El 99% de profesionales de seguridad tiene problemas para proteger dispositivos de IoT

Los profesionales del mundo de la seguridad tienen, según un estudio, bastantes problemas para proteger y asegurar adecuadamente los dispositivos de Internet de las Cosas (IoT) y de Internet de las Cosas Industrial (IIoT). Tantos, que el 99% de estos profesionales asegura que proteger este tipo de dispositivos es un desafío, y otro 95% está preocupado por los riesgos que acarrean los dispositivos inteligentes, según Techradar.

Para más del 75% de ellos, el principal problema al asegurar este tipo de equipos tiene su origen en que los aparatos de IoT no cuadran con facilidad en sus esquemas y planes de seguridad. Para un 88%, además, son necesarios más recursos si se quieren proteger de manera adecuada los dispositivos de Internet de las Cosas y de IIoT.

La visibilidad de estos equipos es también un problema. El 53% de los encuestados para la elaboración del estudio han asegurado que no son capaces de monitorizar completamente los sistemas conectados que acceden al entorno que controlan. Y un 61% tienen una visibilidad limitada de los cambios de los proveedores de seguridad de su cadena de suministros.

No obstante, la mayoría de profesionales de TI siguen algún tipo de protocolo de seguridad estándar, y auditan los dispositivos de IoT y de Internet de las Cosas Industrial en función de estos protocolos, pero esto no les deja satisfechos. Les gustaría expandir más los estándares de seguridad de Sistemas de control industrial (ICS). Sobre todo en los sectores de manufactura, energía, agricultura y granjas, farmacéutico, químico, nuclear, agua y residuos, y petróleo y gas.

La práctica totalidad de estos profesionales desconfían de la ciberseguridad que hay en su cadena de suministros, y están de acuerdo en que sus normas de seguridad sobre IoT e IIoT están poniendo en peligro la seguridad de dicha cadena. Según Tim Erlin, Vicepresidente de gestión de producto y estrategia en Tripwire, la compañía que ha realizado el estudio, «es comprensible que la gestión de la cadena de suministro sea la principal preocupación para los equipos de seguridad industrial, dado el nivel de ataque que hemos visto este año. El riesgo de la cadena de suministro a gran escala no es nuevo, así que esto, como mínimo, debería animar a las empresas a invertir en recursos que ayuden a mantener un entorno más seguro«.