jueves, 10 de septiembre de 2015

Con IoT, los usuarios finales se están convirtiendo en el objetivo de los ciberdelincuentes

Cargando...
Neil Campbell, Responsable General de Seguridad de Dimension Data
Fiat Chrysler Automobile (FCA) anunció que querría actualizar 1,4 millones de vehículos en los Estados Unidos para instalar un software que pudiera prevenir que hackers obtengan el control del vehículo remotamente, incluyendo volante y otros sistemas de los coches. La brecha de seguridad permitió a los hackers tomar el control de los sistemas de Chrysler, y fueron capaces de tomar el control de un Jeep.

Este hack indica dos cosas. En primer lugar, Internet of Things (IoT) o el Internet de las Cosas va a crear – y de hecho ya ha creado – más oportunidades para que los hackers invadan tanto la privacidad como, en casos como éste, aumenten el riesgo de daño de objetivos ‘blandos’, como en la reputación y en los ingresos, a acciones que pongan en riesgo incluso la vida. En segundo lugar, muchas industrias bien establecidas, que aún no han tenido que lidiar con la seguridad de TI para evitar serias amenazas, adoptarán masivamente procesos, servicios y tecnologías de seguridad.

Vamos a ver muchos más ejemplos como el incidente de Jeep, pues estas industrias están siendo inspeccionadas tanto por la comunidad de investigación de seguridad TI, como por la comunidad de ciber-delincuencia.

Con la tendencia de IoT impulsando innovación y conectividad dentro de su gama de productos o servicios, las industrias que están moviéndose hacia este tipo de exposiciones por primera vez, tendrán que involucrarse más estrechamente con proveedores de servicios de seguridad que ayuden a afrontar estos nuevos riesgos que tienen entre manos.

Lo que es más interesante es que estamos viendo a los usuarios finales convertirse en objetivos populares de la ciber-delincuencia. Esto es porque los trabajadores están, cada vez más, acostumbrados a tener acceso en tiempo real a datos de la empresa, y como resultado también se vuelven objetivos de los delincuentes que pueden así acceder a todo lo que su víctima tiene acceso, incluso tomar el control de la identidad de la persona.

Las organizaciones deben monitorizar continuamente su infraestructura de TI y la industria de Seguridad de TI – no sólo por las amenazas, sino por los nuevos enfoques para la gestión de estas amenazas. Además, las organizaciones han de reconocer que las personas pueden ser tanto el eslabón más fuerte como el más débil cuando se trata de seguridad.

Por Neil Campbell, Responsable General de Seguridad de Dimension Data
Tomado de: Diario TI

1 comentario:

  1. El Internet de las cosas (IoT) ha llevado la inseguridad de la información hasta lugares de nuestra vida que no imaginábamos (vehículos, televisores, neveras, etc), por esta razón todos los usuarios de estas tecnologías terminamos convirtiéndonos en objetivos de ataque por parte de los ciberdelincuentes. Lo anterior, crea un nuevo camino que hasta ahora se está empezando a recorrer y que debe ser abordado desde las diversas instituciones y organizaciones, con el objetivo de proteger y asegurar la información que se gestiona a través del IoT.

    ResponderEliminar