“Los equipos de seguridad TI están siendo excluidos de los proyectos de IoT”… y eso es peligroso

Las compañías deberían involucrar a sus equipos de seguridad en el despliegue de internet de las cosas (IoT) si quieren evitarse problemas.

Este razonamiento es una de las conclusiones que se pueden sacar de una encuesta de Trend Micro a responsables de TI y seguridad, que desvela que casi 8 de cada 10 empresas tienen en cuenta al departamento de TI a la hora de escoger soluciones industriales de IoT, pero que menos de 4 de cada 10 hacen lo propio con los profesionales de seguridad.

Y, aunque el año pasado invirtieron más de 2,5 millones de dólares en iniciativas de internet de las cosas y para los siguientes doce meses planean seguir por el mismo camino, no todas dan voz a su CISO o Director de Seguridad de la Información. Solamente un 56 % de los proyectos de IoT nuevos recurre al CISO para elegir una solución con la que protegerse.

Aquí hay que señalar que, de media, en el último año las compañías han recibido 3 ataques contra dispositivos conectados. Y, tras adoptar IoT, hasta un 93 % se ha encontrado con alguna amenaza a su infraestructura crítica.

“Destaca cómo los equipos de seguridad TI están siendo excluidos de los proyectos de IoT, cuando esto, claramente, está exponiendo a las organizaciones a ciberriesgos innecesarios”, comenta al respecto Kevin Simzer, director de operaciones de Trend Micro.

“Nuestro estudio muestra que hay demasiadas organizaciones en todo el mundo que no dan prioridad a la seguridad como parte de su estrategia de IoT, lo que las hace vulnerables”, señala.

Así las cosas, Simzer advierte de que, “a menos que se aborde la seguridad como parte de la implementación, estos dispositivos permanecerán expuestos y vulnerables ya que, en su mayor parte, no fueron diseñados para actualizarse o ser parcheados”.