Guía "Seguridad en la instalación y uso de dispositivos IoT" [INCIBE]

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado la guía Seguridad en la instalación y uso de dispositivos IoT (Internet de las Cosas, en inglés Internet of Things), en su misión de concienciar y prevenir a las organizaciones sobre las posibles amenazas de la digitalización en el mundo empresarial.

La guía recoge las principales medidas de seguridad que una empresa debe incorporar al uso de estos dispositivos para reducir riesgos

Con el objetivo de mitigar esos posibles riesgos, INCIBE ha recogido en esta guía las principales medidas de seguridad que debe incorporar todo empresario al uso de dispositivos IoT, considerando también su administración, su ciclo de vida y toda la información que generan e intercambian. Algunas de ellas son: la utilización de técnicas criptográficas que cifren la información o la aplicación de actualizaciones o parches de seguridad.

El término IoT hace referencia a la conectividad de todo tipo de dispositivos, desde sensores, hasta objetos comunes como vehículos, televisiones, etc. La digitalización de estos dispositivos permite enviar y recibir información para realizar tareas, como la visualización de cámaras de seguridad en un smartphone. El IoT aplicado al mundo empresarial puede suponer una gran mejora en diversas áreas de negocio: seguridad, gestión de inventarios, logística, etc., pero también puede conllevar asociados algunos riesgos, si no se toman las medidas de seguridad pertinentes.

En este sentido, el contenido de la guía se desglosa en cinco grandes bloques: qué son los dispositivos IoT y cuál es su utilización en el mundo empresarial, principales amenazas que pueden afectarles, vectores de ataque, medidas de seguridad que se deben implantar para hacer frente a los riesgos inherentes a estos dispositivos y un pequeño decálogo de recomendaciones de ciberseguridad. INCIBE invita a pequeñas, medianas y grandes empresas a consultar esta guía con el fin de implantar las medidas de seguridad necesarias para conseguir un entorno seguro y minimizar los riesgos de sufrir un incidente de seguridad.

Para más información, puede descargarse el documento completo en la sección específica de la web de INCIBE.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS