Jaime Berditchevsky, director general para México en Kaspersky
El Internet de las cosas (IoT) describe la red cada vez más sofisticada y compleja de aquellos dispositivos conectados en línea que mejoran nuestros automóviles, hogares, ciudades, cadenas de producción, etcétera. Según IoT Analytics, se espera que la cantidad global de dispositivos IoT conectados crezca un 9% y alcance 27 mil millones de aparatos conectados para 2025.
Desde hogares y ciudades inteligentes, automóviles sin conductor y control de la contaminación hasta la transferencia de datos para monitorear procesos importantes y proporcionar nuevos conocimientos, aumentar la eficiencia y permitir que las empresas tomen decisiones más informadas: el rápido crecimiento de IoT está cambiando la forma en que vivimos y trabajamos.
Con el aumento de los dispositivos conectados, también surge una mayor necesidad por su seguridad. De hecho, Gartner destaca que casi el 20% de las empresas ya ha observado ciberataques en equipos IoT en los últimos tres años. Abordar el riesgo de ciberseguridad puede ayudar a las empresas a aprovechar las oportunidades de IoT mientras se familiarizan con las vulnerabilidades que los organismos reguladores de diversos países han comenzado a detectar en algunos dispositivos que no están construidos considerando la seguridad.
En el caso de las empresas mexicanas, abordar los nuevos riesgos de ciberseguridad es un verdadero desafío, de acuerdo a los datos que se desprenden del informe de Kaspersky "Superando los límites: Cómo abordar las demandas específicas de ciberseguridad y proteger el IoT". Según el estudio, más de la mitad de las organizaciones del país (55%) ha enfrentado una situación en la que fueron incapaces de presentar nuevos proyectos porque no pudieron abordar los riesgos de ciberseguridad.
De todos los proyectos que las empresas han tenido que descartar por estos problemas, el más común es la implementación de nuevas soluciones de TI (40%). Le siguen de cerca los cambios en la política corporativa (30%) y la presentación de nuevos proyectos empresariales (37%). Este problema refleja otra conclusión del informe, que muestra que cuatro de cinco empresas nacionales no ha podido encontrar una solución de seguridad adecuada.
Es más, las herramientas de protección a las que recurren las organizaciones mexicanas pueden no ser las adecuadas por diversas razones, como problemas de compatibilidad (19%), problemas de rendimiento (12%) y dificultades de mantenimiento (10%). En todos los casos se trata de temas críticos, pues pueden afectar el nivel de protección de equipos industriales.
Es imprescindible que las empresas mexicanas estén conscientes de que la ciberseguridad es indispensable, y por ello deben encontrar formas seguras y confiables que les permitan operar y desarrollar nuevos proyectos sin arriesgar su infraestructura. La ciberseguridad debe permitir y respaldar nuevas iniciativas, no detenerlas. Para lograr esto, cada nueva innovación debe abordarse con una evaluación de riesgos de ciberseguridad dedicada y un análisis de las medidas de protección disponibles.
Para los sistemas críticos, como el IoT Industrial, existen enfoques de seguridad nuevos y sólidos, como la ciberinmunidad. Junto con los elementos imprescindibles comprobados (segmentación de la red, protección y concienciación de los nodos), esta resistencia innata a los ataques cibernéticos debe hacer de la ciberseguridad un socio comercial confiable.
La gestión del riesgo del IoT no se trata simplemente de conectar los equipos de una empresa a Internet, pues las consecuencias pueden ser negativas. Comprenderlo y gestionarlo, es clave para el éxito.
