Opinión Info Opinión

Llega la ciber inmunidad, un paso de gigante en la protección del IoT

Alfonso Ramírez, director general, Kaspersky Iberia13/09/2021
653

La evolución constante de los procesos de digitalización empresarial lleva tiempo poniendo a los dispositivos de Internet de las Cosas (IoT) y su seguridad en primer plano.

Esta mayor presencia ha generado que, ya desde 2008, los ciberdelincuentes hayan estado creando malware para atacar estos dispositivos, tales como routers y otros equipos de red. Cabe señalar que los ataques a dispositivos IoT suelen ser sigilosos, de forma que los usuarios no noten que sus dispositivos están siendo explotados.

Por todo ello, en numerosas ocasiones los especialistas de seguridad no siempre tienen claro si deben proteger los dispositivos de IoT en la red corporativa o proteger la red corporativa de los dispositivos de IoT. En realidad, ambos problemas deben resolverse. Lo importante es asegurarse de que todos los elementos y acciones de la red sean visibles. Por ello, para establecer la seguridad corporativa, primero hay que identificar todos los dispositivos conectados a la red, clasificarlos correctamente y, siempre que sea posible, analizar los riesgos asociados.

Alfonso Ramírez, director general, Kaspersky Iberia

Alfonso Ramírez, director general, Kaspersky Iberia.

El siguiente paso es, por supuesto, la segmentación de la red basada en los resultados del análisis. Si un dispositivo es necesario e irreemplazable, pero presenta vulnerabilidades que las actualizaciones no pueden solucionar, entonces se deberá configurar la red para denegar el acceso a Internet de los dispositivos vulnerables y también para eliminar su acceso de otros segmentos de la red. Lo ideal es utilizar el concepto Zero Trust para la segmentación.

Monitorizar el tráfico de la red en busca de anomalías en segmentos relevantes también es fundamental a la hora de rastrear dispositivos IoT comprometidos que se pueden utilizar para ataques DDoS o minería.

Por último, para la detección temprana de ataques avanzados a través de dispositivos IoT, tales como anclajes en la red que ataquen a otros sistemas, se recomienda utilizar soluciones EDR.

Además de todas estas recomendaciones, Kaspersky da un paso más en la seguridad de estos dispositivos con su enfoque de ciber inmunidad, con foco inicial en el mundo del IoT industrial, uno de los sectores de mayor importancia al ser responsable de numerosos servicios críticos para la economía.

Desde hace casi 20 años, en Kaspersky hemos venido trabajando en un enfoque que haga que los sistemas TI sean seguros por diseño. Y es que el objetivo de la Ciber Inmunidad es permitir un escenario en el que los ataques no puedan afectar a las funciones de un sistema. El sistema ciber inmune se basa en el principio de que todo lo que no está permitido está prohibido. Esto significa que sus componentes sólo pueden realizar las funciones que se definieron durante el desarrollo. Asimismo, para que un sistema sea ciber inmune, debe desarrollarse según una metodología específica y con los componentes adecuados.

Imagen

Como resultado, la seguridad se convierte en una característica integral del sistema.

Con todas estas premisas en mente, Kaspersky ha dado a conocer este año su primer sistema ciber inmune, un Gateway dirigido al mercado del Internet Industrial de las Cosas, que genera una transferencia segura de todos los datos de los equipos a las plataformas en la nube, y facilita a las empresas del entorno industrial una evolución segura en su transformación digital.

Y este es solo el primer paso. Nuestra visión de la Ciber Inmunidad seguirá ampliándose a diversos proyectos y soluciones en el ámbito de las infraestructuras críticas, las ciudades inteligentes o la automoción. Y en un futuro próximo, esperamos que este enfoque colabore a optimizar la seguridad de estas industrias a un nivel cualitativamente nuevo y a reducir la probabilidad de ciberataques y sus consecuencias.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos