Comunicaciones Hoy_CH189

Alfonso Ramírez, director general de Kaspersky Iberia La evolución constante de los proce- sos de digitalización empresarial lleva tiempo poniendo a los dispositivos de Internet de las Cosas (IoT) y su seguri- dad en primer plano. Esta mayor presencia ha generado que, ya desde 2008, los ciberdelincuentes hayan estado creando malware para atacar estos dispositivos, tales como routers y otros equipos de red. Cabe señalar que los ataques a dispositivos IoT suelen ser sigilosos, de forma que los usuarios no noten que sus disposi- tivos están siendo explotados. Por todo ello, en numerosas ocasiones los especialistas de seguridad no siem- pre tienen claro si deben proteger los dispositivos de IoT en la red corpora- tiva o proteger la red corporativa de los dispositivos de IoT. En realidad, ambos problemas deben resolverse. Lo impor- tante es asegurarse de que todos los elementos y acciones de la red sean visi- bles. Por ello, para establecer la seguridad corporativa, primero hay que identifi- car todos los dispositivos conectados a la red, clasificarlos correctamente y, siempre que sea posible, analizar los riesgos asociados. El siguiente paso es, por supuesto, la segmentación de la red basada en los resultados del análisis. Si un dispositivo es necesario e irreemplazable, pero presenta vulnerabilidades que las actualizaciones no pueden solucionar, entonces se deberá configurar la red para denegar el acceso a Internet de los dispositivos vulnerables y también para eliminar su acceso de otros segmentos de la red. Lo ideal es utilizar el concepto Zero Trust para la segmentación. Monitorizar el tráfico de la red en busca de anomalías en segmentos relevantes también es fundamental a la hora de rastrear dispositivos IoT comprometi- dos que se pueden utilizar para ataques DDoS o minería. Por último, para la detección temprana de ataques avanzados a través de dis- positivos IoT, tales como anclajes en la red que ataquen a otros sistemas, se recomienda utilizar soluciones EDR. Además de todas estas recomendacio- nes, Kaspersky da un paso más en la seguridad de estos dispositivos con su enfoque de ciber inmunidad, con foco inicial en el mundo del IoT industrial, uno de los sectores de mayor impor- tancia al ser responsable de numerosos servicios críticos para la economía. Desde hace casi 20 años, en Kaspersky hemos venido trabajando en un enfoque que haga que los sistemas TI sean segu- ros por diseño. Y es que el objetivo de la Ciber Inmunidad es permitir un escenario en el que los ataques no puedan afectar a las funciones de un sistema. El sistema ciber inmune se basa en el principio de que todo lo que no está permitido está prohibido. Esto significa que sus compo- nentes sólo pueden realizar las funciones que se definieron durante el desarrollo. Asimismo, para que un sistema sea ciber inmune, debe desarrollarse según una metodología específica y con los com- ponentes adecuados. Como resultado, la seguridad se convierte en una característica integral del sistema. Con todas estas premisas en mente, Kaspersky ha dado a conocer este año su primer sistema ciber inmune, un Gateway dirigido al mercado del Internet Industrial de las Cosas, que genera una transfe- rencia segura de todos los datos de los equipos a las plataformas en la nube, y facilita a las empresas del entorno industrial una evolución segura en su transformación digital. Y este es solo el primer paso. Nuestra visión de la Ciber Inmunidad seguirá amplián- dose a diversos proyectos y soluciones en el ámbito de las infraestructuras críticas, las ciudades inteligentes o la automoción. Y en un futuro próximo, esperamos que este enfoque colabore a optimizar la seguridad de estas industrias a un nivel cualitativa- mente nuevo y a reducir la probabilidad de ciberataques y sus consecuencias. n LLEGA LA CIBER INMUNIDAD, UN PASO DE GIGANTE EN LA PROTECCIÓN DEL IOT 25 / KASPERSKY EMPRESA DESTACADA