¿Amenaza u oportunidad? Gestión de riesgos del Internet de los objetos

La IO ofrece un enorme potencial y un riesgo igualmente grande para los que no están preparados.

Personal de Mitratech
Personal de Mitratech Marzo 3, 2021 5 minutos de lectura
Gestión de riesgos de IoT

La Internet de los objetos (IoT) -una red omnipresente de dispositivos con su propio software, sensores y capacidad para comunicarse con otros dispositivos- es una tecnología emergente desde hace muchos años, con una gama cada vez más amplia de aplicaciones en los ámbitos comercial y de consumo.

Ofrecen a los usuarios la posibilidad de gestionar a distancia sistemas y dispositivos para cambiar su iluminación, calefacción y seguridad en casa, o supervisar sistemas de producción a distancia a través de la web, por poner sólo dos ejemplos.

Los dispositivos IoT ofrecen un enorme alcance y flexibilidad a las empresas que prestan nuevos servicios o buscan nuevos ahorros de eficiencia. También pueden aportar comodidad y tranquilidad a los consumidores. Incluso antes de la pandemia, se predijo que el mercado de la IO tendría un valor de casi 1,6 billones de dólares en 2025. Sin embargo, el IoT ha recibido un impulso significativo gracias a las personas que trabajan desde casa durante 2020.

Así lo refleja un reciente artículo de Forbes que destacaba el IoT como una tendencia importante para 2021.

Un nuevo reto

Para los directivos de empresas, IoT supone un nuevo reto. Por un lado, suelen ser defensores de su uso. Les gusta poder utilizar los dispositivos IoT de forma controlada y segura, asegurándose de que cumplan las normas informáticas corporativas y se parcheen periódicamente, por ejemplo.

Sin embargo, IoT se aleja significativamente de su experiencia típica a la luz de cómo se ha disparado el uso de IoT en el hogar. Y lo que es más preocupante, muchos consumidores desconocen los riesgos que conlleva. Ni siquiera de la magnitud de las capacidades de IoT en su nuevo frigorífico, lavadora, dispositivo inteligente o auriculares.

Vea el seminario web: Las 3 razones principales por las que necesita la gestión de políticas

Inscríbase ahora

Para los directivos de empresas, la gestión de riesgos de IoT no era una necesidad urgente antes de marzo de 2020. Ahora lo es.

Dispositivos ubicuos, ¿riesgos ubicuos?

Ahora que gran parte de la población activa trabaja desde casa (WFH, por sus siglas en inglés), en un futuro previsible, los empresarios tendrán interés en saber cómo utiliza y protege su personal la tecnología en casa. Esta cuestión es de gran interés para los responsables de riesgos, conformidad, seguridad, TI y operaciones de las empresas de todo el mundo.

Los dispositivos IoT inseguros pueden estar abiertos a la explotación por parte de hackers que deseen utilizarlos como vía de acceso a una red corporativa o personal. A partir de 2020, las redes privadas y corporativas se han mezclado y se mezclarán hasta tal punto que un entorno doméstico inseguro puede afectar a un entorno corporativo seguro a través de dispositivos IoT inseguros.

Estos riesgos proceden de múltiples fuentes. En primer lugar, muchas personas ni siquiera son conscientes de que un dispositivo puede estar preparado para Internet. En segundo lugar, las contraseñas integradas en estos dispositivos suelen ser las predeterminadas de fábrica, listas para ser explotadas. Los parches de seguridad no siempre están actualizados. En conjunto, y en volumen, ofrecen a los piratas informáticos una serie de nuevas superficies para lanzar un ataque.

Existen medidas prácticas que los ciudadanos pueden adoptar para proteger su entorno informático doméstico:

  • Utilice contraseñas seguras, especialmente en los routers de casa.
  • Active cortafuegos en los routers y PC domésticos.
  • Aplique parches y actualizaciones con regularidad.

Juntas, estas medidas mitigarán muchos riesgos.

Los problemas de privacidad pueden multiplicarse

La relación -ahora muy estrecha- entre la red corporativa y la red doméstica plantea problemas de privacidad para la dirección y obligaciones al personal para que sea consciente de cómo su entorno tecnológico personal puede afectar a su empresa e incluso a su puesto de trabajo.

Si se maneja con reflexión y sensibilidad, esta brecha puede salvarse con unos pocos pasos sensatos:

La educación es un elemento central en la gestión de riesgos de IoT para mejorar la seguridad de la tecnología doméstica, de modo que los empleados comprendan sus responsabilidades. Dado el interés a largo plazo por la WFH, es razonable concienciar a los empleados de la magnitud de la IoT en su hogar, los riesgos a los que les expone, personal y profesionalmente, y la mejor forma de mitigarlos.

Controlar sus datos: Según un estudio de Economist Intelligence Unit, el 92% de los consumidores de todo el mundo quiere controlar el tipo de información personal que las organizaciones recopilan automáticamente sobre ellos.

La gestión de políticas también es esencial para la gestión de riesgos de IoT, de modo que las personas comprendan qué cuestiones deben tener en cuenta al desarrollar nuevos sistemas, procesos y normas corporativas. Es probable que sea necesario actualizar los contactos laborales para reconocer las realidades prácticas y técnicas de la WFH y la IoT. Las aplicaciones corporativas deben desarrollarse asumiendo que pueden utilizarse entornos domésticos inseguros.

Esto podría obligar a utilizar protocolos de seguridad reforzados o a limitar la difusión de información sensible. Aquí es importante la coherencia en toda la empresa, para que todos utilicen el mismo conjunto de normas. El uso por parte del personal de versiones múltiples e incoherentes de una política clave es una receta para una brecha de seguridad que alguien podría explotar.

El cumplimiento de las normas corporativas debe comprobarse de forma continua. En parte se trata de comprobar si el personal comprende sus responsabilidades y cómo las aplica en casa y en el trabajo. También pone de relieve las áreas en las que hay ejemplos constantes de mala comprensión y aplicación de las políticas que pueden requerir atención.

La gestión de riesgos de IoT debe evolucionar tan rápido como la tecnología

Más para ti:
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento. 
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)

Estos enfoques ayudarán a todas las partes a comprender sus derechos y responsabilidades en torno al entorno tecnológico nacional, respetando al mismo tiempo la privacidad de las personas y el equilibrio entre la vida laboral y personal. También proporciona capacidades que permiten integrar estos conocimientos con los procesos corporativos de Gobernanza, Riesgo y Cumplimiento (GRC) y el registro de riesgos corporativo.

Los avances del Internet de las Cosas harán que la tecnología sea más omnipresente y poderosa que nunca. En estos momentos, corresponde a los profesionales de la gestión de riesgos de IoT tomar las medidas necesarias para garantizar que sus peligros para la seguridad y el cumplimiento no sigan el mismo ritmo.

Descubra Mitratech GRC Management

Obtenga más información sobre nuestro exclusivo conjunto de soluciones integrales de riesgo y cumplimiento normativo.

Póngase en contacto con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. Todos los derechos reservados.