El Informe de seguridad de IoT 2022 descubre brechas significativas en la seguridad cibernética. Un estudio revela muchos sistemas IoT vulnerables en las áreas de medicina, producción y KRITIS. Los líderes empresariales deberían pensar en aumentar la responsabilidad.
La seguridad cibernética todavía se piensa en silos: esa es la conclusión de un estudio realizado por el especialista en seguridad de IoT ONEKEY. “En muchos casos, las empresas y los empresarios todavía piensan en silos clásicos cuando se trata de seguridad de TI. El riesgo de crecimiento inmediato de muchas versiones de firmware diferentes en los sistemas IoT a menudo se pasa por alto”, advierte Jan Wendenburg, director general de ONEKEY.
La mayor amenaza de IoT en medicina
Las áreas con mayor riesgo incluyen dispositivos y sistemas IoT en medicina (47 por ciento), infraestructura crítica (45 por ciento) y fabricación (39 por ciento). Se encuestó a más de 2022 representantes de empresas del nivel gerencial para el "Informe de seguridad de IoT 300". "Todas las áreas de la industria son vulnerables, porque los piratas informáticos utilizan constantemente todos los puntos débiles y no solo los que desean los representantes de la industria", dice Jan Wendenburg. El riesgo particular en el sector de IoT es que cada dispositivo y cada sistema tiene su propio firmware, es decir, un software que controla el dispositivo o sistema en sí. Dado que apenas existen directrices o especificaciones vinculantes, muchos fabricantes hasta ahora le han dado poca importancia a la seguridad total contra los ataques.
Responsabilidad de la administración
El jefe de ONEKEY también señala la creciente responsabilidad de los administradores de la empresa: "Es previsible que en un futuro muy cercano la administración sea directamente responsable de las fallas en la seguridad de TI", dice Wendenburg. Este requisito también se cumplió durante la Feria de Hanover por la VDE - Asociación de Tecnologías Eléctricas, Electrónicas y de la Información. V. – en voz alta. Por lo tanto, cada componente de un sistema de TI, especialmente el software, debe ser completamente verificable y rastreable, según Wendenburg de ONEKEY. La empresa, que se especializa en seguridad informática, opera una plataforma de análisis automatizado para el software operativo de todos los dispositivos y sistemas con conexión a la red, pero sobre todo sistemas de control inteligente en producción, tecnología médica, infraestructuras críticas y en muchas otras áreas industriales.
Los fabricantes podrían hacer más para proteger
Los representantes de las empresas encuestadas al menos están de acuerdo con la seguridad de los sistemas IoT proporcionados por el fabricante: solo el 12 por ciento considera que las medidas de protección contra piratas informáticos son suficientes, el 54 por ciento las ve parcialmente suficientes, el 24 por ciento insuficientes y el 5 por ciento incluso deficientes. “La clave para una mayor seguridad es utilizar comprobaciones automáticas de seguridad y cumplimiento en las primeras etapas del desarrollo de nuevos dispositivos, sistemas y máquinas inteligentes. Al mismo tiempo, también se pueden generar listas de piezas de software automatizadas, denominadas "Lista de materiales de software". De esta manera, se logra mucha seguridad y transparencia con poco esfuerzo”, explica Jan Wendenburg.
Más en ONEKEY.com
Acerca de ONEKEY ONEKEY (anteriormente IoT Inspector) es la plataforma europea líder en análisis automáticos de seguridad y cumplimiento para dispositivos en la industria (IIoT), producción (OT) e Internet de las cosas (IoT). Utilizando "Digital Twins" y "Software Bill of Materials (SBOM)" creados automáticamente de los dispositivos, ONEKEY analiza de forma independiente el firmware en busca de brechas de seguridad críticas y violaciones de cumplimiento, sin ningún código fuente, dispositivo o acceso a la red.