Internet de las Cosas sacude la seguridad corporativa
Los CISO tendrán que "empezar poco a poco' a adaptarse a estos nuevos dispositivos, a sus problemas y necesidades, según Gartner.
Gartner predice que los requisitos de seguridad de Internet de las Cosas habrán "remodelado y ampliado" más de la mitad de todos los programas de seguridad de TI de las empresas a nivel mundial en 2020.
Estos dispositivos son dispositivos inteligentes y programables que se pueden controlar de forma remota y vinculados a otros dispositivos, y van desde pequeños objetos y frigoríficos hasta vehículos.
"IoT está redibujando las líneas de responsabilidades de TI para las organizaciones", ha explicado Earl Perkins, analista de Gartner. "Los objetos de Internet de las Cosas tienen la capacidad de cambiar el estado del medio ambiente que les rodea, o incluso su propio estado. Así la seguridad IoT amplía la responsabilidad de la práctica de seguridad de las TI tradicionales, al añadirse cada nuevo dispositivo de identificación, detección y comunicación".
Gartner también subraya que si bien la infraestructura TI tradicional es capaz de muchas tareas de seguridad de Internet de las Cosas, las funciones que se entregan en plataformas especialmente diseñadas a ello utilizando tecnología integrada, sensores y comunicaciones M2M, indican un cambio en el concepto tradicional de las TI y el concepto de asegurar las TI.
"Los procesos en 'tiempo real', aplicaciones orientadas a eventos y protocolos no estándares requerirán cambios en las pruebas de aplicaciones, análisis de vulnerabilidad, gestión de identidad y acceso (IAM) y otras áreas”, ha comentado Perkins.
"Gobernanza, gestión y operación de las funciones de seguridad tendrán que cambiar para dar cabida a mayores responsabilidades", ha agregado.
Gartner considera que los CISO no deben suponer automáticamente que las tecnologías y servicios de seguridad existentes deben ser reemplazadas cuando se trata de la llegada de los dispositivos de Internet de las Cosas, sino que debe evaluarse el potencial de la integración de nuevas soluciones de seguridad con las viejas.
Muchos de los proveedores de productos de seguridad tradicionales y de servicios, según Gartner, ya están ampliando sus carteras existentes para incorporar soporte básico para sistemas embebidos y comunicaciones M2M, incluyendo soporte para los protocolos de comunicaciones, seguridad de aplicaciones y requisitos de IAM que son específicos de Internet de las Cosas .
"En este momento, no hay una guía disponible para asegurar lnternet de las Cosas' que ofrezca a los CISO un marco para incorporar los principios de IOT en todas las industrias y casos de uso ", ha dicho Perkins .
La consultora considera que los CISO deben " empezar poco a poco " y desarrollar proyectos de seguridad iniciales basadas en las interacciones específicas de IOT en casos específicos de uso. Los CISO entonces podrán basarse en estas experiencias de casos de uso para desarrollar escenarios comunes de implementación de seguridad, fundaciones arquitectónicos básicos y centros de competencia para el futuro.
