¡No te pierdas ninguna publicación! Suscríbete a The Softtek Blog
De acuerdo con el estudio “State of IoT 2018” de Cradlepoint y Spiceworks, el 40% de las empresas tiene serias dudas sobre la ciberseguridad de las soluciones IoT. De hecho, un estudio realizado por la compañía Gemalto, llamado “The State of IoT Security”, aproximadamente el 11% del gasto en IoT se basa en la seguridad de sus productos o servicios IoT, pero, tan sólo el 57% de las compañías encripta los datos de IoT, transmitiéndole una falta de confianza a los consumidores.
De acuerdo con la compañía Zebra Technologies Corporation, el 48% de las organizaciones están tratando de convertirse en empresas inteligentes. Prueba de ello es que el 42 % invierte de media 3,1 billones anuales en Internet de las Cosas (IoT).
Según la compañía, el principal objetivo de esta inversión en IoT es tratar de mejorar la experiencia del cliente. Y, tres cuartas partes de las compañías están de acuerdo en que la inversión será mayor en los próximos años.
Otras motivaciones, de acuerdo con un estudio realizado por Cradlepoint y Spiceworks, son la seguridad física (32%) – Aproximadamente un 71% de los encuestados que ya usan las tecnologías de IoT dicen que lo están usando para crear seguridad, a menudo a través de cámaras de seguridad–, la mejora en la eficiencia de los procesos (23%), la reducción de los costes operacionales (21%) y la simplificación de la gestión (20%).
De acuerdo con Zebra Technologies Corporation, otro de los usos más comunes de esta tecnología es el intercambio de información IoT con el resto de los trabajadores (70%), así como, orientar el proceso de toma de decisiones y detectar información automáticamente. Pero, sólo un 36% ha implementado completamente el IoT, aunque se estima que el 62% de las empresas lo hará en los próximos años.
Sin embargo, el 40% de las empresas tiene serias dudas sobre la ciberseguridad de las soluciones IoT.
«Tras la proliferación de botnets IoT como Reaper y Mirai, que infectaron millones de cámaras de seguridad conectadas a Internet, routers y grabadoras de video digitales, es evidente que los dispositivos de IoT inseguros, incluso los dispositivos de seguridad conectados, ponen a las organizaciones en mayor riesgo», dijo Peter Tsai, analista senior de tecnología en Spiceworks.
«Las empresas que implementan dispositivos IoT en sus redes empresariales existentes están expandiendo significativamente su superficie de ataque y creando nuevas vulnerabilidades a las amenazas específicas de IoT que las herramientas de seguridad tradicionales no están equipadas para manejar», dijo Ken Hosac, vicepresidente de desarrollo de negocios de IoT en Cradlepoint.
Por tanto, es necesario que se comprueben los dispositivos que se planean introducir. Así como protegerlos frente a las posibles amenazas, sobre todo teniendo en cuenta que ya más de la mitad de las compañías están implementando soluciones IoT en su red, administrándose su propia seguridad.
De acuerdo con un estudio realizado por la empresa Gemalto, se estima que aproximadamente el 11% del gasto en IoT se basa en la seguridad de sus productos o servicios IoT. El 57% de los empleados en puestos de responsabilidad que implica tomar decisiones asegura que su empresa encripta los datos de IoT. Además, solo alrededor de seis de cada diez de los que cifran, lo hacen tan pronto como los datos son recogidos por el dispositivo de IoT. Según la compañía, lo ideal sería que la protección de los datos IoT se realizara en todos los puntos críticos del ecosistema IoT mediante cifrado.
El 94% de los responsables de la toma de decisiones piensan que aún existen desafíos en la seguridad IoT. Y un 93% de los consumidores están de acuerdo con la necesidad de aumentar la seguridad. Entre los retos más sonados se encuentran el coste de implementación (44%), la gran cantidad de datos que se recolectan (39%). Aunque, los consumidores hacen más hincapié en la falta de orientación externa (43%), así como, en la falta de claridad sobre la responsabilidad (41%).
Sin embargo, para el 32% de los responsables de la toma de decisiones, el IoT es seguro, impulsa los ingresos empresariales (18%) y mejora la experiencia del cliente (15%). Aun así, las organizaciones no tienen tan interiorizadas la seguridad IoT como deberían, ya que, mientras que el cuatro de cada diez compañías están esforzándose por lograrlo, tan sólo la mitad de las empresas que se dedican a proporcionar servicios IoT han adoptado un enfoque de “security by design”, es decir, incluyen la seguridad dentro del diseño de la oferta o el producto IoT.
Las tecnologías más populares para la seguridad IoT son el cifrado (56%) y la protección con contraseña (52%), además de ser las más utilizadas –un 67% y un 63%, respectivamente–. Otras técnicas de seguridad a resaltar son la autenticación de doble factor (38%) y la biometría (35%).
La necesidad de dar una visión de mayor seguridad a los clientes, además de hacer una buena gestión de los datos y de los costes financieros es todavía mayor si se tiene en cuenta que gran parte de los clientes (84%) y de los responsables de tomar decisiones empresariales (81%) opinan que la gran cantidad de datos que se recopilan a través de IoT hace que la privacidad sea todo un reto. Además, conforme aumenta el entorno IoT, el desafío será mayor, por lo que se necesita una estrategia empresarial para abordarlo.
