Los dispositivos IoT (Internet de las Cosas) son aquellos objetos que se interconectan con otros dispositivos para enviar y/o recibir información utilizada para realizar las tareas que le fueron programadas.
La implementación de este tipo de dispositivos en las empresas ha permitido la automatización de procesos que tal vez hace algunos años no se creía que fueran posible automatizar y además lo hace ofreciendo (en la mayoría de los casos) una interacción amigable con el usuario a través de aplicaciones intuitivas.
Pero, resulta que en el mundo de las tecnologías de la información, normalmente entre más amigable y fácil de usar es una tecnología para el usuario, más posibilidades tiene de ser atacada por ciberdelincuentes, ya que en muchas ocasiones se sacrifica la seguridad para aumentar la usabilidad.
Pensando en esto, el INCIBE (Instituto Nacional de Ciberseguridad de España) ha presentado esta semana la guía Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario.
El contenido de esta guía está enfocado en concientizar a las empresas sobre algunas amenazas que trae consigo la utilización de dispositivos IoT, con el fin de que se puedan aplicar algunos controles que permitan la mitigación de posibles riesgos de seguridad que puedan poner en riesgo la información y demás activos de la empresa.
El equipo de INCIBE ha dividido la guía en cinco partes. Comenzando con una introducción al panorama actual del uso de dispositivos IoT en las empresas, en donde luego de dar una ligera definición del internet de las cosas, hablan a cerca de los sectores empresariales en los que más se está adoptando el uso de este tipo de dispositivos y finalmente, describen algunos tipos de dispositivos IoT y sus funcionalidades.
En segundo lugar, se encuentra la descripción de algunas amenazas que en INCIBE han detectado que podrían afectar a los dispositivos IoT, ya sea porque afecten directamente al dispositivo o porque ataquen la privacidad de la información transmitida o recibida por este.
El tercer capítulo de la guía habla de los posibles vectores de ataque que puedan existir en los dispositivos IoT, tales como: Fallos en la implantación del dispositivo, interceptación de los datos en tránsito entre un dispositivo y su receptor, acceso a la plataforma de administración del dispositivo, vulnerabilidades que los dispositivos IoT puedan presentar en su software, el uso de configuraciones de fábrica o por defecto, fácil acceso físico al dispositivo y por último y tal vez más relevante, los usuarios con acceso al dispositivo.
En la cuarta parte de la guía, se habla de las medidas de seguridad que las empresas pueden adoptar para tener un entorno más seguro y controlar la explotación de los factores de ataques ya mencionados.
Al final de la guía se encuentra el decálogo de recomendaciones de seguridad, el cual consiste en un listado de las principales recomendaciones que para INCIBE, toda empresa debe seguir cuando está utilizando cualquier tipo de dispositivos IoT.
La recomendación esta guía, ya que puede aportarles algunas buenas pautas para que configuren los dispositivos IoT que utilizan a diario ya sea en sus empresas o en sus hogares.
@jmvargas19
@TheHackingDay
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar