El crecimiento del Internet de las Cosas (IoT) es imparable. Sin embargo, cada vez más empresas están dejando los dispositivos vulnerables ante ciberataques de gravedad al no priorizar a la seguridad de su infraestructura de clave pública (Public Key Infrastructure o PKI), según un estudio de nCipher Security, una compañía de Entrust Datacard.
El estudio sobre tendencias globales en PKI e IoT de 2019 se basa en las respuestas de más de 1800 profesionales de seguridad en tecnología informática en 14 países y regiones, y fue publicado por el sitio Americaretail.
El estudio encontró que IoT es la tendencia de más rápido crecimiento que impulsa la implementación de aplicaciones de infraestructura de clave pública (PKI), con un crecimiento del 20% en los últimos cinco años.
Los encuestados mencionaron preocupaciones sobre varias amenazas de seguridad de IoT, incluida la alteración de la función de los dispositivos de IoT a través de malware u otros ataques (68%) y el control remoto de un dispositivo por parte de un usuario no autorizado (54%). Sin embargo, los encuestados calificaron la entrega de parches y actualizaciones a los dispositivos IoT última en una lista de las cinco capacidades de seguridad de IoT más importantes.
El estudio también encontró que en los próximos dos años un promedio del 42% de los dispositivos IoT dependerá principalmente de certificados digitales para identificación y autenticación. Pero el cifrado para dispositivos IoT, y para plataformas IoT y repositorios de datos IoT, es de solo 28% y 25% respectivamente.
"La escala de la vulnerabilidad de IoT es asombrosa: IDC pronosticó recientemente que habrá 20,6B de dispositivos IoT conectados para 2025, generando 79,4 zettabytes de datos", dijo John Grimm, director senior de estrategia y desarrollo empresarial de nCipher Security.
"No tiene sentido recopilar y analizar datos generados por IoT y tomar decisiones comerciales basadas en ellos, si no podemos confiar en la seguridad de los dispositivos o sus datos. Crear confianza comienza con priorizar las prácticas de seguridad que contrarrestan las principales amenazas de IoT y garantizar la autenticidad e integridad en todo el ecosistema de IoT ", afirmó Grimm.