¿Qué riesgos representa el ‘Internet de las Cosas’ para la industria? Repercusiones en el sector asegurador.
¿Por
qué supone un riesgo tan grande la seguridad del IoT? Cualquiera
que desee introducirse en el Internet de las cosas debe comprender bien su
seguridad y por qué esta es tan importante. Existen varias razones por las que
los riesgos de seguridad del Internet de las cosas suponen un reto tan
importante.
Primero,
el número de dispositivos en esta categoría crece a toda velocidad. Los
fabricantes de dispositivos inteligente están poniendo sensores IoT en coches,
bombillas, tomas de corriente, refrigeradores y muchos otros electrodomésticos.
Estos sensores conectan los dispositivos a Internet y les permiten comunicarse
con otros sistemas informáticos. Se estima que, para 2022, habrá más de 50 000
millones de dispositivos IoT de consumo en todo el mundo.
Los
dispositivos IoT nos proporcionan numerosas y novedosas capacidades, pero
también introducen muchas posibles vulnerabilidades de seguridad. Todo
dispositivo inteligente debe protegerse y someterse a mantenimiento a lo largo
del tiempo, a medida que se detecten nuevas vulnerabilidades. Lo que nos lleva
al segundo problema. Muchos dispositivos IoT no incluyen funciones de
seguridad. Tal vez el fabricante tuviera demasiada prisa por sacar su nuevo
dispositivo inteligente al mercado o le resultara muy complicado desarrollar
una interfaz de seguridad. Aunque los propios dispositivos son cada vez más
sofisticados, a menudo no existe ningún sistema de seguridad IoT subyacente
para protegerlos.
Tercero,
incluso cuando los dispositivos IoT incluyen funciones de seguridad, la gente
no siempre dedica el tiempo necesario para configurarlos y mantenerlos
adecuadamente. Todo el mundo quiere poner su nuevo altavoz inteligente (o el
dispositivo que sea) en marcha, y ya más adelante configurarán las funciones de
seguridad o se plantearán cómo afecta el IoT a su privacidad. El caso es que
nunca llegan a hacerlo, lo que deja abierta de par en par la puerta a una
rotura de seguridad.
Un
informe elaborado por Lloyd’s, el especialista en análisis cibernético
CyberCube y Guy Carpenter analiza el riesgo
al alza que representan los dispositivos del Internet de las Cosas (IoT) para
las empresas industriales y manufactureras de todo el mundo.
El análisis detalla los escenarios más
plausibles que podrían hacer que un ciberataque contra los sistemas de control
industrial (ICS) generasen importantes pérdidas aseguradas.
Así, se detallan cuatro industrias clave que dependen de ICS (fabricación,
envío, energía y transporte), también evalúa los precedentes y el impacto
potencial en cada una y tres posibles vías de ataque por parte de piratas
informáticos organizados.
Análisis de las tres vías
- La primera vía consistió en un ataque de malware dirigido a la cadena de suministro en el que agentes maliciosos violan la seguridad fabricante de dispositivos y comprometen los productos de ese fabricante antes de la distribución.
- La segunda vía sería la de un ataque que explote una vulnerabilidad en dispositivos de IoT de uso común que se encuentran en entornos industriales. En cuanto a la tercera vía, suposo la infiltración de las redes de TI industriales para traspasar el ‘air-gap’ del Operational technology (OT).
- Por último, en el cuarto, los atacantes obtuvieron acceso al sistema de TI de una empresa objetivo, explotaron el ICS para infligir daño físico a la planta. Esto podría implicar, por ejemplo, obtener el control de las bombas de agua o los sistemas de regulación de la temperatura.
“Un ataque importante de ICS podría afectar a una amplia gama de
negocios industriales y clases de seguros”, señala Jamie Pocock,
director de GC Cyber Analytics-International de Guy Carpenter.
“Dado que estos ataques cruzan la línea divisoria entre la tecnología de
la información y la tecnología operativa, posiblemente podrían implicar
importantes daños materiales y la pérdida de vidas humanas. La clave es
la investigación, la vigilancia y la selección de riesgos continuos
para ayudar a mejorar los estándares de suscripción y la gestión de la
cartera”, añade.
By Ingetech SAS
Comentarios
Publicar un comentario