Actualidad

Los proyectos de IoT se olvidan de la seguridad

El mundo interconectado hacia el que vamos continúa creciendo gracias a proveedores y empresas interesados. Un fenómeno donde, pese a las serias amenazas que puede conllevar, no está prestando especial atención a la seguridad. Una tendencia que puede afectar de lleno al despliegue exitosos de proyectos IoT.

La ausencia de una planificación de protección de conexiones se pone de manifiesto en un estudio de Trend Micro. El fabricante advierte que tan solo el 38% de los CISO y responsables de seguridad fueron consultados en la implementación IoT. No obstante, la implicación aumenta hasta el 79% en el caso de los departamentos TI.

Las organizaciones participantes en el estudio de la marca gastaron más de 2,5 millones de dólares en iniciativas de IoT el año pasado y planean invertir lo mismo en los próximos 12 meses. Un volumen que coincide con el buen ritmo de implementación a nivel mundial. Para 2022 se espera que el gasto alcance los 1,2 billones de dólares.

Falta de planificación y comunicación

Estas grandes inversiones en el terreno IoT en auge no parece que vayan a ir acompañadas por una política de protección. El desconocimiento y la ausencia de planificación suponen dos barreras importantes a la hora de introducir una estrategia de seguridad que mitigue las amenazas y pueda responder con medidas concretas ante ellas.

Aunque el índice de CISO consultados es menor, el 56% de los nuevos proyectos de IoT incluyen al Director de Seguridad de la Información como uno de los responsables de la toma de decisiones a la hora de seleccionar una solución de seguridad.

Los datos vuelven a revelar una falta de planificación y comunicación entre departamentos que puede afectar seriamente a los proyectos IoT. El tema no es baladí si tenemos en cuenta que, según datos de IDC, las organizaciones sufrieron una media de tres ataques a sus dispositivos conectados en el último año. Además, el 93% de los encuestados por Trend Micro dijo haber reconocido al menos una amenaza a la infraestructura crítica resultante de la implementación de IoT.

Imagen | Denys Nevozhai