La mayoría de las empresas de los sectores comercial, industrial, sanitario y de servicios públicos han desplegado soluciones IoT y de tecnología operativa (OT), lo cual ha aumentado significativamente el riesgo de ciberataques. Muchos dispositivos con esta tecnología tienen puntos débiles y no se pueden corregir, o utilizan programas de telecomunicaciones inestables. Asimismo, las empresas cuentan con diferentes tipos de dispositivos provenientes de múltiples proveedores, y muchos de ellos se utilizan “en la sombra”, lo que les deja fuera del control, conectándose a redes sin autorización y sin visibilidad dentro de la compañía, con los ciberriesgos que eso conlleva. Una reciente encuesta de Check Point* respalda el problema: el 90% de los encuestados informó que sus empresas tienen dispositivos IoT en la sombra dentro de sus redes, mientras que el 44% declaró que al menos la mitad de sus equipos estaban conectados sin el conocimiento de los responsables del departamento TI o de seguridad. Sólo el 11% de los encuestados había implementado por completo una solución de seguridad para dispositivos IoT, y el 52% no tiene ninguna herramienta de seguridad para proteger las infraestructuras IoT ya implementadas.
Por otra parte, el 67% de las empresas y el 82% de las compañías de salud han sufrido incidentes relacionados con el Internet de las Cosas. La tendencia alcista de ataques contra los dispositivos y los sistemas de IoT, combinados con el cambio hacia el teletrabajo provocado por la pandemia Covid-19, exigen el más avanzado y completo tejido de seguridad que pueda reconocer los dispositivos de IoT vulnerables, aplicar la protección adecuada y acabar con las ciberamenazas más evasivas. En este sentido, la solución de Check Point ofrece prevención de amenazas y herramientas de gestión que permiten bloquear incluso ataques desconocidos hasta ahora dirigidos contra las redes y/o equipos IoT gracias al uso de inteligencia de amenazas y servicios de seguridad específicos para este tipo de entornos.
"El aumento del número de dispositivos conectados a Internet continúa creciendo y alcanzará los 41.600 millones en 2025. Los cibercriminales están dirigiendo sus ataques a los equipos de IoT en todas las industrias, por lo que la ciberseguridad está escalando puestos entre las prioridades de las empresas. Dado el enorme volumen y la variedad de este tipo de dispositivos, las compañías necesitan una forma más sencilla de implementar la seguridad necesaria", resalta Robyn Westervelt, Directora de Investigación de IDC, Security & Trust."La solución de seguridad IoT de Check Point utiliza la automatización y la inteligencia de amenazas para que la evaluación de riesgos de los dispositivos, la segmentación de la red y la prevención sean fáciles de implementar, al tiempo que proporciona protección contra los ciberataques más sofisticados".
La solución IoTProtect de Check Point ofrece una gestión de la seguridad y sus políticas a nivel de la red junto con los gateways de seguridad de Check Point, así como los nanoagentes de protección de IoT, que proporcionan una rápida protección en el propio dispositivo. Asimismo, IoTProtect se integra con las principales plataformas de detección de dispositivos de IoT del sector sanitario, industrial, de oficinas y edificios inteligentes para asegurar cientos de miles de dispositivos de IoT. Esta nueva solución cumple con los siguientes objetivos:
"Queríamos asegurar visibilidad y control sobre la seguridad en toda nuestra red de IT, y de todos los dispositivos de tecnología operativa (IoT) en las instalaciones de fabricación", dijo Kalpesh Shah, Digital RiskOffer and CISO, CIPLA Limited, una empresa multinacional farmacéutica y de biotecnología. "Con la solución IoTProtect de Check Point, todos los dispositivos de la red IoT identifican sus vulnerabilidades y aplican parches virtuales para eliminar las amenazas a la seguridad de estos sistemas. También pudimos bloquear todas las conexiones innecesarias a los dispositivos, lo que ha mejorado el rendimiento de la red IoT".
"Desde cámaras IP hasta los ascensores inteligentes, dispositivos médicos y controladores industriales, muchos dispositivos de IoT son intrínsecamente vulnerables y fáciles de hackear. Pero asegurar estas grandes redes de dispositivos es un gran desafío debido a la diversidad de los mismos, lo que significa que las propias empresas son extremadamente vulnerables a los ataques", dijo Itai Greenberg, vicepresidente de gestión de productos de Check Point. "IoTProtect es una solución única a la hora de ofrecer a las empresas un nivel de seguridad completo e integral que protege tanto a nivel de red como de dispositivo, además de ser fácil de configurar y manejar. Esto permite que incluso los equipos antiguos y sin parches estén protegidos contra todo tipo de ataques, evitando la interrupción y el daño de los procesos críticos".
IoTProtect ofrece el mayor ecosistema de descubrimiento de IoT de la industria para asegurar cientos de miles de dispositivos. Check Point dispone de un sistema de colaboradores tecnológicos especializados en el descubrimiento y la clasificación de dispositivos de IoT. Los partners tecnológicos de seguridad de la IoT de Check Point son Armis, Claroty, MediGate y Ordr. Esta solución es compatible con más de 1.600 protocolos, aplicaciones y comandos de IoT y tecnología operativa (OT) de forma inmediata, y permite el cumplimiento de las mejores prácticas para las regulaciones, incluyendo HIPAA, NERC CIP, GDPR y muchas otras. Su potencial para la prevención de amenazas, líder en el mercado, está impulsada por Check Point ThreatCloud, la base de datos de inteligencia de amenazas más grande y eficaz del mundo.
*Encuesta realizada a más de 400 profesionales de seguridad informática en empresas a nivel internacional, realizada por Dimensional Research.