El Internet de las Cosas en la industria, posible punto de ciberataques en 2019
En la actualidad el Internet de las Cosas (IoT) es parte de la vida profesional y personal de muchas personas en el mundo y, como sucede con las grandes innovaciones tecnológicas, también ha generado problemas que preocupan a los responsables de TI.
En su reporte de Predicciones de Seguridad Cibernética 2019, Forcepoint examina siete áreas en donde los riesgos aumentarán en 2019. Los expertos de Forcepoint ofrecen un análisis exhaustivo de las tendencias en tecnología y la motivación detrás de los ciberataques, esto para que los líderes empresariales, gubernamentales y sus equipos de seguridad puedan prepararse mejor al enfrentar la nueva ola de amenazas. Las empresas y los gobiernos se enfrentan a un mundo hiperconvergente en el que los sistemas conectados ponen en riesgo no solo los datos críticos y la propiedad intelectual, sino también la seguridad física. El informe explora estas áreas y concluye que cuando las personas pueden colaborar con confianza, aprovechando los datos de manera creativa y con toda libertad mediante la tecnología, las empresas pueden innovar de manera segura para crear valor.
“La industria de la seguridad cibernética y los hackers dedican sus esfuerzos en un ciclo interminable de intrusión, reacción y evasión, un verdadero juego del gato y el ratón. Necesitamos romper este ciclo. La investigación de estas predicciones nos obliga a dar un paso atrás y apreciar la totalidad de la situación sin enfrascarnos tanto en los detalles. Los profesionales de la ciberseguridad y los líderes empresariales tienen que adaptarse a los cambios en función del riesgo que representan, lo que les permite liberar lo bueno mientras detienen lo malo”, explica Raffael Marty, vicepresidente de investigación e inteligencia de Forcepoint.
En una encuesta de clientes de Forcepoint, el 94% identificó la seguridad como un tema importante al migrar a la nube. El 58% está buscando activamente proveedores dignos de confianza con una sólida reputación en seguridad y el 31% está limitando la cantidad de datos que alojan en la nube por razones de seguridad.
“Una forma de aumentar la confianza y recuperar el control es a través del modelado del comportamiento de los usuarios, o específicamente, de sus identidades digitales, para entender las razones detrás de su actividad. Comprender cómo actúa un usuario en la red y dentro de las aplicaciones puede identificar anomalías de comportamiento que ayudan a fundamentar las respuestas que se adaptan al riesgo”, continuó Marty.
Forcepoint predice que los ataques en el Internet de las Cosas tienen amplias probabilidades de impactar en la industria, especialmente en las fábricas y en áreas similares, lo que convierte a esta amenaza en algo muy serio. De hecho, los sistemas de control industrial (ICS) en red requieren que la conectividad esté siempre disponible, sin embargo, dicha disponibilidad se convierte en el mayor blanco de los ataques.
Durante 2019, los atacantes irrumpirán en los dispositivos del IoT Industrial (IIoT) al atacar la infraestructura de la nube subyacente. Para un atacante resulta mucho más redituable el acceso a los sistemas subyacentes en estos entornos de varios clientes.
Son tres los factores que agravan el problema:
a) mayor conectividad en red con edge computing
b) la dificultad para proteger los dispositivos en instalaciones remotas
c) la cantidad exponencial de dispositivos que se conectan a la nube para buscar actualizaciones y mantenimiento.
Los proveedores de servicios en la nube confían en la infraestructura, plataformas y aplicaciones compartidas para poder brindar servicios escalables a los sistemas del IoT. Los componentes subyacentes de la infraestructura tal vez no ofrezcan protección suficiente en una arquitectura para varios clientes o aplicaciones, lo que inevitablemente puede provocar grietas de tecnología compartida.
En el caso del IoT Industrial, los servidores de back-end se verán comprometidos causando cortes masivos en el servicio y se detendrán repentinamente los sistemas vitales. Entre ellos pueden estar la manufactura, la producción de energía y otros sectores clave que podrían verse afectados al mismo tiempo. Un verdadero desastre.
Para enfrentar el problema, las empresas deberán cambiar de la visibilidad hacia el control, justo en el punto en donde convergen las redes de TI y TO. De esta manera podrán protegerse de los ataques dirigidos y deliberados al IoT Industrial.
En Altcomp somos Especialistas, Consultores e Integradores de TI con 29 años de experiencia y proveemos infraestructura, herramientas, aplicaciones y servicios que facilitan a las empresas efectuar su transición del actual al nuevo paradigma computacional.
¡Concierta tu cita con nosotros y con mucho gusto te asesoramos!
Fuente: Computer Word México
Image by Gerd Altmann from Pixabay