Actualidad Info Actualidad

Según un informe de Trend Micro

Las empresas no están preparadas para un ciberataque en IoT

Redacción Interempresas12/09/2018

Trend Micro Incorporated ha hecho públicos los resultados de una encuesta que muestra la preocupación de las empresas por perder la confianza de los clientes en caso de un ciberataque relacionado con Internet de las cosas (IoT). Sin embargo, las organizaciones aseguran no estar preparadas para esta situación. El estudio, que se ha realizado entre 1.150 CISO de todo el mundo, muestra una gran discrepancia entre la inversión en sistemas de IoT y la seguridad para protegerlos.

Para Kevin Simzer, director de operaciones de Trend Micro, “los sistemas IoT son el futuro de las empresas y muchos de los nuevos dispositivos conectados se están incorporando a las redes corporativas. Si bien esto es beneficioso para las operaciones comerciales, los sistemas operativos integrados de los dispositivos IoT no están diseñados para facilitar la aplicación parches, lo que crea un problema global de riesgo cibernético. La inversión en medidas de seguridad debe reflejar la inversión en actualizaciones de sistemas para mitigar de la mejor manera posible el riesgo de un ciberataque, que tendría un impacto importante tanto en el resultado final como en la confianza del cliente”.

A medida que la creciente cantidad de dispositivos conectados abre las empresas a ciberamenazas adicionales, casi la mitad (43%, un 46% en Alemania) de los CISO reconocen que la seguridad es una cuestión primordial a la hora de implementar proyectos de IoT. Además, aunque casi el 63% coincide en que las ciberamenazas relacionadas con IoT han aumentado en los últimos 12 meses (llegando al 71% en Reino Unido y EE UU), solo la mitad (53%, 75% en Japón) opina que los dispositivos conectados son una amenaza para su propia organización.

El resultado de la encuesta también revela la necesidad de unas pruebas mínimas antes de la implementación del IoT, que garanticen que los nuevos dispositivos añadidos a entornos corporativos son seguros. Las empresas afirman haber experimentado un promedio de tres ataques a dispositivos conectados en los últimos 12 meses. El 38% de los que ya han implementado o planean implementar una solución IoT han incorporado CISO a su plantilla en el proceso de implementación, porcentaje que se reduce a un 32% en caso de fábrica inteligente, a un 30% en servicios inteligentes y a un 30% en dispositivos portátiles, lo que da una idea de la proporción significativa de empresas en todo el mundo que podría estar abriéndose involuntariamente a una gran variedad de amenazas.

Imagen

Seguridad, responsabilidad, reputación e impacto comercial

El 52 % de las empresas consultadas aseguran que la principal consecuencia del resultado de sufrir una brecha de seguridad un sería una pérdida de la confianza del cliente, seguida de una pérdida económica (49%), pérdida de información de identificación personal (32%), sanción económica de los reguladores (31%) y una violación de las normas de seguridad de datos (28%).

Dado que las infracciones pueden tener un impacto significativo en las operaciones de negocio, como poner en peligro el cumplimiento del GDPR o desconectar redes críticas, el estudio pone de manifiesto que la ciberseguridad no debe ser una cuestión de última hora, sino una acción clave en el proceso de implementación del IoT desde el offset.

“La importante inversión en esta tecnología en todo el mundo es una prueba de que las soluciones IoT pueden aportar muchas ventajas a las empresas. Pero si la seguridad no está incorporada en el diseño de las soluciones IoT, y los SDM no están involucrados en el proceso de su implementación, las empresas podrían enfrentarse a daños mucho mayores, que beneficios que ofrece esta tecnología conectada”, asegura Kevin Simzer, director de operaciones de Trend Micro.

Los hallazgos muestran que se está invirtiendo significativamente en los sistemas IoT, con empresas que gastan más de 2 millones de euros de media cada año. Dada la importante inversión financiera y el impacto significativo en las organizaciones que podría proceder de un ciberataque contra estos sistemas, la seguridad debe ser una prioridad que ayude a mitigar este riesgo.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos