Por Marcos Ferreira. Ingeniero de Sistemas, Intel Security.
El Internet de las Cosas (IoT por sus siglas en inglés) ya es una realidad, dispositivos médicos, industriales, incluso personas, ya están conectados a Internet. Este mercado se pronostica en aumento en los próximos años, con expectativa de que millones de nuevos dispositivos sean conectados, incluyendo automóviles, electrodomésticos y otros aparatos que recién serán inventados.
Aún existe mucha especulación cuando se habla sobre este tema, pero una de las grandes preocupaciones es cómo este gran número de dispositivos conectados podrá afectar la seguridad corporativa. Actualmente es posible que un ejecutivo utilice un reloj con el cual pueda sincronizar su correo electrónico de trabajo; y el simple robo de este reloj ya se convierte en una amenaza para la seguridad de la empresa en la cual él trabaja.
La seguridad corporativa es una carrera, continuamente se descubren nuevos métodos de ataque, se lazan nuevas soluciones para combatirlos y el presupuesto de las empresas no consigue seguir toda esa evolución. Con la llegada del IoT, se crearán nuevas necesidades de seguridad y, consecuentemente, también se desarrollarán nuevas soluciones. Las empresas necesitarán adaptar sus estructuras con el fin de impedir las nuevas amenazas sin simplemente bloquear al usuario y sin causar impacto en el negocio.
El primer paso para prepararse es organizarse y conocer bien la propia estructura interna. Obtener conocimiento sobre las herramientas que posee y hacer buen uso de ellas es fundamental. Muchas veces las herramientas de seguridad no son aprovechadas al 100%. La empresa opta por adquirir una nueva herramienta para cubrir una necesidad, pero ésta no es efectiva porque no se usa adecuadamente o por no explotar todo su potencial.
Se necesita hacer una evaluación de riesgo detallada y considerar cómo un ataque real podría impactar a las empresas. Se necesita incluso mirar todo el ambiente y preguntarse si lo que ya existe es capaz de dar soporte a la organización, si el equipo de trabajo está bien capacitado, si las soluciones son adecuadas y si están siendo utilizadas correctamente, etc.
Otro punto fundamental para llevar la seguridad a otro nivel es invertir en la integración de las herramientas. Las soluciones de seguridad tendrán que conectarse tarde o temprano y el compartimiento de la información las hará mucho más eficientes. Ya no será posible trabajar con herramientas puntuales y sí con herramientas integradas, adecuadas de acuerdo con cada negocio.
La cultura de seguridad corporativa aún es bastante reactiva. Para conseguir las inversiones existen barreras que solamente son sobrepasadas después de que ocurrió algún incidente. El IoT y la masificación de los dispositivos conectados traerán más riesgos para la seguridad corporativa.
Según el reciente informe de Intel Security “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, el personal de ventas es el más expuesto a ataques en línea después del Director de Tecnología. Es por esto que la capacitación constante de buenas prácticas de seguridad en línea a los empleados que no pertenezcan al departamento de TI, será parte fundamental para contrarrestar los ataques.
Aquí algunos consejos:
- Habilite la autenticación de dos factores. La autenticación de dos factores, se refiere a verificar su identidad online con algo que usted conoce (como una contraseña), y por otro lado algo que usted tiene (como un teléfono inteligente). Este es uno de los métodos más robustos para prevenir el acceso no autorizado a sus cuentas de correo electrónico, banca en línea, redes sociales, etc.
- Cuidado con los mensajes extraños. Los spambots se basan en la confianza de la víctima. No permita que lo engañen. La gramática pobre, los errores de ortografía, posibles avisos de compra que usted no hizo, y mensajes inusuales de amigos, son indicadores de un spambot.
- Use seguridad de cobertura amplia. La mayoría de los ataques dependerá de la capacidad de instalar malware, es decir, software malicioso diseñado para robar datos. Afortunadamente, usted cuenta con soluciones que pueden proteger sus equipos de forma integral.