El mercado de seguirdad de IOT
Enviado por Andres Nuñez Orrala • 2 de Julio de 2021 • Ensayo • 966 Palabras (4 Páginas) • 59 Visitas
El mercado de seguridad de IoT alcanzará una valuación de $ 36.95 mil millones para 2021, según datos de un informe de analistas de Marketsandmarkets.com. Donde crece el caos de seguridad cibernética, fluye el dinero del mercado de seguridad. En 2017, los expertos predicen que los enormes agujeros de seguridad de IoT conducirán a la destrucción de infraestructura crítica y aumentos en la recopilación de inteligencia competitiva y el robo de propiedad intelectual. 2017 verá más ataques DDoS de la magnitud que derribó el servicio del Sistema de Nombres de Dominio Dyn y muchos dominios web de alto perfil. CSO se sumerge en las pesadillas de seguridad más importantes que se derivan de la pura multiplicación, vulnerabilidad, capacidad, alcance y escala de IoT, brindando soluciones y conocimientos de investigadores, académicos y expertos en seguridad de IoT.
Seamos serios con la seguridad de IoT
Las amenazas planteadas por los dispositivos de IoT son reales y deben abordarse con cambios estructurales
Ya nadie duda de que los dispositivos de Internet de las cosas (IoT) representan una gran amenaza para la seguridad, como dejó en claro un reciente ataque masivo DDoS impulsado por IoT . Pero a lo que muchas empresas aún no se han dado cuenta es que se necesitan grandes cambios estructurales, que involucran a los ejecutivos de TI y de nivel C por encima de TI. IoT es un tipo de amenaza nuevo y diferente que no puede ser combatido efectivamente de una manera antigua.
Desde la perspectiva de una empresa, la amenaza de IoT tiene tres lados: 1) ser atacado por un ejército de IoT de todo el mundo; 2) permitir que los dispositivos de IoT de propiedad de la empresa participen en dicho ataque contra otros; y 3) permitir que sus dispositivos IoT ataquen su propia empresa. Hacer cambios estructurales en su negocio no hará nada para ayudarlo a defenderse contra el primer escenario, pero podría marcar una gran diferencia en el bloqueo de los escenarios de ataque dos y tres.
El problema estructural de IoT es que muchos de estos dispositivos se están comprando y aprobando lejos de TI o del equipo del CISO. Considere las cerraduras de las puertas y las bombillas compradas por las Instalaciones, o las balizas compradas por Operaciones o Mercadotecnia. Se han informado casos en los que las pruebas de penetración de una red, que es la forma en que un ladrón cibernético podría comenzar a probar las debilidades antes de un ataque, liberaron involuntariamente las cerraduras de las puertas de IoT en la sede. Las bombillas de IoT también se han hecho parpadear de manera tal que transmiten mensajes a alguien que mira una ventana.
[Relacionado: ¿Qué es IFTTT? Cómo usar Si esto, entonces que servicios ]
Como IoT toca dispositivos que históricamente nunca han necesitado aprobaciones de TI, este problema necesita una solución. Misión uno: capacitar a todos los empleados en todos los departamentos, lo que constituye un dispositivo IoT, ya que los fabricantes utilizarán términos de marketing muy diferentes. Misión dos: Requerir que TI o la oficina del CISO los aprueben a todos, sin excepción.
Un gran problema con los dispositivos de IoT es que algunas capacidades internas de comunicación de la casa, como una pequeña antena, aparentemente para que los dispositivos puedan llamar a casa para obtener, por ejemplo, actualizaciones de firmware. Si bien los dispositivos de actualización automática pueden parecer excelentes para un administrador de instalaciones, abren la puerta a comunicaciones bidireccionales que pueden evitar todos los controles de monitoreo de seguridad de la red.
...