Según un estudio realizado por Extreme Networks

Siete de cada diez organizaciones han sufrido ciberataques a través de dispositivos IoT

70
Internet de las Cosas

Extreme Networks, Inc. ha hecho públicas las principales conclusiones de un estudio de mercado que ha realizado para conocer los riesgos y amenazas que suponen los dispositivos IoT para la seguridad de red y las medidas que las organizaciones están implementando para mitigarlos.

El estudio se ha realizado mediante encuestas a 540 profesionales de TI de empresas de Estados Unidos, Europa y Asia-Pacífico, pertenecientes a los principales sectores de actividad. Según se desprende de este estudio, la implantación a gran escala de dispositivos IoT en la empresa está incrementando la vulnerabilidad de las organizaciones frente a ataques cibernéticos.

El 55% de los encuestados creen que los principales riesgos cibernéticos provienen principalmente de fuera de la organización

De hecho, un 70% de las organizaciones han manifestado haber sufrido algún intento de hackeo de la red o pirateo de sus sistemas de información, siendo un dispositivo de red el vector del ataque. A pesar de ello, más de la mitad de las empresas no tomas medidas de seguridad más allá de la tradicional política de contraseñas.

Principales conclusiones del estudio

1. Poca confianza en la seguridad de la red. Cerca del 90% de los profesionales encuestados no confía en que su red esté totalmente protegida contra ataques y brechas de seguridad. Los profesionales del sector bancario son los más preocupados (un 89% manifiesta tener plena confianza en la seguridad de red), seguidos de los del sector sanitario (88%), y de servicios profesionales (86%). Educación y Administración Pública son los sectores en los que los profesionales manifiestan menos preocupación.

2. Las empresas subestiman las amenazas internas. El 55% de los profesionales de TI encuestados creen que los principales riesgos cibernéticos provienen principalmente de fuera de la organización y más del 70% creen que disponen de visibilidad completa de los dispositivos en la red. Sin embargo, esto no se corresponde con otros informes de mercado, como el informe 2019 Data Breach Investigations Report realizado por Verizon, en el que se dice que el uso indebido de credenciales y las malas prácticas internas fueron el principal patrón de incidentes de seguridad de 2019.

3. Europa, a punto alcanzar a EEUU en la adopción de IoT. El 83% de las organizaciones de EMEA están implementando IoT, en comparación con el 85% en Norteamérica, que fue uno de los países primeros en adoptar “Internet of Things”. La rápida adopción de IoT en todo el mundo está incrementando drásticamente la superficie de ataque.

El 72% de los profesionales de TI manifiestan interés por migrar a la nube sus soluciones de control de acceso a red

4. Las soluciones NAC implantadas suelen fracasar por la complejidad de las instalaciones y la falta de cualificación técnica. Una solución NAC es fundamental para proteger las redes de los dispositivos IoT vulnerables. Sin embargo, un tercio de las implementaciones NAC no funcionan correctamente. Según han manifestado los encuestados, las principales razones de este fracaso son la falta de personal de TI cualificado (37%), el mantenimiento demasiado costoso (29%) y la complejidad de implementación (19%).

Crece el interés por las redes basadas en la nube. La adopción de tecnologías de gestión y control de red como servicio (SaaS) y Cloud se está generalizando: el 72% de los profesionales de TI manifiestan interés por migrar a la nube sus soluciones de control de acceso a red.

Como comenta David Coleman, Director de Marketing de Producto de Extreme Networks, “la adopción de IoT por parte de las empresas, junto con el rápido aumento de cloud y hedge computing, están expandiendo masivamente la superficie de ataque. Pero la mayor amenaza de ciberseguridad en la actualidad es la inercia. Estos datos muestran que en todos los sectores, los profesionales de TI no confían en su propia seguridad de red, y sin embargo siguen utilizando las mismas herramientas de seguridad heredadas que han utilizado durante décadas. Es fundamental que las empresas apuesten por soluciones de seguridad de red de varias capas diseñadas específicamente para la empresa moderna e híbrida”.