A pesar de los múltiples ciberataques y amenazas que sobrevuelan al Internet de las Cosas, su protección no parece ser una prioridad dentro de las estrategias de ciberseguridad de las compañías. De hecho, solamente la mitad de las empresas ve IoT como un riesgo real a su seguridad.
Esta es una de las conclusiones que se desprenden de una encuesta publicada por el fabricante de seguridad Trend Micro, que muestra el nivel de preocupación de las empresas por una posible pérdida de confianza de sus clientes debida a un ataque cibernético vinculado a IoT.
Y es que todas las «cosas» y los dispositivos están cada vez más conectados, también en las empresas. Sin embargo en este sector, ni los fabricantes están totalmente concienciados de la importancia de sacar al mercado dispositivos lo más seguros posible, ni las compañías de que deben elegir precisamente las tecnologías con mayor seguridad.
El estudio se ha realizado entre más de mil CISO, responsables de ciberseguridad, de empresas de todo el mundo. En el terrero de IoT se observan diferentes criterios.
Prácticamente la mitad de los responsables de seguridad encuestados, un 43%, reconocen que la seguridad es una cuestión esencial a la hora de implementar proyectos de Internet de las Cosas. Un 63% coincide en que las amenazas de seguridad relacionadas con IoT han aumentado en el último año, pero solo la mitad (el 53%) considera que los dispositivos conectados pueden llegar a ser una amenaza para la propia compañía.
Los riesgos y vulnerabilidades del Internet de las Cosas: desde cafeteras hasta coches conectados
Datos que sin duda son sorprendentes y chocan con la realidad de la ciberseguridad en Internet of Things. Y con su propia realidad. Las empresas encuestadas afirman haber experimentado un promedio de tres ataques a dispositivos conectados en el último año.
En cuanto a las consecuencias de recibir ataques a sus sistemas o una brecha de seguridad, la mitad de los consultados afirma que la pérdida de confianza del cliente es la mayor. Por detrás se sitúa el hecho de romper las normas de seguridad de datos, lo que le preocupa al 28% de los encuestados. Dato también sorprendente dado que GDPR – el Reglamento de Protección de Datos Europeo – ya estaba en vigor en la fecha de realización del estudio.
Para Trend Micro, «los sistemas IoT son el futuro de las empresas y muchos de los nuevos dispositivos conectados se están incorporando a las redes corporativas. Si bien esto es beneficioso para las operaciones comerciales, los sistemas operativos integrados de los dispositivos IoT no están diseñados para facilitar la aplicación parches, lo que crea un problema global de riesgo cibernético», explica Kevin Simzer, director de operaciones de la firma.
