Los dispositivos conectados continúan representando un riesgo importante para las organizaciones.

Una nueva investigación para Forescout ha revelado que los dispositivos conectados continúan planteando riesgos de seguridad considerables y de gran alcance para las organizaciones en todos los sectores, ya que muchos de estos dispositivos aún son susceptibles a vulnerabilidades conocidas y antiguas.

Para compilar la primera edición de su nuevo Informe de seguridad Enterprise of Things, la empresa evaluó la postura de riesgo de más de 8 millones de dispositivos en los servicios financieros, el gobierno, la atención médica, la fabricación y el comercio minorista. Al auditar meticulosamente las aplicaciones y las industrias que dependen de dispositivos IoT, Forescout pudo identificar puntos de riesgo inherentes a los tipos de dispositivos, sectores industriales y políticas de ciberseguridad.

Los ciberdelincuentes continúan innovando a un ritmo rápido cuando se trata de obtener acceso y explotar dispositivos conectados. Sin embargo, al mismo tiempo, la superficie de ataque de las organizaciones ha seguido expandiéndose a medida que agregan más dispositivos IoT a sus redes. El director regional de UK&I en Forescout, Richard Orange, proporcionó más información sobre los hallazgos del informe, diciendo:

“Los dispositivos de Windows siempre han tenido la reputación de ser susceptibles a los ataques cibernéticos. Pero después de analizar millones de dispositivos conectados para nuestro Informe de Seguridad de Enterprise of Things inaugural, ver la verdadera escala del problema sigue siendo sorprendente, por decir lo menos. Muchos dispositivos críticos – ya sea que los sistemas de HVAC, los dispositivos de suministro de energía o los dispositivos médicos como las bombas de infusión – en todos los sectores aún puedan verse comprometidos fácilmente utilizando vulnerabilidades conocidas “.

Dispositivos conectados más riesgosos

Al analizar los datos de su Device Cloud, Forescout descubrió que los grupos de dispositivos más riesgosos incluyen edificios inteligentes, dispositivos médicos, equipos de redes y teléfonos VoIP. Los dispositivos IoT ahora existen en todas las verticales y presentan un riesgo significativo para las organizaciones modernas como puntos de entrada a redes vulnerables o como objetivos finales de malware especializado.

En lo que respecta a los tipos de dispositivos, Forescout descubrió que los dispositivos dentro de los sistemas de control de acceso físico representan el mayor nivel de riesgo. Estos dispositivos no solo abren puertas al mundo físico sino que también son ubicuos. Según la muestra de datos de Forescout, las soluciones de control de acceso físico corren el mayor riesgo debido a la presencia de muchos puertos abiertos críticos, abundante conectividad con otros dispositivos riesgosos y la presencia de vulnerabilidades conocidas.

Las vulnerabilidades más antiguas también siguen representando un riesgo para los dispositivos conectados. De los dispositivos de Windows utilizados en los servicios financieros, uno de cada cuatro (28%) todavía es susceptible a la vulnerabilidad BlueKeep más de un año después de que se descubrió por primera vez. Además, el 21 por ciento de los dispositivos Windows en el gobierno podrían verse comprometidos al usar la vulnerabilidad Curveball.

Forescout también descubrió que los dispositivos médicos tienen un enorme impacto potencial si se ven comprometidos y muchos de estos dispositivos tienen puertos abiertos críticos que exponen servicios peligrosos en la red. Solo en la industria de la salud, más del 35 por ciento de los dispositivos con Windows están ejecutando versiones obsoletas del sistema operativo de Microsoft y solo dependen de la delgada capa de protección proporcionada por el programa de Actualización de Seguridad Extendida de la compañía.

Los dispositivos conectados tienen el potencial de cambiar el mundo, pero para hacerlo, primero deben protegerse con las garantías adecuadas y actualizarse regularmente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *