Donde existe un obstáculo, existe una solución.

AGENDA UNA CITA

SEGURIDAD CLOUD Y EL INTERNET DE LAS COSAS

Internet de las Cosas (IoT), lo que antes era una frase utópica, es ahora una realidad. Gartner, la firma más grande a nivel mundial en investigaciones de TI, predijo que para 2020, el 95% de nuevos productos serán diseñados con tecnología IoT.  El mismo estudio de Gartner también reveló que, para 2022, la mitad de todo el presupuesto de seguridad para IoT se destinará a remedición de fallas, recalls y funciones de seguridad, en lugar de detección o protección.

Actualmente, el mercado ofrece una amplia gama de productos; refrigeradores, máquinas de café, monitores para bebés, relojes, entre otros, con conectividad de red a Internet para brindar más conveniencia al consumidor y empoderarlos.

 En esta era digital, IoT se está convirtiendo en la próxima frontera de la innovación tecnológica, sin embargo, los dispositivos de IoT son inherentemente vulnerables. Por ejemplo, un dispensador de agua que está conectado a Internet para pedir nuevas botellas de agua cuando el nivel se está agotando puede convertirse en un punto vulnerable si una persona con conocimientos técnicos hackea este dispositivo de IoT, accede a la red corporativa y descarga datos de los clientes. He aquí uno de los retos más grande que enfrenta el IoT.

 En el último informe publicado por Gartner, mostró que los ataques de DDoS han incrementado dramáticamente en los dos primeros trimestres de 2018 en comparación con 2017. El aumento en los ataques se atribuye a las redes de bots a gran escala creadas por atacantes que utilizan dispositivos IoT inseguros.  Dicho informe demostró que los ataques de DDoS  han aumentado en un 29% desde el segundo trimestre de 2017, con un aumento en el tamaño promedio de ataque de 543% a 26.37 Gbps.

"La seguridad en la nube se trata de políticas, procesos, tecnologías y controles para proteger los datos, las aplicaciones y la infraestructura. Podríamos seguir el enfoque tradicional para prohibir cualquier cosa por miedo o abrazar IoT. IoT llegó para quedarse y no puede ser ignorado".

Si bien se ha visto un aumento generoso en la cantidad de ataques, el tamaño de estos ataques es aún más preocupante. La causa se atribuye a dispositivos IoT inseguros. Los atacantes están utilizando vulnerabilidades en estos dispositivos para construir botnets que luego pueden usar para realizar ataques dirigidos que son cada vez más difíciles de detener.

En agosto de 2017, el Senado de EE.UU. presentó un proyecto de ley que exigía requisitos mínimos de seguridad para los dispositivos de IoT utilizados por el gobierno federal, ofreciendo recomendaciones generales y limitadas. El proyecto de ley, ‘Mejoras a la Ciberseguridad del Internet de las Cosas (IoT)', requiere que los proveedores se aseguren que sus dispositivos sean parcheables, se basen en protocolos estándar de la industria, no utilicen contraseñas codificadas y no contengan vulnerabilidades.

Desafortunadamente, los fabricantes no han puesto énfasis en la seguridad de sus productos, ya que sus esfuerzos de producción están dirigidos a  afrontar márgenes de ganacia estrechos y producción en masa a una gran velocidad de comercialización. Tener la seguridad incorporada en los productos de IoT requiere inversión, pericia y rediseño del producto, ya que la seguridad necesita alta precisión tecnológica. Por lo tanto, para que IoT tenga un cierto nivel de seguridad, necesita una nube que pueda soportar la ampliación y los recursos informáticos.

La seguridad en la nube se trata de políticas, procesos, tecnologías y controles para proteger los datos, las aplicaciones y la infraestructura. Podríamos seguir el enfoque tradicional para prohibir cualquier cosa por miedo o abrazar IoT. IoT llegó para quedarse y no puede ser ignorado. La mejor opción sería que los gobiernos o la industria regulen los dispositivos y los proveedores de servicios en la nube que ofrecen estos servicios.

Toma las medidas de seguridad correctas para tu empresa.

DESCARGA LA GUÍA “LO QUE DEBES SABER SOBRE PLANES DE CIBERSEGURIDAD”

DESCARGAR GUÍA

john-petalcurin-1150767-unsplash

 

En Singapur, el gobierno ha lanzado un manual titulado ‘Kit de Inicio de Adopción de la Nube’ que ofrece a los principiantes una visión sobre la nube y su seguridad para aquellos que planean adoptar el cambio a la nube. También lanzaron el folleto ‘Cloud Computing in Singapore’, que ofrece una descripción general del ecosistema de la nube de Singapur y consiste en una variedad de estudios de casos de adopción de la nube. Estos documentos presentan el camino para que los proveedores de servicios en la nube que deseen lograr la certificación de seguridad en la nube en múltiples niveles. El folleto también contiene listados de directorios de empresas de tecnología en la nube IaaS / PaaS, proveedores de capacitación en la nube y organismos de certificación MTCS.

 

Singapur también fue el primero en lanzar el Estándar de Seguridad de Nube de Nivel Múltiple (MTCS), el primero del mundo que cubre múltiples niveles de seguridad en la nube. Los proveedores de servicios en la nube pueden adoptarlo para satisfacer las diferentes necesidades de los usuarios en cuanto a la sensibilidad de los datos y la criticidad comercial.

 

En conclusión, cuanto más inseguros son los dispositivos IoT, más aumenta el riesgo para los consumidores. Para reducir estos riesgos, la industria y los reguladores deben trabajar juntos con los servicios de la nube. Un enfoque basado en estándares similar a Singapur podría ser una opción para abordar dichos problemas relacionados con los servicios de la nube y un enfoque dirigido por la industria para abordar el diseño de seguridad y los protocolos de los dispositivos IoT. Este enfoque conducirá a una fuerte satisfacción del consumidor al implementar dispositivos IoT y allanará un camino seguro hacia el futuro.

Compartir en:

Buscamos mentes brillantes, innovadoras y apasionadas

En Smartbytes todos compartimos algunas cosas en común: un espíritu joven, curioso y apasionado. Sabemos que la verdadera ventaja la llevan aquellos con una mentalidad de crecimiento y mejoramiento continuo. Si tú también compartes estos principios, aplica y únete a nuestro equipo. ¿Estás listo para innovar?

ESCRÍBENOS