.png?width=700&height=300&name=4%20pasos%20para%20reducir%20las%20amenazas%20de%20seguridad%20de%20IoT%20y%20OT%20en%20la%20empresa%20(2).png)
Los dispositivos IoT pueden parecer inofensivos para la ciberseguridad de nuestras redes y empresas pero no es así. Al ser dispositivos conectados a internet, son susceptibles de ser accedidos y comprometidos, además no suelen contar con los mismos estándares de seguridad.
Estos dispositivos suelen incluir deficiencias de seguridad tales como:
- Usuarios y contraseñas de acceso por defecto y sin mecanismos que obliguen al usuario a cambiarlas por otras más seguras.
- Páginas web de control y configuración inseguras o accesibles de forma remota.
- Inexistencia de cifrado en las comunicaciones.
- Falta de personalización en la configuración de la seguridad.
- Falta de soporte y actualizaciones de los fallos de seguridad detectados tanto en el software de control como en el firmware de los dispositivos.
Esto hace que sean una presa fácil para los ciberdelincuentes, que buscan este tipo de dispositivos como punto de entrada a las redes de las empresas o a otros puntos de la red que se encuentran más protegidos.
El ataque y compromiso de estos dispositivos puede provocar consecuencias graves para la seguridad como:
- Formar parte de una red zombi que pueda realizar ataques DDoS, para dejar sin servicio a la empresa durante varias horas.
- Ser utilizados como puente o punto de entrada para atacar otros equipos de la misma red, para poder robar información o comprometer servidores para realizar otras acciones delictivas.
- Reconfigurar los dispositivos y cambiar sus condiciones de utilización. Por ejemplo, podría manipular los termostatos del Centro de Datos para elevar su temperatura y producir una seria avería en los servidores ahí alojados.
>>Conoce 4 pasos para reducir las amenazas de seguridad IoT y OT<<
Como ya sabes los beneficios de IoT son innegables, sin embargo, los ataques de alto perfil, combinados con la incertidumbre sobre las mejores prácticas de seguridad y sus costos asociados, están impidiendo que muchas empresas adopten la tecnología. Aquí te comparto 4 pasos que puedas adoptar de forma segura estas tecnologías, así como reducir las amenazas y los riesgos de seguridad en tu empresa.
-1.png?width=712&name=4%20pasos%20para%20reducir%20las%20amenazas%20de%20seguridad%20de%20IoT%20y%20OT%20en%20la%20empresa%20(3)-1.png)
Sigue las mejores prácticas de seguridad para dispositivos IoT y comienza a reducir el riesgo de ataque
Te recomendamos adoptar las siguientes buenas prácticas para proteger tus dispositivos IoT y OT de las ciberamenazas:
- Cambia las contraseñas de fábrica por defecto
- Adquiere los dispositivos que resulten más seguros y que permitan actualizaciones de seguridad
- Habilita su acceso a la red solo cuando sea necesario
- Evita configurar el acceso a la red wifi de la empresa
- Deshabilita el acceso remoto a los mismos desde fuera de la red interna corporativa
- Restringe el acceso únicamente al personal estrictamente necesario
- Desactiva la interfaz web si es posible
- Establece un canal cifrado de comunicación
>>Conoce más sobre el ciclo de vidad IoT<<
El equipo de inteligencia de amenazas global de Palo Alto Networks, UNIT 42 elaboró el Informe de amenazas de IoT de 2020 que te ayudará a conocer el alcance completo del panorama de amenazas de IoT, los dispositivos de IoT que son más susceptibles, las principales amenazas y los siguientes pasos para reducir inmediatamente el riesgo de IoT en tu empresa.
Si necesitas más información o no tienes una estrategia para minimizar el riesgo de IoT/OT o quieres complementar la que ya tienes para cerrar los gaps existentes. ¡Habla con uno de nuestros especialistas!
