Cómo hacer mas seguros los datos de dispositivos IoT en 5 sencillos pasos.
En los últimos años, el crecimiento de dispositivos conectados al Internet de las Cosas (IoT) ha incrementado de forma exponencial, transformando la forma en que las empresas recogen, almacenan, procesan y manejan los datos.
El aumento de dispositivos IoT conectados presenta interesantes oportunidades de innovación y mejora en la forma en que obtenemos conocimiento sobre el comportamiento de los clientes, procesos de negocio, costes operacionales, etc.
Cuanto más crece el número de dispositivos IoT, también lo hace la preocupación por su seguridad. Los equipos de seguridad informática se encuentran con desafíos cada vez más difíciles para que los datos sensibles en dispositivos IoT permanezcan seguros. Para que las empresas consigan asegurarse de que estos datos son seguros, desde Lepide nos recomiendan 5 pasos clave. Además, puedes comprobar la en este enlace la entrevista que le hicieron acerca de este tema a Paul Clayson, CEO de AgilePQ.
Cómo hacer más seguros los datos sensibles en dispositivos IoT.
Idealmente, asegurar los datos de dispositivos IoT debería ser sencillo si se estos dispositivos conectados son seguros por diseño. Desafortunadamente, y debido a diferentes motivos, esto no siempre es posible, y por eso hay que tener en consideración diferentes estrategias para asegurar esos datos.
Cuando se trata de hacer los datos más seguros en dispositivos IoT conectados, el paso más lógico es conocer el número de dispositivos IoT que tienes en tu red, saber cuántos tipos diferentes tienes y cuáles son para identificar vulnerabilidades de seguridad a las que los datos pueden estar potencialmente expuestos. Debes asegurarte de que la lista de dispositivos conectados está actualizada y que la usas para segmentar las políticas de tus cortafuegos.
Cuando las credenciales se ven comprometidas a menudo tienen como resultado una brecha de datos, y lo mismo sucede cuando se trata de dispositivos IoT conectados. Implementar políticas estrictas para contraseñas complejas con que éstos se hayan de actualizar de forma regular ayuda a evitar algunos riesgos. Tan pronto un dispositivo IoT se conecte a nuestra red, su contraseña deberá cambiarse de forma inmediata a una contraseña más acorde con la nueva política.
No debería hacer falta decirlo, pero desafortunadamente muchas organizaciones e individuos no mantienen sus dispositivos actualizados. La mayoría de los sistemas IT se actualizan con regularidad para parchear vulnerabilidades de seguridad ya conocidas, pero por regla general los dispositivos IoT no suelen entrar dentro de estos listados de actualizaciones. Tienes que asegurarte de que los usuarios se dirijan al sitio web del fabricante cuando reciban nuevos dispositivos IoT para descargar los últimos parches de seguridad y establecer un calendario de actualización de software/firmware de forma periódica para evitar cualquier ataque potencial que pueda explotar vulnerabilidades conocidas en estos sistemas.
En lo que se refiere a dispositivos IoT, “más” no significa necesariamente “mejor”. Asegúrate de que has analizado la utilidad de cada uno de los dispositivos conectados y contrasta la utilidad con los riesgos de seguridad. Sólo implementa aquellos dispositivos IoT que aporten un beneficio tangencial al negocio y prescinde de aquellos que no añadan ningún tipo de beneficio.
Hay numerosas soluciones que pueden analizar el comportamiento de los dispositivos conectados en tu red. Cuando elijas una solución de seguridad diseñada para monitorizar cómo se utilizan los datos sensibles en dispositivos conectados, elige una que se pueda integrar con una plataforma de seguridad de datos más amplia. De esa forma puedes asegurarte de que donde quiera que se encuentren tus datos más sensibles siempre sepas dónde están, quién ha accedido a ellos y qué están haciendo los usuarios con esos datos.