Internet de las cosas (IoT) no es un concepto nuevo. Durante años, los dispositivos de IoT se han integrado amplia y profundamente en nuestros hogares y negocios, así como en la sociedad en general. Pero, cuando se produjo la pandemia el año pasado, ese nivel de integración de repente se convirtió en un problema de seguridad para miles de empresas.
El desafío de la IoT
Antes de que estallara la pandemia, la seguridad de IoT no era nada fácil. Algunas empresas creían que había muchos dispositivos IoT no autorizados o no relacionados con el negocio, también conocidos como dispositivos Shadow IoT, conectados a sus redes empresariales.
Estos dispositivos pueden abrir una empresa a un ataque y también permitir que «merodeadores» no autorizados accedan a cualquier red determinada. Una de las consecuencias del aumento de la IoT en la sombra fue un aumento de 17 millones de casos de ataques distribuidos de denegación de servicio (DDoS) en todo el mundo solo en 2020.
A medida que el trabajo remoto aumentó durante la pandemia, también lo hizo el uso de dispositivos remotos y de IoT, lo que aumentó la amenaza que representan para las organizaciones. Hoy en día, el hogar promedio tiene 11 dispositivos IoT conectados a su red, muchos de los cuales tienen protocolos de seguridad débiles o inexistentes.
Cada uno de estos dispositivos será desconocido para el equipo de TI y, como tal, podría proporcionar un vector a través del cual el malware puede ingresar a la red doméstica de un empleado y luego moverse lateralmente para infectar también la red corporativa. Dado que las empresas no pueden hacer cumplir fácilmente las políticas de seguridad corporativas en los dispositivos que se encuentran fuera de su infraestructura, esto abre las compuertas y aumenta el riesgo de que las empresas sufran ataques como el phishing y el malware.
Además, muchos empleados son naturalmente menos reacios al riesgo en sus entornos domésticos.
De buena gana usarán sus dispositivos de trabajo para participar en comportamientos que podrían pensar dos veces en la oficina, como navegar por las redes sociales, comprar o transmitir servicios de entretenimiento. Es posible que no se den cuenta de que este uso de conexiones Wi-Fi inseguras, aplicaciones no autorizadas y navegadores con complementos inseguros tiene el potencial de comprometer toda la red empresarial.
Conoce más aquí
