Para que las empresas den su próximo paso, deben innovar a gran velocidad y a gran escala. A medida que aumenta la demanda de teletrabajo, también lo hacen los sistemas de tecnología empresarial flexibles que proporcionan una mejor accesibilidad para los trabajadores y las sucursales. Para mantener un entorno de trabajo remoto dinámico, también es imprescindible tener en cuenta la importancia de la seguridad remota y de las sucursales, pero ¿priorizan las empresas las medidas de ciberseguridad adecuadas?
Sobre el autor
Malcolm Murphy, Director Técnico, EMEA en Infoblox.
A medida que el uso del dispositivo continúa creciendo, el riesgo de amenazas de seguridad dirigidas a las empresas también aumenta. Según un informe reciente de Infoblox, un tercio (33%) de las empresas del Reino Unido cree que hay alrededor de 1,000 dispositivos IoT no comerciales, también conocidos como "dispositivos fantasmas IoT", conectados a sus redes corporativas. Los dispositivos Ghost IoT se pueden definir como dispositivos o sensores IoT en uso dentro de una organización sin el conocimiento de TI, y se están convirtiendo en una preocupación importante para los profesionales de seguridad en redes corporativas.
Una vez conectados a la red, los dispositivos IoT fantasmas pueden abrir la puerta a ataques cibernéticos que pueden causar estragos en el sistema informático de una empresa. Las organizaciones deben evaluar los principios de su arquitectura de red de seguridad para evitar infracciones de datos y ataques de dispositivos fantasmas de IoT. Es imperativo construir la infraestructura de TI correcta desde el offset, ya que esto ayudará a enfrentar los desafíos de visibilidad, confiabilidad y administración en toda la red más adelante.
El trabajo flexible ejerce presión sobre la seguridad de la red
Según una encuesta de 2019 de estadísticas de trabajo remoto, casi tres cuartos (73%) de las personas en el Reino Unido consideran que el trabajo flexible es el nuevo estándar y, a medida que el número de personas que trabajan a distancia continúa aumento en el Reino Unido, la cantidad también de dispositivos conectados. La investigación de Strategy Analyst ha pronosticado que cerca de 40 mil millones de dispositivos estarán conectados a Internet para 2025, llegando a 50 mil millones para 2030.
Aunque IoT ha introducido una mayor accesibilidad y velocidad, también ha generado una creciente preocupación por los riesgos asociados con los dispositivos fantasmas de IoT. De hecho, un impresionante 88% de las compañías del Reino Unido dijeron que estaban preocupadas por el riesgo de vulnerabilidades a las que su organización estaba expuesta al usar dispositivos fantasmas de IoT. En promedio, las compañías del Reino Unido informaron que 30,000 dispositivos IoT no suministrados por compañías se conectan a su red. Estas conexiones no autorizadas resaltan el alto grado de desafíos que enfrentan las empresas.
Casi el 48% de las compañías estiman que tienen entre 1,000 y 5,000 dispositivos IoT personales conectados a la red en cualquier momento. Quizás la mayor preocupación aquí es que los equipos de TI no los detectan de manera oportuna, lo que abre las redes corporativas con un riesgo significativo de malware y otros tipos de ataques cibernéticos. Por ejemplo, en 2019, un ataque de botnet a gran escala apuntó a una aplicación de transmisión en línea utilizando más de 400,000 dispositivos conectados al IoT durante 13 días. Entonces, con miles de millones de nuevos dispositivos conectados que se espera que aparezcan en los próximos años, ¿a dónde vamos?
Por qué los equipos de seguridad deberían priorizar las redes remotas y las sucursales
Si bien aún queda un largo camino por recorrer, el 89% de las organizaciones dijeron que tienen una política de seguridad para dispositivos IoT personales en su red. A medida que las empresas continúan creciendo en sucursales y aprovechan las aplicaciones SaaS y en la nube, deben implementar defensas escalables e infraestructuras DDI para ofrecer una experiencia óptima del usuario final a los dispositivos en el borde de la red. Según el Centro Nacional de Seguridad Cibernética (NCSC), los dispositivos que pueden acceder a información o servicios más sensibles, incluidos los datos personales, deben tener prioridad.
Para combatir los ataques cibernéticos centrados en la red, casi las tres cuartas partes (72%) de las organizaciones de todo el mundo dijeron que planean implementar características de seguridad basadas en la nube en sus dispositivos locales en los próximos tres años. . Estas funciones basadas en la nube pueden incluir servicios como Cloud Access Security Broker (CASB), Análisis de comportamiento de usuarios y entidades (UEBA), Firewall de próxima generación (NFGW) e Inspección profunda de paquetes (DPI) y serán esenciales para la dotación de personal Una descripción general de la arquitectura de su red para enfrentar los desafíos de visibilidad, confiabilidad y administración. La instalación de estas soluciones de seguridad de red puede ayudar a las organizaciones a mitigar con éxito áreas no confiables y también ofrece muchos beneficios, como la reducción de costos.
Además de estas características basadas en la nube, las empresas deben invertir en un DNS seguro para abordar las muchas formas en que el malware explota el DNS para extraer y distribuir datos. Una vez seguro, el DNS puede servir como la primera línea de defensa al proporcionar alertas críticas y visibilidad a los administradores de TI, ayudando a resolver incidentes de seguridad más rápido al identificar y bloquear actividades maliciosas.
Encuentra el equilibrio entre equipo y tecnología
De acuerdo con el Informe de Infracción de Seguridad Cibernética Global IFSEC 2020, el 46% de las empresas del Reino Unido informaron haber experimentado ataques cibernéticos o violaciones en los últimos 12 meses. Los gerentes de TI deben detenerse y tener en cuenta las necesidades más amplias del negocio y cómo la identificación está mejorando para los cibercriminales.
Al aumentar la cantidad de personal capacitado, esto ayudará a evitar que muchos dispositivos fantasmas de IoT se conecten a la red y aplicará controles más estrictos para los nuevos dispositivos que se unen a la red. De hecho, cuando se trata de la seguridad de la red, una de las principales preocupaciones del 28% de los especialistas británicos en TI es la falta de personal calificado. No resolveremos el problema solo con la tecnología; Es esencial que también se priorice la capacitación para todo el equipo.
Con políticas y pautas efectivas, los dispositivos personales conectados no deben interferir con la capacidad de una organización para administrar sus redes de manera segura y eficiente. Con la combinación de servicios de seguridad basados en la nube, capacitación y seguridad de DNS seguras, los profesionales de redes y seguridad podrán administrar activamente las amenazas y reducir el riesgo de ataques desde dispositivos IoT fantasmas