Las Empresas Están Dejando sus Dispositivos IoT Vulnerables ante Amenazas de Ciberseguridad, Según nCipher Security

Un nuevo informe del Instituto Ponemon revela que el Internet de las Cosas (IoT por sus siglas en inglés) es el mayor impulsor de crecimiento para la Infraestructura de Clave Pública (PKI). No obstante, la falta de mejores prácticas de seguridad los está dejando desprotegidos

CAMBRIDGE, Inglaterra--()--En la actualidad una de las tendencias tecnológicas de mayor crecimiento es el IoT (Internet of Things); sin embargo, las empresas se presentan cada vez más vulnerables ante ciberataques de gravedad al no priorizar a la seguridad de su Infraestructura de Clave Pública (Public Key Infrastructure o PKI), según desvela un nuevo estudio de nCipher Security, una compañía de Entrust Datacard.

El Estudio de Tendencias Globales en PKI e IoT en 2019, realizado por la agencia de investigación Instituto Ponemon y patrocinado por nCipher Security, se basa en las respuestas de más de 1.800 profesionales de seguridad en tecnología informática en 14 países y regiones. El estudio revela que el IoT es la tendencia de mayor crecimiento e impulsor de la implementación de aplicaciones PKI, las cuales han aumentado un 20 % en los últimos cinco años.

Los encuestados expresaron su preocupación ante varias amenazas de seguridad ligadas a IoT, incluida la alteración de la función de los dispositivos a través de malware u otros ataques (68 %) así como el control de un dispositivo de forma remota por parte de un usuario no autorizado (54 %). Sin embargo, los encuestados situaron la entrega de parches y actualizaciones a los dispositivos IoT, la misma capacidad que protege contra esa principal amenaza, en último lugar en la lista de cinco elementos más importantes para garantizar la seguridad en dispositivos IoT.

El estudio también recalca que en los próximos dos años un promedio del 42 % de dispositivos IoT dependerá principalmente de certificados digitales para su identificación y autenticación. Sin embargo, el cifrado de dispositivos así como de plataformas IoT y repositorios de datos IoT, es de tan solo el 28 % y 25 %, respectivamente, según el Estudio de Tendencias de Cifrado Global 2019 de nCipher.

"El nivel de vulnerabilidad en IoT es asombroso. IDC pronosticó recientemente que en el año 2025 existirán 41.6 mil millones de dispositivos IoT conectados, los cuales generarán 79,4 zettabytes de datos", comenta John Grimm, director sénior de estrategia y desarrollo empresarial de nCipher Security. “No tiene sentido recopilar y analizar datos generados por dispositivos IoT y tomar decisiones comerciales basadas en ellos si no podemos fiarnos de su seguridad o de sus datos. Para generar esa confianza debemos priorizar las prácticas de seguridad que combaten las principales amenazas a IoT y con garantizan la autenticidad e integridad dentro de todo el ecosistema".

PKI desempeña un papel estratégico, pero las empresas quedan vulnerables y sin preparación

Para muchas organizaciones PKI es el núcleo de su infraestructura de tecnología informática y permite proteger importantes iniciativas digitales, como la nube, la implementación de dispositivos móviles y la IoT.

La mayoría de los encuestados afirmaron usar PKI extensamente dentro de sus propias organizaciones para certificados SSL/TLS (79 %), redes privadas y VPN (69 %), y aplicaciones y servicios públicos basados en la nube (55 %). Sin embargo, más de la mitad (56 %) afirma que PKI es incapaz de respaldar nuevas aplicaciones. Asimismo, muchos encuestados ven importantes limitaciones técnicas y organizativas para el uso de PKI, incluida la incapacidad para cambiar las aplicaciones preexistentes (46 %), insuficientes habilidades del equipo (45 %) y escasez de recursos (38 %).

Multitud de mejores prácticas de seguridad de el PKI empresarial

Casi un tercio (30 %) de las organizaciones encuestadas, un porcentaje especialmente contradictorio teniendo en cuenta sus implicaciones, no está utilizando ninguna técnica de revocación de certificados. Asimismo, más de dos tercios (68 %) cita una "falta de claridad sobre la responsabilidad" como su principal desafío para implementar PKI.

Sin embargo, en ciertos ámbitos si existen empresas que están empleando mayor rigor a la seguridad de PKIs. La proporción de encuestados que indicaron usar "solo contraseña" para los administradores de la Autoridad de Certificación ha caído de un 6 % desde 2018, situándose en un 24 % en 2019. Asimismo, el 42 % de los encuestados afirmaron estar utilizando módulos de seguridad de hardware (HSM) para administrar claves privadas.

Otros hallazgos clave del estudio:

  • El uso de HSM como raíz de confianza para dispositivos IoT aumentó significativamente en 2018 (de un 10 % al 22 %).
  • A pesar de un número creciente de opciones para implementar PKI (en la nube, administrada y alojada), las Autoridades de Certificación (Certificate Authorities, CAs) corporativas internas siguen siendo las más populares y han crecido un 19 % en los últimos cinco años hasta alcanzar un 63 % - el 80 % de las organizaciones de servicios financieros están a favor de esta opción.
  • Cuarenta y cuatro por ciento de los encuestados cree que implementar PKI en dispositivos IoT consistirá en una combinación de prácticas en la nube y en la misma empresa.
  • En 2019 las capacidades PKI más importantes con respecto a IoT son la adaptabilidad a millones de certificados (46 %) y la revocación de certificados online (37 %).

“Estamos viendo una evolución en el uso de PKI a medida que las organizaciones abordan la transformación digital en sus empresas. Sin ser IoT, más del 40 % de los encuestados también mencionaron iniciativas de la nube y móviles como impulsoras del uso de PKI", comenta el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. “Claramente, la rápido acogida de IoT está teniendo un gran impacto sobre el uso de PKI, puesto que las organizaciones se están dando cuenta de que está proporcionado tecnología de autenticación central para dispositivos conectados. Para que las organizaciones aprovechen al máximo sus iniciativas digitales, deben continuar mejorando la madurez de seguridad en PKI”.

Descargue aquí su copia del nuevo Estudio de Tendencias Globales en PKI e IoT en 2019.

Metodología para el Estudio de Tendencias Globales en PKI e IoT en 2019

El estudio refleja el estado actual de madurez de la Infraestructura de Clave Pública (PKI), sus desafíos y la influencia de IoT sobre las tendencias PKI. El informe anual, ya en su quinto año, ha sido completado por 1.884 profesionales de seguridad de tecnología informática en los siguientes 14 países y regiones: Australia, Brasil, Francia, Alemania, Hong Kong y Taiwán, India, Japón, México, el Medio Oriente (Arabia Saudita y los Emiratos Árabes Unidos), la Federación Rusa, Corea del Sur, el Sudeste de Asia (Indonesia, Malasia, Filipinas, Tailandia y Vietnam), el Reino Unido y los EE. UU.

Acerca de nCipher Security

nCipher Security, una empresa Entrust Datacard, es líder en el mercado de los módulos de seguridad de hardware (HSM) de propósito general y otorga poder a las organizaciones líderes en el mundo al brindar confianza, integridad y control sobre su información y aplicaciones críticas de negocio. El entorno digital actual en constante evolución mejora la satisfacción del cliente, brinda ventajas competitivas y realza la eficacia operativa - no obstante, también multiplica los riesgos en seguridad. Nuestras soluciones criptográficas mantienen seguras las tecnologías emergentes, como la nube, IoT, blockchain y pagos digitales, y ayudan a satisfacer las nuevas exigencias de cumplimiento normativo. Logramos esto utilizando la misma tecnología demostrada sobre la cual grandes organizaciones dependen a dia de hoy para protegerse de las amenazas sobre sus datos confidenciales, comunicaciones en red e infraestructura de la empresa. Aportamos confianza sobre las aplicaciones críticas de negocio, garantizamos la integridad de sus datos y le damos el control absoluto: hoy, mañana y siempre. www.ncipher.com

Síganos en LinkedIn, Twitter, Facebook e Instagram - búsquenos como nCipher Security.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

nCipher Security
Megan Nemeh megan.nemeh@ncipher.com +1 408 887 5064
Liz Harris liz.harris@ncipher.com +44 7973 973648

Contacts

nCipher Security
Megan Nemeh megan.nemeh@ncipher.com +1 408 887 5064
Liz Harris liz.harris@ncipher.com +44 7973 973648