de los dispositivos en la empresa.
- Decálogo de recomendaciones de seguridad. Resumen con doce recomendaciones que se deben seguir antes de implementar dispositivos IoT en la empresa.
Si en tu empresa utilizan dispositivos IoT, la guía de «Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario» es para ti, descárgala y aplica la seguridad a tus dispositivos y aplicaciones IoT. A continuación: