Realidad Digital / Tecnología / Ciberseguridad / Prepare el terreno para usar IoT

Prepare el terreno para usar IoT

/ / Ciberseguridad, Tecnología
Ciberseguridad IoT

La capa de seguridad debe considerarse un ente inseparable que direcciones correctamente los dispositivos IP.

Ciberseguridad IoT

● Un estudio indicó que 15% de los routers son usados de forma insegura.
● Implementar un Firewall tipo WAF protege contra ataques DDoS.

Llega a su área de trabajo, más temprano de lo común, y todo luce desierto en el edificio. Curiosamente el café ya está hecho, las luces que conducen hasta su cubículo están encendidas, y la temperatura ambiente es la ideal. No le sorprende puesto que participó directamente en el proyecto que automatiza dichos sistemas, antes análogos. La calma del momento le hace pensar qué pasaría si alguien tuviera la oportunidad de crear un ataque utilizando esos de Internet de las Cosas (IoT, por sus siglas en inglés). Así que trata de recordar las adecuaciones hechas en su arquitectura de ciberseguridad.

De acuerdo con la industria de tecnología, la capa de seguridad es la última que se piensa al momento de implementar un proyecto de IoT, a pesar de su capacidad de generar información crítica sobre la operación empresarial. De hecho, analistas consideran que fue uno de los puntos que ocasionó el ataque a Dyn, publicó The Guardian en “Ataque DDoS que irrumpió Internet ha sido el más largo de su tipo en la historia, dicen expertos”.

Como seguramente recordará Dyn es “una compañía que controla muchos Domain Name System (DNS o Sistema de Nombres de Dominio). El 21 de octubre de 2016 fue atacado, lo que ocasionó que sitios como Twitter, Netflix, Reddit, CNN y muchos otros en Europa estuvieran inhabilitados”, informó el portal de noticias. La causa, explica más adelante, fue un ataque de denegación de servicio (DDoS) creado a partir de una botnet. Lo particular del caso es que dispositivos, considerados parte del IoT, conformaron la mayor parte de la “red zombie”.

 Entre las “10 cosas a conocer sobre el ataque IoT DDoS del 21 de Octubre”, We live Security destacó que dicho ataque fue posible gracias a que los equipos IoT eran inseguros. Los usuarios finales conservaron la contraseña de fábrica, que facilita al cibercriminal su tarea de vulnerar los dispositivos. Más adelante, el sitio precisó que 15% de los routers para hogar utilizados en los Estados Unidos son inseguros porque mantienen su contraseña default.

Así que llega la pregunta dorada a su mente, cómo proteger algo que ya está utilizando. La  nube es una de las respuestas plausibles por la velocidad con la cual puede implementar protección a su red. En específico, un Web Application Firewall (WAF) tiene la ventaja de neutralizar ataques DDoS ya que emplea la inteligencia de reputación IP para detener su acción.

ciberseguridad IoT

Otra ventaja es que al trabajar sobre la nube, puede escanear sus aplicaciones web en busca de vulnerabilidades, inspecciona el tráfico entrante y bloquear inyecciones de SQL. El IoT habilitará enormemente a los negocios por sus capacidades de automatización, entrega de datos para su posterior análisis, así como una reducción tanto del tiempo como de los costos operativos. No obstante, dejar fuera la capa de seguridad puede significar ver retrocesos en el Retorno de la Inversión (ROI) cuando un atacante use su red, con fines no-productivos.

Statista pronosticó en su reporte sobre “Hechos y estadísticas acerca de IoT” que veremos para el año 2020 cerca de 50 mil millones de equipos a nivel mundial, con la capacidad de conectarse a Internet.  Del mismo, el mercado de automatización aportará una cantidad significativa, con un valor de mercado proyectado en $60 mil millones de dólares en los Estados Unidos, para el mismo año. Si tiene en mente utilizar dispositivos inteligentes, o ya comenzó a emplearlos, recuerde adjuntar la capa de seguridad y evitar ser el próximo caso referencia sobre ataques IoT.

Artículos Relacionados

Soluciones de Tecnología

Barracuda WAF

Barracuda Web Appication Firewall permite inspeccionar el tráfico entrante web y bloquear las inyecciones SQL, Cross-Site Scripting, archivos de malware y ataques DDoS de aplicación y otros ataques dirigidos a sus aplicaciones web.

Otros Temas Tecnología

SUBIR
0
Connecting
Please wait...
Enviar Mensaje

Nuestro horario de atención en línea es de lunes a viernes, de 9 am a 6 pm.
Deje un mensaje y nos comunicaremos con usted.

* Nombre
* Email
* Dudas o comentarios
Inicie sesión ahora.

¿Necesita ayuda? Ahorre tiempo al iniciar su solicitud de asistencia en línea.

* Nombre
* Email
* Dudas o comentarios
Teléfono
¡Estamos en línea!
Feedback

Gracias por usar nuestro servicio de asistencia en línea.

¿Cómo evalúa nuestro apoyo?
Share This