Los dispositivos conectados se disparan, pero el 43% de las empresas no protege bien su infraestructura IoT

Para 2025 el número mundial de dispositivos IoT (internet de las cosas) conectados crezcará un 9%, hasta alcanzar los 27.000 millones de conexiones en 2025, según los datos manejados por IOT Analytics. Una cifra que sería mayor según el informe Annual Internet Report de 2021 de Cisco, que asegura que en 2023 habrá 5.300 millones de internautas (el 66% de la población mundial) y 29.300 millones de dispositivos conectados. Una cifra que en España será de 36,5 y 350 millones, respectivamente.

Este impulso enorme a la hiperconectividad, apoyado en tecnologías disruptivas como el 5G, la inteligencia artificial y el cloud, generará eficiencias en los negocios y un gran abanico de oportunidades y servicios impensables hasta ahora, pero también dispara los riesgos de seguridad. Así lo ha señalado hoy Kaspersky en el Mobile World Congress, donde ha presentado un informe que advierte que aunque dos tercios de las organizaciones (64%) en todo el mundo utilizan ya soluciones de IoT, el 43% no protege sus infraestructuras completamente. Esto significa que para algunos de sus proyectos IoT -que pueden ser desde una estación de carga de vehículos eléctricos hasta equipos médicos conectados- las empresas no utilizan ninguna herramienta de protección.

Según la compañía, que ha tenido que anular la rueda de prensa prevista para este martes por la imposibilidad de sus representantes de trasladarse a Barcelona como consecuencia de la interrupción del tráfico aéreo con Rusia, su investigación también pone de manifiesto que los riesgos de ciberseguridad y las filtraciones de datos son la principal barrera (57%) para la implementación de proyectos IoT para muchas empresas. Y es que, según Gartner, en los últimos tres años, casi el 20% de las organizaciones ya han observado ciberataques en los dispositivos IoT de su red.

Los motivos para esa brecha de seguridad puede deberse a la gran diversidad de dispositivos y sistemas IoT, que no siempre son compatibles con las soluciones de seguridad. El informe detalla que el 46% de las empresas encuestadas a nivel global temen que los productos de ciberseguridad puedan afectar al rendimiento del IoT, o que pueda ser demasiado difícil encontrar una solución adecuada (40%).

Otros problemas comunes a los que se enfrentan las compañías a la hora de implantar herramientas de ciberseguridad son los elevados costes (40%), la imposibilidad de justificar la inversión ante la junta directiva (36%) y la falta de personal o de conocimientos específicos en materia de seguridad IoT (35%).

"La ciberseguridad debe estar en el centro de la infraestructura IoT. La gestión del riesgo es una preocupación importante, ya que entran en juego la vida, la integridad física y el medio ambiente. Un error informático puede resultar embarazoso y costoso; un error en el IoT puede ser fatal", asegura Stephen Mellor, director de Tecnología de Industry IoT Consortium. El directivo, añade, no obstante, que la ciberseguridad es sólo una parte para que un sistema sea fiable. "También necesitamos seguridad física, privacidad, resistencia, fiabilidad y protección. Y hay que conciliarlas: lo que puede hacer que un edificio sea seguro (puertas cerradas con llave, por ejemplo), podría hacerlo inseguro si no se puede salir rápidamente", remarca.

Eric Kao, director de WISE-Edge+ de Advantech, un proveedor global de soluciones de IoT industrial, advierte que los proyectos de IoT son, por naturaleza, muy fragmentados, de acoplamiento débil, específicos de un dominio y requieren un alto grado de integración.

"En otros proyectos de TI, como los de mensajería/comunicación, análisis, CRM, etc., los requerimientos coinciden en un 80%. Sin embargo, en el caso de la implementación del IoT, tenemos que lidiar con todo tipo de sistemas heredados, limitaciones físicas, protocolos de dominio, soluciones de múltiples proveedores... y mantener un equilibrio razonable en cuanto a disponibilidad, escalabilidad y seguridad. En busca de esa mayor disponibilidad y escalabilidad, hay que aprovechar cierta infraestructura en la nube, el sistema tiene que ser abierto hasta cierto punto, y entonces la seguridad se convierte en un enorme desafío", añade.

El director general de Aprotech, una empresa subsidiaria de Kaspersky para el IIoT (el internet industrial de las cosas), Andrey Suvorov, señala que el esfuerzo en la protección del IoT debe se global, desde los fabricantes de equipos y los desarrolladores de software, hasta los proveedores de servicios y las empresas que implementan y utilizan estas soluciones. "Expertos de todo el mundo están trabajando en la tarea de proteger eficazmente este tipo de proyectos, porque a pesar de estos retos, el IoT aporta grandes oportunidades. Ya se está utilizando ampliamente en las ciudades inteligentes (62%), el comercio minorista (62%) y la industria (60%), en proyectos como la gestión de la energía y el agua, la iluminación inteligente o los sistemas de alarma y de videovigilancia".

Desde Kaspersky, compañía especializada en ciberseguridad, sugieren algunas medidas para que las organizaciones corrijan el déficit de seguridad de sus infraestructuras IoT. Entre ellas, evaluar el estado de la seguridad de un dispositivo antes de implantarlo; utilizar una política de acceso estricta, la segmentación de la red y un modelo de confianza cero, para ayudar a minimizar la propagación de un ataque y a proteger las partes más sensibles de la infraestructura; adoptar un programa de gestión de vulnerabilidades para recibir regularmente los datos más relevantes sobre las vulnerabilidades de los Controladores Lógicos Programables (PLC), los equipos y el firmware, así como aplicar parches o utilizar cualquier solución de protección, o utilizar un gateway IoT dedicado que garantice la seguridad y la fiabilidad integradas de la transferencia de datos desde el perímetro hasta las aplicaciones empresariales.