- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
Hanwha Techwin destaca la línea completa de soluciones de vigilancia inteligente en ISC East
Noviembre 11, 2022
Los tres malwares que están amenazando la ciberseguridad en Chile
Noviembre 11, 2022
Cuando se trata de ciberseguridad, muchas organizaciones pasan por alto los dispositivos IoT; pero es imperativo que se les dé la misma consideración, ya que estos dispositivos están conectados a Internet (es decir, impresoras, cámaras de seguridad y centros domésticos inteligentes) y pueden servir como una puerta abierta para los ciberdelincuentes. Según el proveedor de seguridad cibernética y antivirus, Kaspersky, se produjeron 1510 millones de infracciones de IoT entre enero y junio de 2021, y muchos ciberdelincuentes explotaron el protocolo de acceso remoto telnet. Teniendo esto en cuenta, una parte vital en la creación de un plan de seguridad cibernética efectivo es proteger los dispositivos habilitados para Internet, especialmente en entornos híbridos, donde el trabajo se realiza tanto en la oficina como de forma remota.
Para protegerse contra un incidente de seguridad cibernética, las organizaciones deben conocer las vulnerabilidades populares de los dispositivos, desarrollar métodos sólidos de protección de seguridad para los dispositivos y brindar una amplia capacitación en seguridad cibernética a los empleados. La educación es la mejor herramienta que tenemos a nuestra disposición y conocer las amenazas es el primer paso de un plan integral de seguridad.
Compreder la amenaza
Los dispositivos IoT a menudo se pueden pasar por alto al crear un plan de ciberseguridad efectivo, pero debido a su conexión a Internet, cualquier vulnerabilidad en el dispositivo puede actuar como una puerta trasera para toda la red. Los dispositivos IoT se desarrollan y utilizan constantemente en los espacios de trabajo, y la implementación de nuevos dispositivos que potencialmente carecen de medidas de seguridad puede crear un entorno peligrosamente abierto que puede conducir al acceso no autorizado a dispositivos nuevos y heredados. Las vulnerabilidades comunes a abordar incluyen:
- Gestión de contraseñas débiles: la primera vulnerabilidad que explotan los ciberdelincuentes es el uso de contraseñas débiles para dispositivos IoT. Las contraseñas predeterminadas y adivinables son el punto débil más grande para la seguridad de IoT, y muchas personas pasan por alto cómo una contraseña débil para un dispositivo como una impresora puede conducir a ataques a mayor escala (es decir, DDoS y ransomware).
- Falta de actualizaciones constantes de los dispositivos: los dispositivos IoT pueden carecer de actualizaciones periódicas y parches para las vulnerabilidades cibernéticas, lo que hace que el dispositivo quede más expuesto con el tiempo. Los dispositivos pueden tener una fuerte seguridad cuando se lanzan por primera vez, pero una vez que un actor malintencionado detecta una vulnerabilidad, el dispositivo se vuelve vulnerable al exploit hasta que se lanza una actualización para corregir la vulnerabilidad
Implementar protecciones para dispositivos IoT
Una vez que las organizaciones son conscientes de las vulnerabilidades de seguridad de los dispositivos IoT, pueden pasar a crear medidas de seguridad para proteger mejor sus dispositivos. Establecer medidas de seguridad para los dispositivos IoT abarca una mejor gestión de contraseñas, prácticas de ciberseguridad más sólidas y una educación adecuada:
- Uso de credenciales sólidas: la creación de credenciales únicas y sólidas para cada dispositivo IoT puede aumentar el nivel de seguridad. El uso de una herramienta de administración de contraseñas será fundamental para crear contraseñas seguras. La actualización periódica de las contraseñas y el uso de caracteres especiales puede garantizar que la seguridad de las contraseñas esté constantemente actualizada.
- Garantizar actualizaciones regulares de dispositivos: los productos de IoT han sido explotados por su falta de actualizaciones periódicas para parchear ciertas fallas de seguridad cibernética, lo que crea una puerta abierta para actores malintencionados. Los dispositivos pueden ser seguros al principio, pero se necesitan actualizaciones periódicas para garantizar que las vulnerabilidades no se utilicen para explotar los dispositivos. Las organizaciones deben considerar los dispositivos que compran e investigar a fondo si la empresa actualiza regularmente el software para abordar cualquier vulnerabilidad que pueda descubrirse. La comunicación con los fabricantes sobre la seguridad y las actualizaciones de los dispositivos, así como la notificación de vulnerabilidades, conducirá a un mainframe cibernético más fuerte para los dispositivos conectados.
- Capacitar al personal en seguridad de IoT: tomarse el tiempo para educar al personal que usa dispositivos IoT de oficina proporcionará otra protección para la organización en su conjunto. Cuando el personal es consciente de cómo se pueden explotar los dispositivos de IoT y las señales a tener en cuenta al evaluar un incidente cibernético, pueden tomar medidas rápidas para remediar el incidente y colaborar para evitar más ataques.
Disponer de profesionales de la seguridad para proteger continuamente los dispositivos
Ahora más que nunca, con los ciberdelincuentes dispuestos a utilizar cualquier vulnerabilidad en el mainframe de una organización, es importante colaborar con los profesionales de ciberseguridad para desarrollar medidas para asegurar el sistema. Los líderes deben trabajar con los profesionales de la seguridad para crear un plan que proporcione las mejores prácticas y pautas que incluyan cómo ayudar a proteger los dispositivos (como sistemas operativos, navegadores y firewalls actualizados), la autenticación multifactor y la protección de datos.
Independientemente de las estrategias de ciberseguridad de una organización, el trabajo híbrido puede continuar presentando desafíos nuevos y disruptivos. Como resultado, el ámbito de trabajo de los profesionales de la seguridad será más sólido, lo que hace que sea imperativo que las organizaciones y el personal trabajen con ciberprofesionales y comprendan los riesgos diarios. Los profesionales de ciberseguridad pueden ayudar a guiar al liderazgo y al personal para implementar y hacer cumplir nuevas políticas de seguridad, así como también trabajar de forma más estratégica de manera regular para ayudar a mitigar las amenazas nuevas y emergentes.
