Un reciente estudio muestra que muchas compañías tienen miles de dispositivos IoT (Internet de las Cosas) que no están directamente relacionados con el negocio, pero que se conectan a su red diariamente.

La tarea de administrar dispositivos no autorizados en redes empresariales se está volviendo mucho más difícil en muchas organizaciones con el uso creciente de productos IoT de propiedad personal en el lugar de trabajo.

 

El impacto de la falta de seguridad de los dispositivos IoT

Recientemente, Infoblox encargó una encuesta a 1.000 directores de TI en los EE. UU., El Reino Unido, Alemania y los Emiratos Árabes Unidos para comprender las implicaciones de seguridad de los dispositivos IoT propiedad de usuarios individuales y no del negocio en las redes organizativas. Los resultados fueron impactantes:

  • El treinta y cinco por ciento de los encuestados de los primeros tres países reportaron más de 5.000 dispositivos IoT no pertenecientes al negocio conectados a su red empresarial de media todos los días.
  • Un tercio de los encuestados de EE. UU., El Reino Unido y Alemania informaron que, un día laborable normal, pueden encontrarse más de 1.000 dispositivos de IoT conectados a su red.

Descarga nuestra guía gratuita: IOT. La revolución invisible de la competitividad

  • El treinta y nueve por ciento de los encuestados de los EE. UU. Y el Reino Unido dijeron que usaban dispositivos IoT personales mientras estaban conectados a la red empresarial para acceder a las redes sociales.
  • El 24% reconoció haber usado este tipo de dispositivos para descargar aplicaciones, mientras que el 13% lo hizo para acceder a sus juegos de preferencia.

 

Los dispositivos IoT no autorizados más comunes en las redes empresariales son los siguientes:

  1. Rastreadores de actividad física, como Fitbit y Gear Fit.
  2. Asistentes digitales, como Google Home y Amazon Alexa.
  3. Televisores inteligentes.
  4. Dispositivos de cocina inteligentes, como microondas y hervidores de agua conectados.

La proliferación de esta clase de dispositivos IoT aumenta significativamente la carga de seguridad para las organizaciones y eleva el umbral de riesgo. Debido al aumento del uso de esta tecnología y a su normalización en la vida cotidiana, los administradores de seguridad tienen una tarea enorme, ya simplemente con gestionar los dispositivos sancionados en la red de la empresa.

Ordenadores portátiles y tabletas se encuentran compartiendo red en las empresas con esta otra clase de dispositivos IoT, muchos de los cuales, se conectan sin control alguno por parte de la organización, que ni siquiera conoce su existencia.

El aumento exponencial en la cantidad de dispositivos de IoT inseguros y no autorizados que se agregan a las redes de la compañía, pone en peligro a las empresas, sus usuarios, clientes y toda su red ya que, debido a los bajos niveles de seguridad de muchos de estos dispositivos de consumo, existe una amenaza real contra la que hay que luchar.

Este tipo de dispositivos IoT inseguros y vulnerables presentan un punto de entrada débil para los ciberdelincuentes en la red y un grave riesgo de seguridad para la compañía, que podría atajarse con formación, información y una evaluación que permitiera detectar su presencia en la red, para poner medidas a tiempo.

¿Sabías que los dispositivos de IoT con seguridad inadecuada pueden proporcionar a los ciberdelincuentes un punto de entrada para entrar en la red de la empresa? ¿Eras consciente de que facilitarían el robo de datos a través de métodos como la tunelización de DNS?

 

Ebook GRATIS: IOT

Autor

Equipo de Expertos

Universidad Internacional de Valencia