Dispositivos IoT en el entorno empresarial
Los dispositivos del Internet de las cosas, del inglés Internet of Things o IoT, llegaron para quedarse, no solo en el ámbito industrial o doméstico, sino también en el mundo empresarial. Independientemente del tamaño de la empresa, estos dispositivos pueden facilitar muchas de las tareas rutinarias o aportar mayor información sobre elementos que, de otra manera, no podríamos obtener.
La variedad de este tipo dispositivos es muy heterogénea. Podemos encontrar actuadores, sensores, vehículos, implantes médicos, asistentes virtuales, ropa y un largo etcétera; pero «no todo el monte es orégano», y como toda tecnología, requiere un aprendizaje. Si no se usa de manera adecuada y segura puede entrañar riesgos, ya sea por uso inadecuado, problemas de configuración, falta de mantenimiento o instalación incorrecta del dispositivo.
¿Cómo puede ayudarte la política de dispositivos IoT empresariales?
Desde Protege tu empresa, de INCIBE, hemos elaborado una política de seguridad para utilizar de forma segura los dispositivos IoT desplegados tanto dentro como fuera de la empresa, y de este modo, minimizar la superficie de exposición que podrían utilizar los ciberdelincuentes.
Esta política define las medidas necesarias para garantizar conexiones seguras, asegurar los datos a los que acceden los dispositivos, si estos son de carácter personal o no y cuáles son los métodos de acceso a los dispositivos IoT, así como las configuraciones necesarias que deben cumplir dichos dispositivos, ajustándose a las necesidades y estructura de la empresa.
Para reforzar la seguridad de estos dispositivos os mostramos unas directrices básicas y avanzadas para establecer las medidas de seguridad relativas a la instalación, gestión y uso de los dispositivos IoT en las empresas y organizaciones.
Riesgos asociados a los dispositivos IoT
- Los errores de implantación son uno de los principales fallos a la hora de desplegar dispositivos IoT en la organización. Es muy frecuente que se encuentren conectados directamente a la red de la empresa y se mantengan las configuraciones y credenciales por defecto de fábrica, permitiendo que los ciberdelincuentes los puedan emplear como puerta de entrada.
- Una configuración incorrecta de las comunicaciones de los dispositivos IoT podría permitir a terceros acceder a la información transmitida, y si es información sensible, puede ser crítico. Por eso, es recomendable cifrar las comunicaciones.
- Como todo dispositivo, las actualizaciones son un pilar fundamental a la hora de mantener la seguridad de los dispositivos IoT, y por extensión, de la empresa. No incluir estos dispositivos en una política de actualizaciones en nuestro Plan Director de Seguridad entraña una serie de riesgos.
- Se deben analizar los riegos en función de la ubicación donde se desplieguen los dispositivos IoT, con el objetivo de evitar cualquier posible incidente de seguridad. Por ejemplo, un dispositivo que se encuentre en una zona concurrida y sea accesible, podría ser manipulado por algún actor malicioso. Otro ejemplo es un dispositivo que se encuentre desplegado fuera del entorno de la empresa, y que debido a que no se contemplaron las condiciones climáticas de su entorno, puede incurrir en fallos o incluso a la pérdida del dispositivo.
Recuerda consultar nuestros avisos de seguridad para estar al día de todas las novedades y anticiparte a las posibles estafas por parte de los ciberdelincuentes.
Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto relacionado con el uso de la tecnología e Internet.