Presta atención a "Internet de las Cosas”, ese proceso que progresivamente va conectando más o menos todos los objetos cotidianos a la red. Es muy conveniente, pero también conlleva riesgos considerables desde el punto de vista de seguridad informática. La advertencia proviene de los especialistas del grupo Aon, que recientemente publicaron la última edición del Informe de riesgos de seguridad cibernética "Qué hay ahora y qué sigue".
El análisis muestra que el año pasado yoEl 21% de las empresas han experimentado una violación de datos debido a dispositivos IoT no seguros y el 18% de los ataques fueron causados por dispositivos de terceros.
Pero, ¿de qué objetos estamos hablando? El conjunto del Internet de las Cosas lo incluye todo: vamos sistemas de conferencia a camaras de seguridad, desde las impresoras ai sistemas de automatización de edificios. Cada uno de estos dispositivos en el lugar de trabajo supone un riesgo potencial para la ciberseguridad de la empresa.
“Muchas empresas no supervisan lo suficiente este aspecto, ni siquiera mantienen un inventario de todos los dispositivos IoT que afectan su negocio, se lee en el documento, lo que se traduce en posibles violaciones”.
Según un estudio del Instituto Ponemon de 2018, el 52 % de las empresas que mantenían un inventario de IoT dijeron que tenían 1.000 dispositivos IoT, mientras que el promedio identificado por el informe sería de más de 15.000 XNUMX IoT. Como diciendo que hay una gran diferencia entre la realidad y la percepción de la realidad.
La pregunta es especialmente relevante, porque a medida que pasa el tiempo el número de dispositivos IoT crecerá drásticamente, también gracias a la difusión actual de los teléfonos móviles IoT y la próxima transición a 5G. “Un inventario eficaz a nivel organizacional, por lo que la implementación de un proceso de monitoreo será de fundamental importancia para las empresas en los próximos años”, continúa el informe.
Los autores del estudio también subrayan que, para defenderse mejor de los riesgos cibernéticos, las empresas deben compartir inteligencia de amenazas identificado no solo con contactos en su red, sino también fuera. Pero lo más importante es saber dónde buscar.
