IoT y su impacto en la seguridad empresarial. Primera parte

IoT y su impacto en la seguridad empresarial. Primera parte

La tecnología IoT llegó para quedarse. Es incuestionable el impacto que la IoT tiene sobre las personas y la misma industria. A pesar de que en IoT hay mucho por caminar, su desarrollo progresivo es inminente y como toda innovación, trae soluciones, pero también retos a superar. Uno de los grandes desafíos es el factor seguridad.

Precisamente sobre seguridad empresarial y IoT, Peter Foyo trae un análisis de la empresa de seguridad Fortinet. Fortinet presentó en el año 2017 el documento titulado en español Comprenda la explosión de IoT y su impacto en la seguridad empresarial, el cual fue publicado en el portal de tecnología lemondeinformatique.fr en febrero de 2018.

Este artículo consta de dos partes. A continuación se presenta la primera entrega.

 

security

 

La IoT y la Industria 4.0

Las empresas y las organizaciones públicas están adoptando una transformación digital que está reinventando los modelos de ventas para servir mejor a los clientes e impulsar el crecimiento. La rápida adopción de nuevas tecnologías e innovaciones está ayudando a repensar los procesos de ventas de una manera holística y a crear nuevas formas de generar mejores resultados comerciales y aumentar la calidad de vida. Este fenómeno se llama la 4ª revolución industrial. Este es un período de mejora sostenida en la productividad, resultante de la innovación y la combinación de tecnologías que está creando nuevos modelos de venta.

En la era de la Industria 4.0, los procesos industriales y las máquinas asociadas son cada vez más inteligentes y modulares, mientras que los nuevos protocolos, como la Arquitectura Unificada de Comunicaciones de Plataforma Abierta, permiten que los equipos de control previamente aislados se comuniquen entre sí, creando una red hiperconectada en múltiples ecosistemas industriales . Esto se traduce en mayores niveles de utilización y una mayor flexibilidad para satisfacer la demanda del cliente.

El Internet de las cosas (IoT), la computación en la nube y la banda ancha ubicua son las principales tecnologías para esta transformación digital. Objetos inteligentes siempre conectados con acceso instantáneo a información contextual, así como dispositivos y aplicaciones con inteligencia artificial diseñados para optimizar procesos y mejorar la forma en que se vive, trabajando e interactuando con las personas, permiten cambiar la forma en que se diseña, produce, suministra y consume bienes y servicios.

La Industria 4.0 generará cambios drásticos tanto en la oferta como en la demanda, ya que los clientes y las empresas tienen una mayor influencia y poder adquisitivo sobre un conjunto ampliado de proveedores. Una mayor integración de los procesos de ventas da como resultado una toma de decisiones acelerada y la necesidad de mantenerse al día con el mercado que cambia rápidamente.

Las empresas buscan cada vez más aumentar su productividad más rápidamente para que no pierdan su relevancia con la aparición de nuevos competidores. El desarrollo global de Uber como líder de transporte y la consiguiente agitación en los servicios de taxi tradicionales es un ejemplo de cómo se pueden reorganizar radicalmente los mercados.

 

Desafío inherente a la Seguridad IoT

 

 

coding

 

IoT está cambiando el juego de seguridad. Todo evoluciona más rápido de lo que se piensa y muchos proveedores de seguridad no están preparados. Debido a la interconectividad generalizada entre los dispositivos, los usuarios y las redes distribuidas, lo que ahora se llama un ecosistema, los dispositivos de seguridad generalmente compartimentados y la protección de una sola ubicación en la red, se vuelven cada vez más ineficaces.

Peor para la mayoría de los equipos de TI, donde muchos estándares de seguridad tradicionales y mejores prácticas no abordan los desafíos de la IoT. En términos de seguridad, los fabricantes de IoT no ayudan. En la práctica, la mayoría de los dispositivos IoT no están diseñados desde un punto de vista de seguridad. De hecho, la mayoría de los dispositivos IoT no tienen una interfaz gráfica y, por lo tanto, no tienen un sistema operativo tradicional, ni siquiera la capacidad de memoria y procesamiento necesaria para integrar un sistema de seguridad o instalar un cliente de seguridad.

Como ya se ha visto en  ataques masivos contra IoT, estos dispositivos son vulnerables: recopilan la información que contienen, instalan una trampa para propagar ataques DDoS, inyectan un código específico, alteración física de su firmware, ataques man-in-the-middle, modificación o desactivación de su funcionalidad mediante dispositivos de control remoto, spoofing de otros dispositivos IoT o simplemente ocultando otro malware en el volumen de datos IO.

Además, las empresas ahora están convergiendo redes anteriormente paralelas (incluidas redes informáticas, redes operativas y IoT) para agilizar los datos y la información en tiempo real. Esto les permite ser más receptivos a las necesidades de sus clientes. Sin embargo, los modelos de seguridad tradicionales están luchando para proporcionar las protecciones requeridas, como la informática y el flujo de datos entre los dispositivos periféricos y la nube. Esta convergencia de redes distribuidas, procesamiento y seguridad impulsa la consolidación de dispositivos a plataformas que pueden automatizar el intercambio de información sobre amenazas, colaborar en la detección de amenazas, el aislamiento de amenazas y la orquestación en tiempo real para dar respuesta a los incidentes.

Este artículo continuará en su segunda parte.