Empresas y consumidores apoyan las normas de seguridad de la IoT que estableció el gobierno
- La mayoría de las organizaciones (96 %) y los consumidores (90 %) cree que hay una necesidad de contar con normas de seguridad de la IoT -y quieren que el gobierno se involucre-.
- La preocupación más común entre los consumidores (65 %) es que un hacker controle los dispositivos IoT, mientras que seis de cada diez (60 %) se preocupan por el robo de información.
- Más de dos tercios (67 %) de las empresas cifran sus datos capturados o almacenados a través de dispositivos IoT.
Gemalto, el líder en seguridad digital, reveló hoy que el 90 % de los consumidores no confía en la seguridad de los dispositivos de la Internet de las Cosas (Internet of Things, IoT). Esto se revela ya que más de dos tercios de los consumidores, y casi el 80 % de las organizaciones, apoyan que los gobiernos se involucren en la seguridad de la IoT.
«Es claro que tanto los consumidores como las empresas tienen serias preocupaciones sobre la seguridad IoT y poca confianza en que los proveedores de servicios y fabricantes de dispositivos IoT sean capaces de proteger los dispositivos IoT y, más importante, la integridad de los datos creados, almacenados y transmitidos por estos dispositivos», dijo Jason Hart, director de Tecnología para Protección de Datos de Gemalto. «Con una legislación como la Regulación General de Protección de Datos (General Data Protection Regulation, GDPR) que muestra que los gobiernos están comenzando a reconocer las amenazas y el daño a largo plazo que los ataques cibernéticos pueden tener en la vida diaria, ahora necesitan plantarse en lo que respecta a la seguridad de la IoT. Hasta que no haya confianza en la IoT entre las empresas y los consumidores, no se verá una aceptación masiva».
El estado actual de la seguridad de la IoT
El temor principal de los consumidores (citado por dos tercios de los encuestados) es que los hackers se adueñen de sus dispositivos. De hecho, esto preocupa más que la filtración de datos (60 %) y que los hackers accedan a información personal (54 %). Si bien más de la mitad (54 %) de los consumidores posee un dispositivo IoT (dos en promedio), solo el 14 % cree que conocen mucho sobre la seguridad de estos dispositivos, lo que demuestra que se necesita educación tanto en consumidores como en empresas.
En lo que respecta al nivel de inversión en seguridad, la encuesta reveló que los fabricantes de dispositivos y proveedores de servicios de IoT solo gastan 11 % del presupuesto total para IoT en la seguridad de sus dispositivos IoT. El estudio reveló que estas compañías sí reconocen la importancia de proteger los dispositivos y la información que generan o transmiten, pero el 50 % de las compañías adopta un enfoque de «Security by design». Dos tercios (67 %) de las organizaciones indican que el cifrado es su principal método de asegurar los activos de la IoT, un 62 % cifra la información al momento en que llega a su dispositivo IoT, y un 59 % al momento que sale del dispositivo. El 92 % de las compañías también ve un aumento en las ventas o utilización del producto después de la implementación de medidas de seguridad de la IoT.
El apoyo a las normas de seguridad de la IoT gana fuerza
De acuerdo con la encuesta, las empresas están a favor de normas que dejen en claro quién es responsable de asegurar los dispositivos IoT y la información en cada etapa del proceso (61 %) y las implicaciones del no cumplimiento (55 %). De hecho, casi todas las organizaciones (96 %) y consumidores (90 %) están buscando que el gobierno aplique normas de seguridad de la IoT.
Falta de capacidades de extremo a extremo que generen asociaciones
Afortunadamente, las empresas se están dando cuenta de que necesitan apoyo para comprender la tecnología IoT y están recurriendo a socios en busca de ayuda. Las opciones favoritas son proveedores de servicios en la nube (52 %) y proveedores de servicios IoT (50 %). Cuando les preguntaron por qué, la razón principal fue la falta de conocimiento y habilidades (47 %), seguido de la ayuda y la rapidez para implementar la IoT (46 %).
Si bien estas asociaciones pueden beneficiar a las empresas en la adopción de la IoT, las organizaciones admitieron que no tienen un control total sobre los datos que los productos o servicios de la IoT recopilan a medida que se mueve de socio en socio, potencialmente dejándolo sin protección.
«La falta de conocimiento dentro del mundo de las empresas y los consumidores es bastante preocupante y nos está llevando a brechas en el ecosistema de la IoT que los hackers aprovecharán», continúa Hart. «Dentro de este ecosistema, hay cuatro grupos involucrados -consumidores, fabricantes, proveedores de servicio en la nube y terceros- y todos tiene una responsabilidad de proteger la información. ‘Security by design’ es el enfoque más efectivo para mitigar la filtración. Además, los dispositivos IoT son un portal hacia una red más amplia y fallar en la protección es como dejar una puerta bien abierta para que accedan los hackers. Hasta que ambos lados aumenten su conocimiento sobre cómo protegerse a sí mismos, y adopten los enfoques estándares de la industria, la IoT continuará siendo un tesoro con un caudal de oportunidades para los hackers».
Recursos relacionados:
- Informe: – http://www6.gemalto.com/state-of-iot-security-2017-press-release
- Sitio web: http://www2.gemalto.com/iot/
- Infografía: https://safenet.gemalto.com/resources/data-protection/state-of-iot-security-infographic
- Soluciones IoT de Gemalto: http://www.gemalto.com/iot