Blog

La cautela de las pymes frente a los proyectos IoT

Si la computación en la nube ha obligado a las compañías a asegurar los recursos tecnológicos más allá del perímetro delimitado por sus sistemas e instalaciones, y la proliferación de dispositivos móviles les ha llevado a querer asegurar la circulación segura de los datos allí donde estén, el Internet de las cosas (IoT), va a llevar a muchas empresas y entidades a encarar un reto de dimensiones ciclópeas: aplicar la ciberseguridad a procesos nunca antes digitalizados.

Según parece, las pymes son las empresas menos preparadas para responder a las nuevas exigencias en materia de ciberseguridad que va a traer consigo el IoT. Esto se debe a que durante muchos años han considerado que sus activos digitales no eran lo suficientemente valiosos como para despertar el interés de los ciberdelincuentes, por lo que la mayoría no han dedicado demasiado tiempo y/o recursos a actualizar sus sistemas de ciberseguridad para defenderse de los desarrollos maliciosos. Por desgracia este desinterés se ha esfumado y la percepción que ahora tienen los ciberdelincuentes del valor de los datos, a causa del beneficio económico que pueden extraer a partir de su manipulación y/o secuestro, es proporcional a la magnitud del daño que saben que pueden ocasionar en las empresas deteniendo o entorpeciendo procesos vitales. Así las cosas, los riesgos actuales, que ya son grandes para las empresas que tengan digitalizados sus procesos clave, pueden ser incluso mayores si abren la posibilidad de que se produzca un hackeo de sus infraestructuras físicas importantes.

En este contexto, la colaboración entre todos los departamentos de la empresa es vital. Tan necesario es que los ejecutivos de las empresas informen a los departamentos de TI sobre cuáles son las directrices que sigue la estrategia de negocio y qué puntos vitales se han de proteger por ello, como que desde los departamentos de TI sepan establecer protocolos de seguridad que impliquen a la ejecutiva, a los equipos de ventas y a prácticamente todo el personal corporativo.

Innovar, siempre…pero avanzando sobre seguro

Lo primero que ha de tener en cuenta una corporación o entidad de importancia es qué postura va a adoptar con respecto a la incorporación de las tecnologías emergentes a su actividad. Lo más sensato es apostar por incluirlas siempre y cuando la seguridad no se vea comprometida en absoluto. Esta preocupación por la salvaguarda de las infraestructuras, los procesos y la información que circula nunca ha sido una prioridad para las empresas, que siempre han escogido por norma apostar por la innovación para obtener ventajas competitivas a riesgo de perder seguridad por haber abierto un camino desconocido. Con respecto a los proyectos de IoT puede que estemos ante un cambio de tendencia, impulsado en parte porque hay muchos jugadores nuevos que están ofreciendo la posibilidad de afrontar proyectos IoT sin poder garantizar su seguridad casi total y el hacerlo puede resultar un factor diferencial para los jugadores más asentados en el mercado. A esto se suma que, en entornos como el institucional, es frecuente que en materia de IoT no se quiera asumir ningún riesgo.

Más rigidez y menos posibilidades de enmienda

El margen para la neutralización de los ataques y la restauración de los sistemas en caso de que se produzca una brecha en la seguridad de un proyecto de IoT es mucho menor, lo que implica tener que actuar con el máximo celo, sobre todo para evitar la apertura de vías de ataque en entornos físicos de vital importancia, como las infraestructuras críticas para un país. Si físicamente han sido construidas para resistir posibles ataques y otro tipo de situaciones similares, sus componentes de seguridad digital deben ser igual de robustos.

El estudio del marco regulatorio y el cálculo de las consecuencias que puede tener para la empresa cliente su incumplimiento, aunque sea accidental, también se debe tener en cuenta. En ese sentido, los socios de IT deben poder asegurar a las empresas para las que trabajan que les están facilitando un servicio capaz de mantenerles constantemente dentro de la legalidad y en el lugar más seguro.