Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha presentado la nueva solución de seguridad del Internet de las Cosas (IoT), que llega para ofrecer protección a los diferentes dispositivos y redes IoT en edificios y ciudades inteligentes, centros de salud, industrias y entornos de infraestructura crítica contra todo tipo de ciberamenazas avanzadas de Gen VI.
Esta aplicación ofrece una estrategia de prevención deamenazas y de seguridad que bloquea incluso los ciberataques desconocidos,gracias al uso de herramientas de inteligencia de amenazas e innovadoressistemas de seguridad adaptados al IoT.
La mayoría de las empresas de los sectores comercial,industrial, sanitario y de servicios públicos han desplegado soluciones IoT yde tecnología operativa (OT), lo cual ha aumentado significativamente el riesgode ciberataques. Muchos dispositivos con esta tecnología tienen puntos débilesy no se pueden corregir, o utilizan programas de telecomunicaciones inestables.Asimismo, las empresas cuentan con diferentes tipos de dispositivosprovenientes de múltiples proveedores, y muchos de ellos se utilizan “en lasombra”, lo que les deja fuera del control, conectándose a redes sinautorización y sin visibilidad dentro de la compañía, con los ciberriesgos queeso conlleva.
Una reciente encuesta de Check Point - realizada por DimensionalResearch a más de 400 profesionales de seguridad informática - respalda elproblema: el 90% de los encuestados informó que sus empresas tienendispositivos IoT en la sombra dentro de sus redes, mientras que el 44% declaróque al menos la mitad de sus equipos estaban conectados sin el conocimiento delos responsables del departamento TI o de seguridad.
Sólo el 11% de los encuestados había implementado porcompleto una solución de seguridad para dispositivos IoT, y el 52% no tieneninguna herramienta de seguridad para proteger las infraestructuras IoT yaimplementadas.
Por otra parte, el 67% de las empresas y el 82% de lascompañías de salud han sufrido incidentes relacionados con el Internet de lasCosas. La tendencia alcista de ataques contra los dispositivos y los sistemasde IoT, combinados con el cambio hacia el teletrabajo provocado por el Covid-19,exigen el más avanzado y completo tejido de seguridad que pueda reconocer losdispositivos de IoT vulnerables, aplicar la protección adecuada y acabar conlas ciberamenazas más evasivas. En este sentido, la solución de Check Pointofrece prevención de amenazas y herramientas de gestión que permiten bloquearincluso ataques desconocidos hasta ahora dirigidos contra las redes y/o equiposIoT gracias al uso de inteligencia de amenazas y servicios de seguridadespecíficos para este tipo de entornos.
"El aumento del número de dispositivos conectados aInternet continúa creciendo y alcanzará los 41.600 millones en 2025. Loscibercriminales están dirigiendo sus ataques a los equipos de IoT en todas lasindustrias, por lo que la ciberseguridad está escalando puestos entre lasprioridades de las empresas. Dado el enorme volumen y la variedad de este tipode dispositivos, las compañías necesitan una forma más sencilla de implementarla seguridad necesaria", resalta Robyn Westervelt, Directora deInvestigación de IDC, Security & Trust. "La solución de seguridadIoT de Check Point utiliza la automatización y la inteligencia de amenazas paraque la evaluación de riesgos de los dispositivos, la segmentación de la red yla prevención sean fáciles de implementar, al tiempo que proporciona proteccióncontra los ciberataques más sofisticados".
Esta nueva solución cumple con los siguientes objetivos:
• Visibilidad completa de los dispositivos y análisis desus riesgos. Identifica y clasifica cada equipo IoT en cualquier red através de su integración con los principales motores de búsqueda con elobjetivo de exponer los principales riesgos como contraseñas débiles, programasinformáticos obsoletos y vulnerabilidades conocidas.
• Mitigación de vulnerabilidades y prevención de amenazasZero Trust, incluso en dispositivos no conectados. Todos los dispositivosde IoT pueden ser "parcheados de forma virtual" para arreglar losfallos de seguridad, incluso aquellos con firmware no parcheable o sistemasoperativos antiguos. IoT Protect cuenta con 60 servicios de seguridadespecíficos para el Internet de las Cosas con los que identificar y detener elacceso y el tráfico no autorizado hacia y desde los dispositivos y servidores,así como prevenir todos los ataques de malware dirigidos a la red IoT. Esteexclusivo nano-agente de defensa también puede incorporarse a los dispositivospara ofrecer una prevención integrada Zero Trust.
• Segmentación y gestión intuitiva de la red de ZeroTrust. Esta solución utiliza y aplica reglas de seguridad muy precisas entodo el tejido de la red de IoT, basadas en los atributos, riesgos y protocolosde los dispositivos, y permite la gestión de políticas de seguridad holísticasen un único panel de control para las redes de TI y de IoT.
"Queríamos asegurar visibilidad y control sobre laseguridad en toda nuestra red de IT, y de todos los dispositivos de tecnologíaoperativa (IoT) en las instalaciones de fabricación", dijo KalpeshShah, Digital Risk Offer and CISO, CIPLA Limited, una empresa multinacionalfarmacéutica y de biotecnología. "Con la solución IoT Protect de CheckPoint, todos los dispositivos de la red IoT identifican sus vulnerabilidades yaplican parches virtuales para eliminar las amenazas a la seguridad de estossistemas. También pudimos bloquear todas las conexiones innecesarias a losdispositivos, lo que ha mejorado el rendimiento de la red IoT".
"Desde cámaras IP hasta los ascensores inteligentes,dispositivos médicos y controladores industriales, muchos dispositivos de IoTson intrínsecamente vulnerables y fáciles de hackear. Pero asegurar estasgrandes redes de dispositivos es un gran desafío debido a la diversidad de losmismos, lo que significa que las propias empresas son extremadamentevulnerables a los ataques", dijo Itai Greenberg, vicepresidentede gestión de productos.
IoT Protect ofrece el mayor ecosistema de descubrimiento deIoT de la industria para asegurar cientos de miles de dispositivos. Check Pointdispone de un sistema de colaboradores tecnológicos especializados en eldescubrimiento y la clasificación de dispositivos de IoT. Los partnerstecnológicos de seguridad de la IoT de Check Point son Armis, Claroty, MediGatey Ordr. Esta solución es compatible conmás de 1.600 protocolos, aplicaciones y comandos de IoT y tecnología operativa(OT) de forma inmediata, y permite el cumplimiento de las mejores prácticaspara las regulaciones, incluyendo HIPAA, NERC CIP, GDPR y muchas otras.