- noviembre 26, 2021
Dispositivos IoT
IoT es el acrónimo del conocido “Internet of Things” o el Internet de las Cosas (traducido al español).
Se refiere a la posibilidad de conectar dispositivos a redes inalámbricas, (ejem. internet o bluetooth), de forma que estos puedan almacenar, recibir y enviar información personal con diversas finalidades, aunque en términos generales pretenden mejorar la calidad de vida y la seguridad de las personas y las cosas, pero también su uso supone un beneficio en el ámbito empresarial.
En el ámbito particular, hablamos de conectar dispositivos domésticos, como televisores inteligentes, termostatos, videoconsolas, otros electrodomésticos, también dispositivos personales como relojes o pulseras inteligentes y otros menos conocidos como los implantes médicos o prendas de ropa.
En lo que a empresas se refiere, se conectan vehículos, maquinaria o cámaras de videovigilancia.
Como podemos ver, el IoT es más habitual en nuestras vidas de lo que pensamos y esto va a más, pues según fuentes consultadas por Business Adapter®, pasaríamos de 8.740 millones de dispositivos IoT en todo el mundo en el año 2020, a más de 25.400 millones de dispositivos IoT en 2030.
Riesgos del IoT
Lo primero que identificamos de los dispositivos IoT, es en el beneficio que nos proporciona a nuestras vidas o a los negocios, pero para que su uso sea realmente gratificante y efectivo, debemos saber que contraindicaciones tiene y que acciones que debemos llevar a cabo para atajarlas.
La característica común de los dispositivos IoT, es su conectividad a Internet lo que implica que estos dispositivos sean objeto de deseo de los ciberataques ya que se utiliza como punto de entrada a la red corporativa de quien lo utiliza (particular o empresa) o utilizar sus recursos en beneficio del ciberdelincuente (por ejemplo, minado de criptomonedas).
Si el ataque del ciberdelincuente logra acceder a la red y apropiarse de información confidencial, podría con ella cometer ciberdelitos. Más allá estaría la perdida de confidencialidad de datos personales de clientes o trabajadores existentes en bases de datos, aplicaciones informáticas, etc., responsabilidad de la víctima.
Política de Seguridad IoT
El uso de dispositivos IoT en la empresa, debe estar contemplada en las Políticas de Seguridad en materia de protección de datos de la empresa, (obligatorias por otra parte) de forma que se contemplen las medidas de seguridad que se aplicarán
Dadas las características de los dispositivos IoT, las medidas de seguridad que se deben implantar son también particulares. Por ejemplo:
- Si instalamos una APP móvil, se deberá descargar directamente del fabricante y con autorización de la empresa.
- Actualizar el software a las últimas versiones para que incluyan los últimos parches de seguridad.
- Seguridad física del dispositivo IoT, para evitar robos, accesos no autorizados, modificaciones o eliminación de la información.
- Normas de identificación de usuarios, utilizando nombres de usuarios y contraseñas robustas y siempre que sea posible utilizar un segundo factor de autenticación.
- Conectar a canales seguros que utilicen certificados criptográficos o conexiones VPN.
- Instalar dispositivos cortafuegos para filtrar las conexiones desde y hacia el dispositivo.
- Si los dispositivos IoT no se utilizan, mejor desactivar su acceso a internet.
- Eliminar todos los datos en el dispositivo IoT una vez este sea sustituido.
- Formar en ciberseguridad a los trabajadores
¿Necesitas ayuda?
Business Adapter® puede ayudarle a implantar lo necesario para cumplir con la LOPD y el RGPD, además de implantar aquellas medidas de seguridad que su entidad necesite.