¿Quién no es consciente de que toda oportunidad conlleva un riesgo, pero que no podremos avanzar si no nos adentramos en un terreno desconocido? Este es el escenario al que se están enfrentando las empresas e instituciones de cualquier sector a medida que aumenta el uso de dispositivos IoT conectados; un escenario que se complica con situaciones de crisis sanitaria inesperadas que obligan a esas organizaciones a transformar drásticamente su forma de operar y, por tanto, apostar por lo desconocido.
IoT está facilitando procesos de operación más transparente, eficientes y resilientes, que es algo muy importante, pero cualquier incidente que ponga en riesgo la ciberseguridad del entorno puede suponer una amenaza directa para la salud de las personas en el caso de los entornos sanitarios.
La realidad es que los dispositivos IoT, pueden ser muy efectivos, pero al mismo tiempo muy vulnerables. Según un estudio de Aruba, el 84% de las organizaciones que adoptaban soluciones IoT habían experimentado una brecha de seguridad. Desde entonces, la adopción es cada vez más común, y los problemas de seguridad no han desaparecido. De hecho, es posible que se vuelvan más serios a medida que los dispositivos se vuelven más sofisticados y las soluciones de seguridad no son capaces de proteger frente a nuevas vulnerabilidades.
A medida que cada vez más dispositivos pueden conectarse a la red sin que intervenga el departamento de TI, el equipo de seguridad pierde rápidamente la visibilidad y el control. Por eso, las buenas prácticas – desde los protocolos de autenticación hasta los controles de acceso – son más importantes que nunca, ya que los atacantes pueden encontrar fácilmente nuevas puertas de entrada a la red, que no están protegidas.
Con la IA se pueden controlar un conjunto extenso de dispositivos y asegurarse de que tienen la información necesaria para administrarlos correctamente
Más problemático es incluso el hecho de que los dispositivos IoT, tales como sensores y controladores, a menudo no se pueden diferenciar entre sí, sino que simplemente se reconocen como equipos Windows o dispositivos Android. Esto compromete significativamente la capacidad de adaptar las políticas de acceso según la función del dispositivo. A medida que intentan mantener bajo control el entorno IoT, el desafío al que se enfrentan los administradores de seguridad y redes tiene que ver con la visibilidad y el volumen. ¿Cómo pueden controlar un conjunto extenso de dispositivos y asegurarse de que tienen la información necesaria para administrarlos correctamente? La respuesta es clara: con el potencial de la Inteligencia Artificial (IA), sobre todo asociada a soluciones de Analítica y Machine Learning, ya que van a ser clave para poder identificar patrones de comportamiento que permitan perfilar los dispositivos y discriminar, de forma automática, lo que es un comportamiento normal, de lo que no lo es.
Las empresas e instituciones tienen que hacer frente al reto de administrar redes con muchos dispositivos y cada vez más complejos, y aquí la IA y las herramientas de aprendizaje automático pueden ayudar a devolver el control de la red a los administradores, algo que es sin duda de la máxima importancia para ayudar a combatir cualquier crisis sanitaria.
Por Pedro Martínez Busto, responsable de desarrollo de negocio de Aruba, una compañía de Hewlett Packard Enterprise, para España
Nota: Desde Aruba ponemos a disposición de las empresas una guía con los aspectos a tener en cuenta para seleccionar e implementar una solución de Teletrabajo que permita el acceso seguro de un trabajador desde una localización externa a los recursos y aplicaciones de la organización.
Si desea que le facilitemos la guía póngase en contacto con Pedro Martinez: pedro.martinez-busto@hpe.com