A pesar del gran gasto que implica el aumento de la seguridad IoT, este se puede justificar si se tiene en cuenta que nueve de cada diez compañías están de acuerdo en que ha aumentado ventas gracias al aumento de seguridad IoT. Por lo que, la seguridad parece ser decisiva en la conducta de los consumidores.
Los consumidores encuestados en el estudio, el 54% tiene algún dispositivo IoT, pero sólo el 14% considera que está informado en cuanto a la seguridad del dispositivo, y, la mayoría (89%) tienen dudas al erspecto.
“Con tantos dispositivos de consumo cotidianos que se vuelven IoT habilitados, una brecha de seguridad en uno podría llevar a que todo el ecosistema de IoT del consumidor se caiga. Las asociaciones basadas en IoT y las regulaciones de seguridad podrían ser críticas para el futuro de IoT desde la perspectiva del consumidor.” Dice el informe de Gemalto.
Por tanto, hoy día las compañías necesitan transmitir confianza a los consumidores respecto a la ciberseguridad, sobre todo si se tiene en cuenta accidentes recientes como el ataque de WannaCry fue muy sonado por lo que aumenta el temor de los consumidores. Los mayores miedos por parte de los consumidores son, en primer lugar, el control de dispositivos realizado por un hacker (65%), los datos filtrados (60%) y el acceso a la información personal del dispositivo por un pirata informático (54%).
Pero, la percepción de nivel de seguridad requerido por parte de los consumidores varía en función del dispositivo en cuestión. Por ejemplo, más de la mitad de los clientes perciben que los coches conectados (54%) y las Smart Cities (51%) necesitan mayor nivel de seguridad que los dispositivos relacionados con la salud y el deporte (23%).
Aun así, cualquier dispositivo IoT que no disponga de la seguridad necesaria es realmente llamativo y urgente. A pesar de que tanto empleados como consumidores están de acuerdo en la importancia de la seguridad IoT, el 90% de los consumidores cree que esta seguridad tiene que venir estandarizada, por lo que no tendrían que tener consideración ellos mismos respecto a sistemas de seguridad, dejándolos sin asegurar. De hecho, tan sólo el 45% de los clientes encuestados que poseen al menos un dispositivo IoT, han cambiado la contraseña predeterminada. De manera que pueden ser más vulnerables al robo de información, o al fraude de identidad.
La confianza del consumidor podría verse reforzada si se definiera un marco regulatorio, además, si aumenta la confianza el consumo también podría verse beneficiado, de manera que el mercado de IoT aumentaría. La gran mayoría de los consumidores (90%) y de los empleados encargados en la toma de decisiones, coinciden en que las normas de seguridad de IoT deberían estar establecidas, además de que podría ser conveniente la intervención del gobierno en este tema –Para un 79% de los decisores, y para un 72% de los consumidores–.
Además, un 65% de los decisores que están de acuerdo con que se establezca una regulación, opinan que los mecanismos de seguridad del almacenamiento de datos deben ser una parte fundamental en las normas de seguridad IoT. No sólo eso, también se debería especificar las consecuencias de no respetar las normas de seguridad, así como, incluir quién será la persona responsable de esos datos en todas las etapas del viaje (61%).
“Para recuperar la confianza de los consumidores en la seguridad de la IoT, las organizaciones deben poder demostrar que cuentan con las alianzas y tecnologías de seguridad adecuadas, así como un excelente historial de seguridad de IoT.” Aclara en informe.
Casi todos los puestos encargados de tomar decisiones en la empresa (95%) coinciden en que su organización está asociada con otras relacionadas con la IoT. Además, estas se asocian con una media de otros tres proveedores –el 52% de proveedores de servicios en la nube y el 50% proveedores de servicios de IoT–. Hay que resaltar que el 31% de los consumidores opinan que las compañías especializadas en seguridad son las que mejor protegerán sus datos IoT. Aun así, tan sólo el 31% se asocia con especialistas en seguridad IoT.
A pesar de que estas asociaciones pueden implicar una mayor complejidad del ecosistema IoT –sólo el 33% de las organizaciones asociadas con otras IoT cree que tiene un control completo de los datos que circulan entre los socios–. Algo más de la mitad asegura que las asociaciones con especialistas en seguridad IoT les ayuda con estas cuestiones, facilitando la capacidad de ofrecer una plataforma segura, así como, una mejor experiencia del cliente; tener socios adecuados puede ser clave en este punto y traducirse en una ventaja competitiva. Estas asociaciones también se llevan a cabo para facilitar y acelerar el despliegue de IoT (46%), así como, el intercambio de conocimientos entre las organizaciones (47%).
De hecho, el 96% de los responsables de la toma de decisiones cuyas empresas están asociadas con organizaciones relacionadas con la seguridad de la IoT declaran que esta alianza le aportará beneficios, una reducción de costes (46%), le aportará un mayor conocimiento del universo IoT (38%) y le transmitirá una mayor confianza al consumidor respecto a la seguridad de la IoT (37%).
De acuerdo con el informe: “El ecosistema de IoT está en constante crecimiento, volviéndose más complejo y más competitivo; las organizaciones necesitan establecer estas asociaciones y trabajar en todo su potencial tan rápido como puedan.”
Además, “Las asociaciones de IoT son importantes para que las organizaciones ofrezcan el nivel correcto de seguridad de IoT y esto se refleja en las creencias de los consumidores. Las organizaciones continuarán monetizando IoT a través de una seguridad sólida y la mejor manera de mostrar eso, es mediante una asociación con un especialista en seguridad de IoT bien establecido.”