El Internet de las cosas (IoT), una red omnipresente de dispositivos con su propio software, sensores y capacidad para comunicarse con otros dispositivos, ha sido una tecnología emergente durante muchos años, con una gama cada vez más amplia de aplicaciones en los ámbitos comercial y de consumo.

Ofrecen a los usuarios la posibilidad de gestionar de forma remota sistemas y dispositivos para cambiar la iluminación, la calefacción y la seguridad de sus hogares, o supervisar sistemas de producción a distancia a través de Internet, por citar solo dos ejemplos.

Los dispositivos IoT ofrecen un enorme alcance y flexibilidad a las empresas que prestan nuevos servicios o buscan nuevas formas de ahorrar en eficiencia. También pueden proporcionar comodidad y tranquilidad a los consumidores. Incluso antes de la pandemia, se preveía que el mercado del IoT alcanzaría un valor de casi 1,6 billones de dólares en 2025. Sin embargo, el IoT ha recibido un importante impulso gracias a las personas que han trabajado desde casa durante 2020.

Esto se reflejó en un artículo reciente de Forbes que destacaba el IoT como una tendencia significativa para 2021.

Un nuevo reto

Para los directivos empresariales, el IoT supone un nuevo reto. Por un lado, suelen ser partidarios de su uso. Les gusta poder utilizar dispositivos IoT de forma controlada y segura, garantizando, por ejemplo, que los dispositivos cumplan con los estándares informáticos de la empresa y se actualicen periódicamente.

Sin embargo, el IoT se aleja significativamente de su experiencia habitual, dado el auge que ha experimentado su uso en el hogar. Lo más preocupante es que muchos consumidores no son conscientes de los riesgos que conlleva. Tampoco de la escala de las capacidades del IoT en su nuevo frigorífico, lavadora, dispositivo inteligente o auriculares.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1635954750871{background-image: url(https://mitratech.com/wp-content/uploads/Gradient-Banner-Fuscia-A.png?id=39846) !important;}

Vea el seminario web: Las 3 razones principales por las que necesita la gestión de políticas

Inscríbase ahora

Para los directores empresariales, la gestión de riesgos del IoT no era una necesidad urgente antes de marzo de 2020. Ahora sí lo es.

¿Dispositivos omnipresentes, riesgos omnipresentes?

Ahora que gran parte de la población activa trabaja desde casa (WFH) y que esta situación se prolongará en el futuro inmediato, los empleadores se interesan por cómo sus empleados utilizan y protegen la tecnología en sus hogares. Esta cuestión reviste un gran interés para los responsables de riesgos, cumplimiento normativo, seguridad, TI y operaciones de empresas de todo el mundo.

Los dispositivos IoT no protegidos pueden ser vulnerables a la explotación por parte de piratas informáticos que desean utilizarlos como vía de acceso a una red corporativa o personal. A partir de 2020, las redes privadas y corporativas se han mezclado y seguirán haciéndolo hasta tal punto que un entorno doméstico inseguro puede afectar a un entorno corporativo seguro a través de dispositivos IoT inseguros.

Estos riesgos provienen de múltiples fuentes. En primer lugar, muchas personas ni siquiera son conscientes de que un dispositivo puede estar conectado a Internet. En segundo lugar, las contraseñas integradas en estos dispositivos suelen seguir siendo las predeterminadas de fábrica, listas para ser explotadas. Es posible que los parches de seguridad no estén siempre actualizados. En conjunto, y en gran volumen, ofrecen a los piratas informáticos una serie de nuevas superficies desde las que lanzar un ataque.

Hay medidas prácticas que las personas pueden tomar para proteger su entorno informático doméstico:

Utiliza contraseñas seguras, especialmente en los routers domésticos.
Habilite los cortafuegos en los routers domésticos y los ordenadores personales.
Aplica parches y actualizaciones con regularidad.

Juntos, mitigarán muchos riesgos.

Los problemas de privacidad pueden multiplicarse.

La relación, ahora muy estrecha, entre la red corporativa y la red doméstica plantea problemas de privacidad para la dirección y obliga al personal a ser consciente de cómo su entorno tecnológico personal puede afectar a su empleador e incluso a su trabajo.

Si se aborda con sensatez y sensibilidad, esta brecha puede salvarse siguiendo unos sencillos pasos:

La formación es un elemento fundamental en la gestión de riesgos del IoT para mejorar la seguridad tecnológica doméstica, de modo que los empleados comprendan sus responsabilidades. Dado el interés a largo plazo por el teletrabajo, es razonable concienciar al personal sobre la magnitud del IoT en sus hogares, los riesgos a los que les expone, tanto a nivel personal como profesional, y la mejor manera de mitigar dichos riesgos.

Controlando sus datos:Un estudio de Economist Intelligence Unit reveló que el 92 % de los consumidores globales quieren controlar los tipos de información personal que las organizaciones recopilan automáticamente sobre ellos.

La gestión de políticas también es esencial para la gestión de riesgos del IoT, de modo que las personas comprendan qué cuestiones deben tener en cuenta al desarrollar nuevos sistemas, procesos y normas corporativas. Es probable que sea necesario actualizar los contratos de trabajo para reconocer las realidades prácticas y técnicas del teletrabajo y el IoT. Las aplicaciones corporativas deben desarrollarse partiendo de la base de que se pueden utilizar entornos domésticos inseguros.

Esto podría obligar a utilizar protocolos de seguridad mejorados o restricciones sobre cómo se difunde la información confidencial. En este caso, es importante que haya coherencia en toda la empresa, de modo que todos utilicen el mismo conjunto de normas. El hecho de que el personal utilice múltiples versiones incoherentes de una política clave es una receta para crear una brecha de seguridad que alguien podría aprovechar.

El cumplimiento de las normas corporativas debe evaluarse de forma continua. En parte, esto sirve para comprobar que el personal comprende sus responsabilidades y cómo las aplica en casa y en el trabajo. También pone de relieve las áreas en las que hay ejemplos recurrentes de mala comprensión y aplicación de las políticas que pueden necesitar ser abordados.

La gestión de riesgos del IoT debe evolucionar tan rápido como la tecnología.

Más para ti:

Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz

Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento.

Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)

Estos enfoques ayudarán a todas las partes a comprender sus derechos y responsabilidades en el entorno tecnológico doméstico, respetando al mismo tiempo la privacidad y el equilibrio entre la vida laboral y personal de las personas. También proporcionan capacidades que permiten integrar estos conocimientos en los procesos de gobernanza, riesgo y cumplimiento (GRC) de la empresa y en el registro de riesgos corporativos.

Los avances del Internet de las cosas harán que la tecnología sea más omnipresente y potente que nunca. En este momento, depende de los profesionales de la gestión de riesgos del IoT tomar las medidas necesarias para garantizar que los peligros para la seguridad y el cumplimiento normativo no sigan el mismo ritmo.

.vc_do_btn{margin-bottom:22px;}.vc_custom_1641868144227{margin-top: 60px !important;background-image: url(https://mitratech.com/wp-content/uploads/Artboard-1-copy-14.png?id=28706) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Descubra Mitratech GRC Management

Obtenga más información sobre nuestro exclusivo conjunto de soluciones integrales de riesgo y cumplimiento normativo.

Contacte con nosotros

¿Amenaza u oportunidad? Gestión de riesgos del Internet de las cosas