El 97 % de las grandes empresas españolas que tiene dispositivos IoT conectados a la red de su organización considera que su seguridad requiere mejoras y el 77 % cree que el incremento del teletrabajo durante la pandemia ha aumentado el número de incidentes de seguridad IoT. Estos datos se desprenden del “Segundo Informe Anual de Seguridad en IoT”, elaborado por Palo Alto Networks.
El estudio señala que los dispositivos IoT que son difíciles de proteger están cada vez más conectados a la redes corporativas por parte de los trabajadores remotos, lo que genera nuevas oportunidades para que los ciberdelincuentes lancen sus ataques. En nuestro país, como recoge el informe, ocho de cada 10 organizaciones han visto un aumento en la cantidad de dispositivos IoT no empresariales conectados a la red corporativa durante el último año.
El informe revela que, a pesar de que el 86 % de las empresas que tienen dispositivos IoT conectado a la red, considera que tiene suficiente visibilidad de los dispositivos IoT de los trabajos remotos conectados a su red, el 26 % afirma que no tiene ningún tipo de segmentación en sus redes para controlar estos dispositivos, lo que incrementa los riesgos.
Tony Hadzima, country manager de Palo Alto Networks en España, destacó que “con las organizaciones cambiando a un modelo de trabajo remoto o híbrido, obtener visibilidad de todos los dispositivos de IoT conectados por los trabajadores remotos en redes corporativas es cada vez más difícil para los equipos de seguridad. Esto compromete la seguridad de las organizaciones porque las vuelve más vulnerables a los ciberataques”.
Ante el incremento de los ataques, el 51 % de los encuestados que tiene dispositivos IoT conectados a la red de su empresa afirma que lo que más les preocupa son los avances en los dispositivos IoT industriales, seguidos de las brechas en las cámaras de vigilancia (49 %) y los ataques de denegación de servicio distribuido (DaaS) (44 %).
“La seguridad en IoT es, sin duda, un aspecto clave a tener en cuenta por las empresas. Por eso, es importante que estas utilicen las tecnologías avanzadas como el machine learning que puede reconocer de forma automática cuáles deberían ser los comportamientos normales de IoT y detectar comportamientos anormales que pueden ser el signo de un posible ciberataque, así como para escalar rápidamente la seguridad a medida que se conectan más dispositivos de IoT a la red”, añade Hadzima.
El informe señala, además, que el 64 % de los encuestados creen que se deben realizar muchas mejoras en el enfoque de su organización respecto a la seguridad de IoT. En este sentido, las organizaciones españolas destacan que las tres capacidades más necesarias para una buena estrategia de seguridad IoT son: protección contra amenazas (61 %), visibilidad e inventario de dispositivos (54 %) y evaluación de riesgos (52 %).
