EDENOR

EDENOR

BANCO HIPOTECARIO

https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

El escenario de la seguridad en IoT


Internet de las cosas influye cada vez más en nuestra vida cotidiana
¿Cuáles son las precauciones que deberían contemplar los individuos y las empresas?
Día a día parece que la tecnología se conjuga con diversas aplicaciones para simplificarnos la vida. Ya podemos manejar a distancia lavarropas, aires acondicionados, autos y hasta sensores que monitorean nuestro ritmo cardíaco o hábitos de salud, todo desde nuestro celular. Así, las máquinas aumentan su poderío y conquista sobre nuestros datos personales y hábitos. Por esto, se hace inevitable preguntarnos, ¿cuál es el ABC de seguridad que deberíamos entender y tener en cuenta para el mundo del IoT?, ¿Existen riesgos de vulnerabilidades?, y ¿Cuáles son los incidentes a los que nos podemos enfrentar?, ¿Existe manera de prevenirlos?
La denominada Internet de las Cosas se presentó de manera disruptiva, cambiando todos los esquemas de Internet. Así, se maximizaron las facilidades de manera casi imperceptible. A todo momento entregamos datos sin darnos cuenta: bajando una aplicación, con nuestras contraseñas, subiendo una foto a la nube. La gratuidad es en base a nuestros permisos. Por esto, es fundamental cobrar conciencia de los miles de datos de nuestra vida privada que entregamos y transmitimos sin percatarnos.
Todo dispositivo conectado a la nube puede ser vulnerable en temas de seguridad. Tener claridad en este asunto es de vital importancia para preservar, tanto nuestra privacidad como posibles inconvenientes por los vacíos legales existentes en la materia”, declaró Fernando Spettoli, Vicepresidente de Seguridad para Latinoamérica de Equifax, en el marco de una disertación en la Cámara de Comercio de los Estados Unidos, AmCham.
La mayor parte de las complicaciones están basadas en métodos de autenticación débil, falta de cifrado en la trasmisión de informaciones a través de las redes, credenciales por defecto sin cambios realizados, falta de prácticas seguras en las programaciones y debilidades en la protección de la privacidad, tanto individual como corporativa.
Ante esto, las recomendaciones y medidas de seguridad que se deben afrontar para mitigar y minimizar los riesgos potenciales son múltiples. Se puede comenzar estableciendo las bases, mediante políticas y procedimientos que ordenen la gestión de dispositivos. Al mismo tiempo, se debe restringir la comunicación de estas herramientas, cambiando contraseñas y credenciales por default. Mediante un hardering en la red se procede a reducir las vulnerabilidades del sistema, eliminando softwares, servicios, usuarios, entre otros detalles que se encuentran presentes de manera innecesaria.
Simultáneamente se debería monitorear la actividad registrada en la red, para detectar a tiempo anormalidades en los ingresos o volúmenes de tráfico normales. Todo esto tendría que acompañarse de rigurosas políticas de manejo de vulnerabilidades, evitando espacios débiles, baches o vacíos que permitan infiltraciones”, destacó el especialista. Esto puede ser respaldado con herramientas como NetFlow Analyzer, Deep Packet Inspection o las otorgadas por Gigamon’s visibility Fabric, sumadas al Giga Secure Security Delivery Plataform (SDP).
Pero, ante todo, se deben realizar evaluaciones de seguridad de forma periódica, metódica y con un alto nivel de rigurosidad. De a poco cada uno de nosotros entenderá que nada en la nube es gratis, y debemos estar atentos a las vulnerabilidades existentes, como los datos que proporcionamos: esto puede ser una ventana para sufrir un próximo y evitable dolor de cabeza.
Acerca de Equifax

Equifax potencia el futuro financiero de individuos y organizaciones en todo el mundo. Usando la fortaleza combinada de datos confiables y únicos, tecnología y analítica innovadora, Equifax comenzó como una empresa de crédito al consumidor y se ha convertido en el proveedor líder de ideas y conocimientos que ayudan a sus clientes a tomar decisiones informadas. La compañía organiza, asimila y analiza datos de más de 800 millones de consumidores y más de 88 millones de empresas alrededor del mundo. Con sede corporativa en Atlanta, Georgia, Equifax está presente en 24 países en América del Norte, América Central y América del Sur, Europa y la región de Asia y el Pacífico. Es miembro del Índice Standard & Poor's (S&P) 500®, y sus acciones cotizan en la Bolsa de Nueva York (NYSE) con el símbolo EFX. Equifax cuenta con aproximadamente 9.200 empleados en todo el mundo.