ISACA publicó una lista de preguntas para evitar el riesgo del Internet de las cosas

Asumiendo el escenario de riesgo informático que plantea el denominado “Internet de las cosas”, ISACA, la asociación mundial de Auditores, publicó una guía en donde sugiere a los responsables de IT de las empresas a contestar nueve preguntas fundamentales al momento de integrar el Internet de las cosas a sus sistemas corporativos.

Por: Pamela Stupia
2 de marzo 2015

Seguridad

Compartir nota:

La lista desarrollada por ISACA es la siguiente:

1. ¿Cuál sería la utilidad del dispositivo desde la perspectiva de negocio y cuál es el beneficio esperado?

2. ¿Cuáles son las amenazas consideradas y como se mitigarán?

3. ¿Quién tendrá acceso al dispositivo y cómo se comprobará y establecerá su identidad?

4. ¿Cuál es el proceso de actualización del dispositivo en caso de un ataque o vulnerabilidad?

5. ¿Quién será el encargado de monitorear nuevos ataques o vulnerabilidades con respecto a los dispositivos?

6. ¿Los escenarios de riesgo han sido evaluados y anticipados de acuerdo con el valor del negocio?

7. ¿Qué información personal será guardada, procesada y recolectada por el dispositivo?

8. ¿Las personas involucradas están conscientes de los datos que son recabados por el dispositivo? ¿Tiene su consentimiento?

9. ¿Con quién se compartirán estos datos?

Estas preguntas son de naturaleza crítica considerando que el 43 por ciento de las empresas están ingresando al Internet de las cosas o planean hacerlo en 2015, de acuerdo a la última estimación de riesgos de ISACA.

“Dispositivos conectados existen por doquier, los más comunes son los relojes inteligentes y los autos conectados a Internet, sin embargo existen algunos como los detectores de humo, de los que la gente no tiene conocimiento”, expresó Robert Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de estrategia e innovación en CA Tecnología.

“Las organizaciones pueden estar utilizando el Internet de las cosas sin percatarse de ello, lo que significa un riesgo pues los directivos y gerentes no son conscientes de los potenciales ataques que no son monitoreados”, agregó Stroud.

La guía “Internet de las cosas: Consideraciones del riesgo y beneficio” de ISACA es la primera de una serie de documentos que incluirán temas de seguridad y privacidad. Ésta puede descargarse gratuitamente en www.isaca.org/internet-of-things. El documento incluye las acciones que se deben y no hacer respecto al Internet de las cosas y una clasificación de los riesgos más comunes identificados por las empresas.