Claves para llevar la seguridad a desarrollos IoT

La firma de seguridad Fortinet, lleva su arquitectura Security Fabric al entorno del IoT, permitiendo a las empresas que puedan defenderse frente a las crecientes amenazas que supone el Internet de las Cosas.

Security Fabric aporta la visibilidad, integraci贸n, control y escalabilidad de la infraestructura que se requiere para enfrentarse a las complejas superficies de ataque, consecuencia directa de la proliferaci贸n de dispositivos IoT.

De acuerdo con Phil Quade, chief information security officer en Fortinet, 鈥渓os ciberdelincuentes cada vez se dirigen m谩s a los miles de millones de dispositivos IoT, convirtiendo al Internet de las Cosas en el Internet de las Amenazas (Internet of Things en Internet of Threats). Es fundamental que las empresas implementen ya soluciones de seguridad que puedan identificar y proteger sus infraestructuras de las numerosas superficies de ataque creadas por el IoT. Security Fabric dota a las empresas de las capacidades de seguridad cuya operatividad ha sido probada, al tiempo que les proporciona la visibilidad y automatizaci贸n requerida para mantener una postura efectiva de ciberseguridad frente al IoT en el futuro鈥.

Los recientes ataques basados en IoT han revelado la facilidad con la que miles de millones de dispositivos pueden convertirse en armas y ser utilizados para atacar las econom铆as digitales de pa铆ses enteros y millones de usuarios. Esta problem谩tica se ve agravada por la falta de capacidades de gesti贸n y funcionalidades de seguridad b谩sicas de muchos dispositivos IoT.

Es un gran desaf铆o para la empresa actual, cuyos datos deben estar seguros mientras se mueven por distintos tipos de dispositivos y entornos, desde tabletas hasta aplicaciones en la nube. Los productos concretos y las plataformas de soluciones de seguridad carecen de la visibilidad y la integraci贸n de red necesaria para ver, y mucho menos para proteger, la capa de ataque de IoT.

C贸mo responder a las demandas de seguridad en IoT

Para defenderse con 茅xito de las amenazas al IoT y la nube, las organizaciones necesitan implementar una arquitectura Security Fabric que ofrezca una visibilidad completa de la infraestructura, segmentaci贸n, y protecci贸n end-to-end. Asimismo, tambi茅n necesitan tener en cuenta tres capacidades de seguridad de red estrat茅gicas para reforzar sus infraestructuras frente a las amenazas al IoT:

Aprender: Disponer de visibilidad de toda la red es cr铆tico para autenticar y clasificar los dispositivos IoT con seguridad, crear perfiles de riesgo y despu茅s asign谩rselos a los grupos de dispositivos bas谩ndose en la confianza identificada. Como n煤cleo principal de Security Fabric, FortiOS ofrece total conocimiento y visibilidad de las TI dentro de cada elemento de seguridad y componente de la red empresarial. De esta manera permite a las TI identificar y administrar sus dispositivos IoT y el tr谩fico en puntos cr铆ticos dentro de la infraestructura.

Segmentar: Las empresas necesitan ser capaces de segmentar los dispositivos IoT y sus comunicaciones en grupos de acuerdo con unas pol铆ticas y en funci贸n de unos privilegios adecuados para su perfil de riesgo del IoT. El firewall de segmentaci贸n interna de Fortinet permite a las empresas segmentar internamente sus redes y dispositivos, facilitando la aplicaci贸n de pol铆ticas de seguridad por capas basadas en el tipo de dispositivo y los requerimientos de acceso a la red.

Proteger: La arquitectura Security Fabric ofrece las funcionalidades requeridas para correlacionar los incidentes de seguridad en IoT y la inteligencia de amenazas.聽 De esta forma se puede asegurar que los dispositivos IoT comprometidos se pueden poner en cuarentena y remediar en m煤ltiples puntos dentro de la red para contener las amenazas y asegurar que el tr谩fico malicioso no alcance nunca a los sistemas de informaci贸n cr铆ticos o a los datos empresariales.

Redacci贸n