El nuevo reto para la ciberseguridad y la tecnología del Internet de las Cosas (IoT).
Los terminales móviles, los dispositivos conocidos como el Internet de las Cosas (IoT), las infraestructuras críticas y las infraestructuras en “la nube” o también conocidas como Cloud Computing, seguirán siendo uno de los blancos favoritos de los ataques cibernéticos para este año 2017
Según datos aportados por el último informe de la compañía de seguridad Check Point, en los últimos años, el uso de teléfonos inteligentes ha incrementado entorno a un 394%, mientras que el uso de tabletas, lo ha hecho hasta la impactamente cifra de más de un 1.700%.
A la luz de estos datos recogidos por la compañía, se entiende que no es de extrañar que los ataques a estos terminales móviles sigan creciendo cada vez de manera más significativa sabiendo además, y a través de otro estudio realizado por MobileIron (compañía especializada en soluciones para dispositivos móviles), que por ejemplo en España, hasta el 40% de las empresas cuenta con dispositivos que infringen los requisitos que las hacen totalmente vulnerables frente a estos ataques, como podemos ver en el siguiente gráfico realizado por la misma.
Uno de cada cinco empleados será, en el año 2017, el responsable de alguna brecha de seguridad que ponga en jaque los datos su compañía
Volviendo al informe realizado por Check Point, este estima que, uno de cada cinco empleados, será el responsable de alguna brecha de seguridad que afecte y ponga en jaque a los datos más susceptibles de las empresas y las consecuencias que ello, en muchos casos, millonarias (descargarte el decálogo de buenas practicas para la empresa).
Lo harán, eso sí, de forma involuntaria, a través del conocido ‘malware’ móvil o de redes WiFi maliciosas.
Las brechas generadas desde los más que conocidos smartphones y tabletas han sido, son y seguirán siendo un gran problema de seguridad empresarial cada vez más importante siempre que continúe esta tendencia.
Por ejemplo, en relación a las aplicaciones más vulnerables que empleamos utilizando este tipo de dispositivos, Dropbox, Line y Google Drive son tres de las que figuran en la «lista negra» de las amenazas móviles, como podemos ver en la infografía realizada también por la compañía MobileIron en referencia al 2º trimestre de 2016 con respecto al 4º del año anterior.
El IoT Industrial: una llamada directa a los especialistas en ciberataques
Actualizar y parchear dispositivos inteligentes puede suponer un riesgo, especialmente si los desarrolladores no han tenido en cuenta la seguridad.
Por eso mismo, las compañías deberán estar preparadas para enfrentarse contra todo tipo de ciberataques dirigidos a cualquiera de los elementos o dispositivos conectados: desde las impresoras que podemos encontrarnos cada día en la oficina, pasando por los frigoríficos inteligentes en nuestros hogares, hasta los más sofisticados sistemas de vigilancia, sin olvidarnos de los vehículos autónomos que cada vez se están implantando más en el sector de la logística e incluso para el uso personal, lo que puede llegar a ser un peligro a gran escala si estos dispositivos pasan a estar en manos o al control de sistemas indebidos.
Por otro lado, se esperan ofensivas contra el ya conocido Internet Industrial de las Cosas (IIoT), ya que, debido a la convergencia existente entre las tecnologías de la información y la operativa, esta las hace más vulnerables frente a este tipo de ataques.
De hecho estos principalmente irán enfocados contra las infraestructuras críticas monitorizadas en tiempo real por sistemas complejos, llamados sistemas SCADA (Supervisión, Control y Adquisición de Datos) ampliamente utilizados, y que son aquellos que emplean un software para ordenadores que permite controlar y supervisar procesos industriales a distancia, como los que podemos encontrar en una Smart Factory, los cuales muy a menudo utilizan sistemas antiguos para los que no existen o no se usan parches.
Un ejemplo de prevención contra este tipo de ataques en este modelo de sistemas es, por ejemplo, el que podemos ver en el siguiente esquema que plantea la Compañía de Seguridad Fortinet.
La fuerte transformación digital de las empresas en los últimos años les está llevando a aumentar sus inversiones en ciberseguridad: En cuatro años casi han llegado a duplicarse sus inversiones
Para este año 2017, las empresas tienen previsto continuar sus inversiones en diferentes áreas, según aparece en el informe realizado por la prestigiosa firma de consultoría PwC: “The Global State of Information Security Survey 2017”, el cual refleja que, de 2012 a 2016, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares.
En nuestro país, la inversión de las compañías en seguridad de la información ha seguido una evolución muy cercana: de 2,9 en 2012 a 3,6 millones de euros de media en 2016. Los factores que han impulsado la inversión en ciberseguridad han sido, según el informe:
- El profundo proceso de digitalización que se ha realizado en las empresas, según el 59% de los directivos y responsables de IT entrevistados en todo el mundo y el 62,9% de los pertenecientes a compañías españolas.
- El empleo de los servicios Cloud. Y es que cada vez más compañías utilizan “la nube” para almacenar toda o parte de sus infraestructuras tecnológicas y de seguridad. El 63% de los directivos entrevistados asegura tener en ella las plataformas que sustentan sus funciones de IT; el 36% sus operaciones; el 34% las de servicio al cliente, el 34% las de marketing y ventas y el 32% las funciones financieras.
En España, la práctica es muy similar como podemos apreciar en el siguiente gráfico del mismo informe.
Las empresas españolas sufren una media de 2,8 ciberataques al año con unas pérdidas económicas de más de 1,3 millones de euros
De aquí hasta mínimo finales de año, las inversiones en ciberseguridad de las empresas en el mundo, según afirma el 51% de los encuestados, se destinarán en primer lugar a asegurar la vulnerabilidad del incremento de colaboración entre las áreas de IT, Negocio y Digital; seguido en un 46% por nuevas necesidades de seguridad en los negocios, el Internet de las Cosas (IoT) y la Arquitectura de la empresa digital; el 43% lo destinará a Biometría y autentificación avanzada.
En el caso de España, el 46% de los empresarios encuestados aseguran que durante este 2017 piensan reforzar su ciberseguridad en las áreas de IT, Negocio y Digital; seguido por el Internet de las Cosas con un 40%; nuevas necesidades en la seguridad en los negocios y Arquitectura de la empresa digital con un 38%, mientras que a Biometría y autentificación avanzada será del 33%.
En la gráfica siguiente podemos ver la comparativa de una manera más clara:
Como conclusión
Para finalizar os invitamos a visualizar el siguiente video realizado por Pwc que resume muy bien los datos anteriormente vistos, y el cual reafirma que, en España, la digitalización es el motor de las inversiones, y que en los últimos años las empresas pioneras que se han lanzado a liderar el cambio en esta nueva revolución 4.0 han decido dar el salto y confiar gran parte de su energía en reforzar su ciberseguridad e impusar así el crecimiento de su compañía.
Y lo han hecho dejándolo en manos de empresas expertas en la materia y con gran experiencia, como lo es Grupo Garatu, partner de Fortinet, a través de los servicios gestionados de Garatu Systems & Security.
