En la actualidad una de las tendencias tecnológicas de mayor crecimiento es el IoT (Internet of Things); sin embargo, las empresas se presentan cada vez más vulnerables ante ciberataques de gravedad al no priorizar la seguridad de su Infraestructura de Clave Pública (Public Key Infrastructure o PKI), según desvela un nuevo estudio de nCipher Security, una compañía de Entrust Datacard.
El Estudio de Tendencias Globales en PKI e IoT en 2019, realizado por la agencia de investigación Instituto Ponemon y patrocinado por nCipher Security, se basa en las respuestas de más de 1.800 profesionales de seguridad en tecnología informática en 14 países y regiones. El estudio revela que el IoT es la tendencia de mayor crecimiento e impulsor de la implementación de aplicaciones PKI, las cuales han aumentado un 20 % en los últimos cinco años.
Los encuestados expresaron su preocupación ante varias amenazas de seguridad ligadas a IoT, incluida la alteración intencional de la función de los dispositivos a través de malware u otros ataques (68 %), así como el control de un dispositivo de forma remota por parte de un usuario no autorizado (54 %). Sin embargo, los encuestados situaron la entrega de parches y actualizaciones a los dispositivos IoT, la misma capacidad que protege contra esa principal amenaza, en último lugar en la lista de cinco elementos más importantes para garantizar la seguridad en dispositivos IoT.
El estudio también recalca que en los próximos dos años un promedio del 42 % de dispositivos IoT dependerá principalmente de certificados digitales para su identificación y autenticación. Sin embargo, el cifrado de dispositivos así como de plataformas IoT y repositorios de datos IoT, es de tan solo el 28 % y 25 %, respectivamente, según el Estudio de Tendencias de Cifrado Global 2019 de nCipher.
«El nivel de vulnerabilidad en IoT es asombroso. IDC pronosticó recientemente que en el año 2025 existirán 41.6 mil millones de dispositivos IoT conectados, los cuales generarán 79.4 zettabytes de datos», comenta John Grimm, director sénior de estrategia y desarrollo empresarial para nCipher Security. “No tiene sentido recopilar y analizar datos generados por dispositivos IoT y tomar decisiones comerciales basadas en ellos si no podemos fiarnos de su seguridad o de sus datos. Para generar esa confianza debemos priorizar las prácticas de seguridad que combaten las principales amenazas a IoT y garantizan la autenticidad e integridad dentro de todo el ecosistema».
Estudio nCipher de Tendencias Globales en PKI e IoT (2019), datos para México:
-
Principales amenazas para IoT
-
75% afirma que es la alteración de la función del dispositivo
-
44% afirma que es el uso del dispositivo como punto de acceso a la red
-
43% afirma que es captar datos desde el dispositivo
-
-
Las 3 tendencias de mayor importancia que impulsan las implementación de aplicaciones PKI
-
47% dicen que son los servicios en la nube
-
40% dicen que es móvil de consumo
-
32% dicen que es IoT
-
-
Los 3 principales retos que impiden el uso de PKI en aplicaciones
-
66% afirma que son insuficientes habilidades en el equipo
-
48% afirma que el PKI existente es incapaz de respaldar aplicaciones nuevas
-
46% afirma que son recursos insuficientes
-
-
Las 5 capacidades de seguridad IoT más importantes a día de HOY
-
1. Descubrimiento del dispositivo
-
2. Proteger la confidencialidad e integridad de los datos recogidos por el dispositivo
-
3. Monitorizar el comportamiento del dispositivo
-
4. Autentificación del dispositivo
-
5. Entrega de parches y actualizaciones
-
-
Las 5 capacidades de seguridad IoT más importantes a en los próximos 12 MESES
-
1. Monitorizar el comportamiento del dispositivo
-
2. Proteger la confidencialidad e integridad de los datos recogidos por el dispositivo
-
3. Descubrimiento del dispositivo
-
4. Autentificación del dispositivo
-
5. Entrega de parches y actualizaciones
-