Seguridad

La importancia (y el negocio) de aumentar la visibilidad de los dispositivos IoT

No se puede proteger lo que no se puede ver. En el mundo de la Internet de las Cosas, la pérdida de visibilidad de los dispositivos conectados aporta nuevos flancos de vulnerabilidad. Hablamos con Gonzalo García, director de Fortinet para Sudamérica, a fin de entender desafíos y oportunidades asociados a esto.

El crecimiento tanto en volumen como en sofisticación de los dispositivos que acceden a los recursos corporativos exige demanda un mayor porcentaje del ancho de banda total de la red y esta tendencia continuará creciendo, ya que se prevé que unos 125 mil millones de dispositivos conectados serán utilizados hacia el 2030. Como resultado, los dispositivos conectados se han convertido en un objetivo principal para los ciberdelincuentes, que infectan dispositivos IoT y puntos terminales con malware diseñado para evadir la detección y luego se mueven lateralmente a través de la red.

“La visibilidad (de estos dispositivos) es fundamental porque no se puede proteger lo que no se puede ver. Cuando hablamos de Internet de las Cosas (IoT) nos referimos a un sinfín de dispositivos diferentes que van desde un TV inteligente, pasando por un aparato médico, hasta un robot en una planta industrial. Si bien son diferentes en muchos aspectos, todos estos dispositivos tienen algunas cosas en común: poseen capacidad de cómputo y pueden ser conectados a una red de datos. Esto significa que, en teoría, son pasibles de cualquier ataque al que puede estar expuesta una computadora como malware, ransomware, o ser usados como parte de una botnet, entre otros”, explicó Gonzalo García, director de Fortinet para Sudamérica.

«En un entorno de más de 30 billones de dispositivos conectados en los próximos años —agrega el director regional—, en el que cada veinticuatro meses duplicamos la cantidad de información generada en toda nuestra historia y donde no vamos a tener la visibilidad de un cliente de seguridad, tenemos que pensar en combinar las herramientas (software y hardware) y la inteligencia humana de la mejor manera para optimizar la visibilidad. No podemos sólo comprar seguridad y arrojarla en la red, debemos asegurarnos de que la inversión sea en herramientas que puedan integrarse entre sí, compartir información y ser flexibles. En definitiva, que podemos automatizar la gestión de la visibilidad que ya no podremos hacer manualmente”.

—¿Están los clientes empresariales al tanto de esta necesidad de dar visibilidad a los dispositivos?

—Cada vez hay más conciencia de los riesgos empresariales y de la necesidad de conocer todos los dispositivos que se conectan a la red y tener visibilidad del contexto de cómo lo hacen. Desde Fortinet estamos ayudando a nuestros clientes en este sentido. Muchos ejecutivos de TI aún se concentran en los dispositivos tradicionales dentro de la infraestructura de TI o incorporar dispositivos móviles, pero pocos tienen en cuenta dispositivos claves de IoT que están accediendo a sus redes empresariales. Recientemente se conocieron ciberataques importantes que tuvieron éxito al ingresar a la red a través de dispositivos de IoT como sensores de aire acondicionado, videocámaras y hasta el sensor de temperatura de una pecera.

“El informe de Panorama de Amenazas de Fortinet para el cuarto trimestre de 2017 —agrega el ejecutivo— reportó que los exploits centrados en IoT se cuadruplicaron durante este período. Durante el cuarto trimestre de 2017, el servicio de inteligencia de amenazas de Fortinet, FortiGuard Labs, detectó un promedio de 274 ataques por empresa, lo que representa un notable aumento del 82% trimestre a trimestre”.

—¿Puede ser una oportunidad para los canales de nube, seguridad, dispositivos…?

—Aquí hay una oportunidad enorme para Fortinet y sus canales, porque la propuesta integral del Fortinet Security Fabric es diferenciadora en cuanto a visibilidad, integración y automatización de la prevención y la respuesta en seguridad para IoT. Para defenderse contra ataques de IoT, las mejores prácticas comienzan con la identificación e inventario de los dispositivos conectados a la red, documentando cómo están configurados y controlando cómo se autentican en los puntos de acceso a la red. Una vez que se logra la visibilidad completa, las organizaciones pueden segmentar dinámicamente los dispositivos de IoT en zonas seguras de red con políticas personalizadas. Sin embargo, para una seguridad efectiva, será necesario vincular dinámicamente estos segmentos utilizando un entramado de seguridad integrado y automatizado que sea capaz de abarcar toda la red, especialmente en los puntos de acceso, y luego segmentar de manera transversal el tráfico de red que se mueva lateralmente dentro de la red, incluso en múltiples nubes. El crecimiento impresionante de las familias de malware basadas en IoT ilustra la naturaleza increíblemente prolífica de esta amenaza. La estrategia de “proliferar para penetrar” no es nueva, pero es otro recordatorio de que el antimalware de punto único basado en firmas simplemente no puede manejar el volumen, la velocidad y la variedad del malware moderno. Para una mayor protección de redes y datos, las organizaciones necesitan integrar defensas de malware capaces de detectar amenazas conocidas y desconocidas en múltiples capas del entorno de red dinámico y distribuido de hoy, desde los puntos terminales hasta el núcleo y hacia la nube.

—¿Qué soluciones puede aportar Fortinet para este fin?

—Hay que tener dos premisas claras respecto de IoT. Primero, que los dispositivos de IoT en general no tienen demasiada seguridad embebida porque hacerlo incrementaría su costo al punto de hacerlos inviables. Segundo, que no podemos instalar clientes de seguridad (ejemeplo: antivirus) en un dispositivo IoT porque es un mundo demasiado heterogéneo y porque en general no tendrían capacidad de procesamiento suficiente. Entonces, es la red y el acceso a ella los que deben proveer seguridad en este mundo IoT. Es ahí donde Fortinet entrega valor, el Fortinet Security Fabric permite proveer visibilidad y seguridad desde el mismo punto de conexión a la red hasta internet o la nube. En el mundo IoT, permite aprender qué dispositivos están conectándose a la red, clasificarlos, segmentarlos y luego protegerlos mediante controles específicos. Lo interesante de esto es que gracias al Security Fabric es posible hacer todo de forma automatizada e inclusive, integrando herramientas de otros fabricantes en este proceso.

“Mediante el Security Fabric —define García—, Fortinet es el único fabricante capaz de proveer la base para poder automatizar la seguridad. Es la integración de hardware, software y herramientas de terceros con la inteligencia del FortiGuard Labs, el mejor equipo de análisis e investigación de la industria. Fortinet les ofrece a sus clientes la posibilidad de dedicar sus expertos en ciberseguridad en cosas más relevantes para su negocio que operar una plataforma”.

—¿Trabajan en conjunto con otros vendors?

—A través de nuestro programa Fortinet Fabric-Ready trabajamos en conjunto con una gran cantidad de partners para asegurar la integración y cobertura del Fortinet Security Fabric.

La lista completa de estos vendors puede encontrarse en este link: https://www.fortinet.com/partners/partnerships/alliance-partners.html

Autor

  • Alejandro Alonso

    Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

[mdx-adserve-bstreet region="MED"]

Alejandro Alonso

Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba