61% de empresas usan plataformas de IoT pero la mayoría de transacciones por IoT son inseguras

Según un informe elaborado por Kaspersky, el 61% de las empresas de todo el mundo ya han implementado aplicaciones de Internet de las Cosas debido a las ventajas que esta tecnología aporta a las empresas en materia de reducción de costes, nuevos flujos de negocio y mayor eficiencia en la producción. Eso sí, el 28% de las entidades han sufrido diversos incidentes relacionados con la ciberseguridad y dirigidos a dispositivos conectados, lo que pone de manifiesto la necesidad que hay de proteger la tecnología de IoT.

En el informe se muestra también que el uso de plataformas de IoT ha aumentado de 2018 a 2019 en prácticamente todos los sectores. Los aumentos del despliegue de este tipo de plataformas más significativos, por sectores, se han dado en la industria hotelera, donde se ha pasado del 53% al 63% de empresas y entidades que las usan; en la sanidad, donde se ha pasado del 56% al 66%, y las finanzas, sector en el que las empresas que utilizan plataformas de Internet de las Cosas ha subido del 60% al 68%.

No obstante, en 2019, los sectores en los que había más penetración de este tipo de plataformas eran los de Tecnologías de la información y telecomunicaciones (71%), y finanzas (68%). Los sensores y dispositivos inteligentes de Internet de las Cosas se encargan de recopilar ingentes cantidades de datos. Además, las plataformas de IoT se peuden conectar a todo tipo de sistemas críticos, como los encargados de regular el tráfico o el suministro de energía, así como otros que se emplean para la gestión de los transportes. Por lo tanto es vital asegurar su seguridad, continuidad e integridad. Pero no resulta sencillo.

Según Grigory Sizov, Responsable de la división de negocio de sistemas operativos de Kaspersky, «IoT es un activador de negocio muy potente, pero para sacarle partido, las empresas necesitan hacer un esfuerzo considerable. Demanda procesos de negocio dedicados, así como experiencia, para asegurar que se implementa de manera efectiva. Como muestra la encuesta, la ciberseguridad es también una pregunta que necesita respuesta en las primeras etapas de la implementación del IoT«.

La realidad es que la mayoría de transacciones realizadas a través de Internet de las Cosas no utilizan ni siquiera medidas de seguridad básicas. Además, hay un nivel elevado de transacciones por IoT llevándose a cabo en el seno del perímetro de los firewalls de la empresa debido a lo que se denomina Shadow IT, o TI en la sombra, que no es otra cosa que la actividad de dispositivos software y servicios que quedan fuera del control del departamento de TI de la empresa y cuyo uso no está aprobado por ella de forma explícita.

Así lo ha dejado claro el proveedor de seguridad Zscaler, en un estudio para el que, durante dos semanas, ha analizado cerca de 500 millones de transacciones de IoT en más de 2.000 entidades y empresas. Durante el proceso, que se ha realizado mediante el servicio de seguridad Internet Access de Zscaler, se identificaron 553 dispositivos distintos, de más de 200 fabricantes diferentes. De ellos, muchos tenían sus opciones de seguridad desactivadas.

Aparte de una notable falta de seguridad, el estudio constató que el crecimiento del IoT ha sido explosivo en los últimos meses. Así, cuando Zscaler comenzó a monitorizar el tráfico de Internet de las Cosas en mayo de 2019, el tráfico generado por su base de clientes de empresa era de 56 millones de transacciones de IoT al mes. En febrero de 2020, esa cifra se había disparado hasta las 33 millones de transacciones al día, y 1.000 millones al mes, un aumento del 1.500%.

Entre los resultados de su estudio, Zscaler ha desvelado que cerca del 83% de las transacciones basadas en Internet de las Cosas se están dando en canales de texto plano, y solo el 17% utilizan SSL. El uso de texto plano es muy arriesgado, ya que expone al tráfico al sniffing de paquetes, al espiado de contenido, a los ataques «man in the middle» y a otros exploits. Estos últimos son particularmente peligrosos, y además hay muchos. Zscaler detecta, al mes, unos 14.000 exploits para IoT, siete veces más que hace un año.

La solución a esto pasa, según ha subrayado Deepen Desai, Vicepresidente de investigación en seguridad de Zscaler, por «cambiar la narrativa de cómo vemos a los dispositivos de IoT desde un punto de vista de seguridad y riesgo, y de las expectativas que ponemos en los fabricantes para que aumenten la opciones de seguridad de estos dispositivos». También por «adoptar una mentalidad de cero confianza. Es decir, de que los equipos de seguridad no se fíen de ninguna persona ni de ningún dispositivo que acceda a la red. Eso sí, hasta saber quién es el usuario, de qué dispositivo se trata. y de si el usuario y su dispositivo tienen permiso de acceso a las aplicaciones que están intentando utilizar«.