Un dispositivo IoT (por sus siglas en inglés “Internet of things”) es cualquier objeto que cuenta con una conexión a internet para realizar su funcionamiento, impresoras, proyectores, televisiones, teléfonos, sensores, refrigeradores, cámaras, puertas, la lista es gigantesca. Pero lo importante es que se trata de miles de millones de objetos que crecen cada día, de hecho, hoy hay más dispositivos IoT que personas conectados a internet y es que el número ronda entre los 8.74-11.7 mil millones y se estima que para 2025 existan 41mil millones de dispositivos, es decir habrá más dispositivos que humanos en el planeta.
Estos impresionantes números nos permiten hacernos una idea del peligro latente que existe en las organizaciones, pues ya se han usado estos dispositivos para acceder a información o redes privadas con fines deshonestos, por supuesto estos dispositivos están hechos para facilitar las tareas del día a día, pero, los desarrolladores en el mercado no se toman el tiempo de crear sistemas robustos en seguridad, dejando grandes vulnerabilidades en cada uno de estos dispositivos.
Tenemos un problema.
Es común que los dispositivos IoT pasen desapercibidos en las vastas redes de una organización, esto debido a la falta de visibilidad de los mismos, a su vez existe una incapacidad de proteger los dispositivos IoT, si lo pensamos es obvio, no podemos proteger lo que no podemos ver y no solo eso, muchos IoT no pueden ser protegidos con un software de endpoint, entonces:
¿Cómo protejo mi organización?
Por suerte otros se han enfrentado a estos dilemas antes y gracias a la tecnología contamos con varios modelos y arquitecturas de seguridad de IoT verdaderamente funcionales, tal es el caso de Palo Alto Networks, empresa multinacional líder en ciberseguridad y desarrolladores de IoT Security, Palo Alto utilizó otras herramientas como firewalls para resolver el problema de visualización de IoT, ya que todos los dispositivos, cableados o inalámbricos se conectan a los firewalls, y envían registros a otras soluciones como Cortex™ XSOAR Data Lake (es una plataforma integral de orquestación, automatización y respuesta de seguridad (SOAR) que unifica la gestión de los casos, la automatización, la colaboración en tiempo real y la gestión de la inteligencia de amenazas para servir a los equipos de seguridad a lo largo del ciclo de vida de los incidentes.) (registros DHCP, registros de aplicaciones mejorados, registros de tráfico) esta información permite rastrear el riesgo de IoT, crear alertas de seguridad y vulnerabilidad de todo tipo que con una integración a otras soluciones como XSOAR, son atendidas y resueltas en breve.
Algunas de las alertas de seguridad de IoT se convierten en incidentes, XSOAR también aprovecha su integración con Service Now Discovery (SNOW) para resolver estas cuestiones por diferentes partes interesadas como empresas de SOC e IoT, de esta manera esos incidentes son investigados y resueltos a través de parcheado o configuraciones IoT.
No cabe duda de que la seguridad de IoT no está en un mal lugar el día de hoy, pero hay que tener en cuenta que los dispositivos IoT seguirán creciendo y cada vez serán más en cada organización, por tanto, una arquitectura de seguridad escalable como la de Palo Alto, basada en Cortex Data Lake para que cualquier IoT nuevo en un sitio nuevo o existente se pueda descubrir de inmediato es indispensable.
No olvides seguirnos en Facebook y LinkedIn para revisar más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.
#NovaInforma