CIBERSEGURIDAD

Trend Micro Survey encuentra decisiones de implementación de IoT tomadas sin consultar a los equipos de seguridad

0 67 1 minuto de lectura


Trend Micro Incorporated, líder mundial en soluciones de ciberseguridad, reveló hoy que las organizaciones de todo el mundo se exponen a riesgos cibernéticos innecesarios al no dar voz a los equipos de seguridad de TI al planificar la implementación de proyectos de Internet de las cosas (IoT) en entornos empresariales.

Una encuesta a 1.150 tomadores de decisiones de TI y seguridad en Alemania, Francia, Japón, Reino Unido y EE. UU. Reveló que el 79 por ciento involucra al departamento de TI en la elección de soluciones industriales de IoT, pero solo el 38 por ciento involucra a sus equipos de seguridad.

«Es notable cómo los equipos de seguridad de TI están siendo excluidos de los proyectos de IoT, cuando esto claramente expone a las organizaciones a un riesgo cibernético innecesario», dijo Bharat Mistry para Trend Micro. “Nuestro estudio muestra que demasiadas organizaciones en todo el mundo no priorizan la seguridad como parte de su estrategia de IoT, lo que las deja vulnerables. A menos que la seguridad se aborde como parte de la implementación, estos dispositivos permanecerán expuestos y vulnerables ya que, en su mayor parte, no fueron diseñados para ser actualizados o parcheados «.

La investigación encontró que las organizaciones que respondieron gastaron más de $ 2.5 millones en iniciativas de IoT durante el año pasado y planean gastar lo mismo en los próximos 12 meses. Dada la fuerte inversión financiera, la seguridad debe invertirse por igual para mitigar los riesgos asociados con estos dispositivos conectados. Sin embargo, solo el 56 por ciento de los nuevos proyectos de IoT incluyen al Director de Seguridad de la Información (CISO) como uno de los responsables de la toma de decisiones en la selección de una solución de seguridad.

Según IDC, la habilitación de IoT, que puede implicar la conexión de sistemas de control industrial orientados al consumidor a Internet por primera vez, expone vulnerabilidades de software que ponen en riesgo los datos corporativos, pero también permite a los atacantes apuntar y potencialmente manipular los mecanismos de seguridad basados ​​en software para causar Daño físico intencional o no intencional al público.[1]

Para reforzar estos problemas conocidos, la encuesta encontró que las organizaciones sufrieron un promedio de tres ataques en sus dispositivos conectados en el último año. Esto demuestra que el riesgo que presentan los dispositivos de IoT inseguros en una empresa está afectando activamente a las empresas de todo el mundo.

Además, el 93 por ciento de los encuestados dijo haber reconocido al menos una amenaza a la infraestructura crítica resultante de una implementación de IoT. Las amenazas reportadas más comunes planteadas por estas conexiones adicionales incluyeron una infraestructura compleja, un mayor número de terminales y la falta de controles de seguridad adecuados.

[1] IDC, IDC FutureScape: predicciones mundiales de IoT 2018, octubre de 2017

Publicaciones relacionadas

Soldados israelíes capturados por un grupo de piratas informáticos

Corelight amplía la plataforma NDR abierta con un nuevo sensor de software

Lazarus macOS Spyware oculto en la aplicación de autenticación de dos factores

Kaspersky Lab protege a las empresas de blockchain de ciberataques y fraudes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar