El Instituto Nacional de Ciberseguridad (Incibe) de España ha publicado una guía que incluye medidas de seguridad y recomendaciones a tener en cuenta en la instalación y utilización de los dispositivos IoT. Se trata de un volumen de consulta para pymes y grandes empresas.
Según la consultora Gartner, el año que viene habrá unos 25.000 millones de dispositivos IoT conectados. Y si bien es cierto que el Internet de las Cosas (IoT, por sus siglas en inglés) aporta numerosas ventajas, no lo es menos que conlleva riesgos cibernéticos. Por dicho motivo, el Instituto Nacional de Ciberseguridad (Incibe) de España ha publicado la guía Seguridad en la instalación y uso de dispositivos IoT.
La guía tiene como objetivo concienciar y prevenir a las organizaciones sobre las posibles amenazas de la digitalización en el mundo empresarial. Por ello, recoge las medidas de seguridad que se deben tener en cuenta en el uso de dispositivos IoT desde el punto de vista de su administración, ciclo de vida e información que generan e intercambian. Entre ellas figuran las técnicas criptográficas para cifrar la información y las actualizaciones y los parches de seguridad.
Cinco grandes bloques
Incibe ha estructurado la guía sobre seguridad en dispositivos IoT en cinco grandes bloques:
- Qué son los dispositivos IoT y cuál es su utilización en el mundo empresarial.
- Principales amenazas que pueden afectarles.
- Vectores de ataque.
- Medidas de seguridad que se deben implementar para hacer frente a los riesgos inherentes a estos dispositivos.
- Decálogo de recomendaciones de ciberseguridad.
Así pues, Incibe pone en manos de pymes y grandes empresas una guía de consulta que les ayudará a implementar las medidas de seguridad necesarias para crear un entorno seguro y minimizar los riesgos cibernéticos.
Descargue la guía de Incibe, Click aquí...
Principales recomendaciones de seguridad en dispositivos IoT
Estas son las principales recomendaciones de seguridad que se recogen en la guía Seguridad en la instalación y uso de dispositivos IoT:
- Minimizar el uso de dispositivos IoTen la empresa utilizando únicamente los que sean estrictamente necesarios.
- No usar, en la medida de lo posible, dispositivos IoTque transmitan información o cuya gestión se realice desde servidores externos en la nube, aunque sea del fabricante.
- Comprobar las configuraciones por defecto del dispositivo, especialmente antes de permitir su acceso desde Internet y, de ser posible, elegir aquellos que permitan un elevado nivel de seguridad.
- Si no es posible establecer configuraciones de seguridad robustasno se permitirá el acceso al dispositivo desde Internet y preferiblemente tampoco desde la red local.
- Establecer siempre contraseñas de acceso y administración robustas. Siempre que sea posible se forzará su uso.
- Mantener actualizadoel dispositivo a la última versión.
- Mantener abiertos a Internetúnicamente aquellos servicios que sean necesarios para su administración remota y los que no lo sean se deben deshabilitar. También hay que cambiar los puertos de los servicios cuando sea posible.
- Utilizar dispositivos de seguridad perimetralcomo cortafuegos para proteger la seguridad del dispositivo IoT.
- Emplear mecanismosque permitan asegurar la autenticidad, integridad y confidencialidad de las comunicaciones, especialmente si estas se realizan vía wifi.
- Auditar periódicamentelos dispositivos IoT.
- Concienciar a los empleadossobre la importancia de la ciberseguridad en el día a día de su trabajo y en la administración y uso de este tipo de dispositivos.
- Comprobar la seguridad físicadel dispositivo y aplicar las medidas necesarias que eviten manipulaciones de terceros.
|