De acuerdo con Phil Quade, chief information security officer en Fortinet, “los ciberdelincuentes cada vez se dirigen más a los miles de millones de dispositivos IoT, convirtiendo al Internet de las Cosas en el Internet de las Amenazas (Internet of Things en Internet of Threats)”. Al respecto, indica que es fundamental que las empresas implementen ya soluciones de seguridad que puedan identificar y proteger sus infraestructuras de las numerosas superficies de ataque creadas por el IoT.
Para ello, la empresa presenta Security Fabric, recalcando que la solución dota a las empresas de las capacidades de seguridad cuya operatividad ha sido probada, al tiempo que les proporciona la visibilidad y automatización requerida para mantener una postura efectiva de ciberseguridad frente al IoT en el futuro.
Los recientes ataques basados en IoT han revelado la facilidad con la que miles de millones de dispositivos pueden convertirse en armas y ser utilizados para atacar las economías digitales de países enteros y millones de usuarios. Esta problemática se ve agravada por la falta de capacidades de gestión y funcionalidades de seguridad básicas de muchos dispositivos IoT.
“Es un gran desafío para la empresa actual cuyos datos deben estar seguros mientras se mueven por distintos tipos de dispositivos y entornos, desde tablets a aplicaciones cloud. Los productos concretos y las plataformas de soluciones de seguridad carecen de la visibilidad y la integración de red necesaria para ver, y mucho menos para proteger, la capa de ataque de IoT”, comenta Fortinet, a cuyo juicio las empresas necesitan tener en cuenta tres capacidades de seguridad de red estratégicas para reforzar sus infraestructuras frente a las amenazas al IoT:
1. Aprender – Disponer de visibilidad de toda la red es crítico para autenticar y clasificar los dispositivos IoT con seguridad, crear perfiles de riesgo y después asignárselos a los grupos de dispositivos basándose en la confianza identificada.
2. Segmentar – Diferenciar los dispositivos IoT y sus comunicaciones en grupos de acuerdo a unas políticas y en base a unos privilegios adecuados para su perfil de riesgo del IoT.
3. Proteger – Correlacionar los incidentes de seguridad en IoT y la inteligencia de amenazas. Asimismo, asegurar que los dispositivos IoT comprometidos se pueden poner en cuarentena y remediar en múltiples puntos dentro de la red para contener las amenazas y asegurar que el tráfico malicioso no alcanza nunca a los sistemas de información críticos o a los datos empresariales.
