Las redes de Internet de las cosas (IoT) est\u00e1n compuestas por dispositivos interconectados que recopilan, env\u00edan y procesan datos. Hay infinitas variedades, desde electrodom\u00e9sticos, hasta lo que se nos ocurra…\ud83d\udc40<\/p>\n\n\n\n
Sus propias funciones y caracter\u00edsticas representan la existencia de nuevos riesgos que deber\u00e1n prevenirse adecuadamente, como ser:<\/p>\n\n\n\n
\ud83d\udd36 Privacidad y protecci\u00f3n de datos:<\/strong><\/h3>\n\n\n\nTransmiten gran cantidad de datos personales y confidenciales que podr\u00edan facilitar el robo de identidad, el fraude financiero o la invasi\u00f3n de la privacidad.<\/p>\n\n\n\n
\ud83d\udd36 Vulnerabilidades de dispositivos:<\/strong><\/h3>\n\n\n\nRecursos de hard y soft limitados con caracter\u00edsticas de seguridad limitadas. Contrase\u00f1as predeterminadas d\u00e9biles, faltas de actualizaciones, los hace vulnerables a exploits.<\/p>\n\n\n\n
\ud83d\udd36 Ataques de denegaci\u00f3n de servicio (DDoS):<\/strong><\/h3>\n\n\n\nPueden ser utilizados para lanzar ataques DdoS, inundando una red o un sistema con tr\u00e1fico causando interrupciones cr\u00edticas.<\/p>\n\n\n\n
\ud83d\udd36 Falta de i<\/strong>nteroperabilidad y est\u00e1ndares de seguridad:<\/strong><\/h3>\n\n\n\nSi un dispositivo no cumple con las medidas de seguridad necesarias, puede ser una puerta de entrada para atacar otros dispositivos en la red.<\/p>\n\n\n\n
\ud83d\udd36 Manipulaci\u00f3n y sabotaje de datos:<\/strong><\/h3>\n\n\n\nLos datos transmitidos pueden ser alterados durante el proceso de recopilaci\u00f3n, almacenamiento o transmisi\u00f3n, pudiendo tener graves consecuencias en aplicaciones cr\u00edticas, como salud \u00f3 seguridad p\u00fablica.<\/p>\n\n\n\n
\ud83d\udd36 Ataques f\u00edsicos:<\/strong><\/h3>\n\n\n\nLos dispositivos suelen estar ubicados en entornos f\u00edsicos accesibles. Un atacante puede intentar manipular o da\u00f1ar f\u00edsicamente los dispositivos para comprometer su seguridad o el funcionamiento de toda la red.<\/p>\n\n\n\n
\ud83d\udc49Muchos dispositivos IoT tienen caracter\u00edsticas de seguridad deficientes y pueden ser f\u00e1cilmente manipulados. Ser\u00e1 necesario implantar mejores medidas de seguridad, mediante la actualizaci\u00f3n del firmware y el software de los mismos, o reemplazarlos por otros m\u00e1s seguros con m\u00faltiples niveles de seguridad.<\/strong><\/p>\n\n\n\nZero Trust<\/strong><\/h2>\n\n\n\n![\"\"](\"https:\/\/www.netqual.com.ar\/netqual\/wp-content\/uploads\/2023\/06\/Zero-Trust.png\")
<\/a><\/figure>\n\n\n\nEl esquema Zero Trust (Confianza Cero) es un enfoque de ciberseguridad que se basa en la premisa que, ninguna persona o dispositivo debe ser autom\u00e1ticamente confiable dentro de una red, incluso si se encuentra dentro de ella.<\/p>\n\n\n\n
Ventajas:<\/strong><\/h3>\n\n\n\nMayor seguridad, dado que protege tambi\u00e9n contra amenazas internas que a veces no son tenidas en cuenta y mucha m\u00e1s flexibilidad ante situaciones de accesos remotos desde cualquier ubicaci\u00f3n<\/em> \u2705<\/p>\n\n\n\nDesventajas:<\/strong><\/h3>\n\n\n\nGeneran una mayor carga administrativa, requieren implementaciones complejas y la experiencia de usuario (CX) suele ser bastante negativa<\/em> \ud83d\udea9<\/p>\n\n\n\nSin embargo son esquemas que van a convivir con nosotros y de hecho son implementados en muchas aplicaciones cotidianas que nos fuerzan a usarlas.<\/p>\n\n\n\n
Aspectos claves:<\/strong><\/h3>\n\n\n\n\u2714\ufe0f Verificaci\u00f3n continua.<\/strong> No conf\u00eda en una \u00fanica verificaci\u00f3n de identidad al inicio de la sesi\u00f3n (verificaciones m\u00faltiples adem\u00e1s de segundo factor).<\/p>\n\n\n\n\u2714\ufe0f Segmentaci\u00f3n de red.<\/strong> La red se divide en segmentos peque\u00f1os con acceso estricto entre ellos.<\/p>\n\n\n\n\u2714\ufe0f Pol\u00edticas de acceso basadas en el contexto.<\/strong> Pol\u00edticas granulares basadas en diversos factores, como identidad, tipo de equipo, ubicaci\u00f3n etc.<\/p>\n\n\n\n
Recursos de hard y soft limitados con caracter\u00edsticas de seguridad limitadas. Contrase\u00f1as predeterminadas d\u00e9biles, faltas de actualizaciones, los hace vulnerables a exploits.<\/p>\n\n\n\n
\ud83d\udd36 Ataques de denegaci\u00f3n de servicio (DDoS):<\/strong><\/h3>\n\n\n\nPueden ser utilizados para lanzar ataques DdoS, inundando una red o un sistema con tr\u00e1fico causando interrupciones cr\u00edticas.<\/p>\n\n\n\n
\ud83d\udd36 Falta de i<\/strong>nteroperabilidad y est\u00e1ndares de seguridad:<\/strong><\/h3>\n\n\n\nSi un dispositivo no cumple con las medidas de seguridad necesarias, puede ser una puerta de entrada para atacar otros dispositivos en la red.<\/p>\n\n\n\n
\ud83d\udd36 Manipulaci\u00f3n y sabotaje de datos:<\/strong><\/h3>\n\n\n\nLos datos transmitidos pueden ser alterados durante el proceso de recopilaci\u00f3n, almacenamiento o transmisi\u00f3n, pudiendo tener graves consecuencias en aplicaciones cr\u00edticas, como salud \u00f3 seguridad p\u00fablica.<\/p>\n\n\n\n
\ud83d\udd36 Ataques f\u00edsicos:<\/strong><\/h3>\n\n\n\nLos dispositivos suelen estar ubicados en entornos f\u00edsicos accesibles. Un atacante puede intentar manipular o da\u00f1ar f\u00edsicamente los dispositivos para comprometer su seguridad o el funcionamiento de toda la red.<\/p>\n\n\n\n
\ud83d\udc49Muchos dispositivos IoT tienen caracter\u00edsticas de seguridad deficientes y pueden ser f\u00e1cilmente manipulados. Ser\u00e1 necesario implantar mejores medidas de seguridad, mediante la actualizaci\u00f3n del firmware y el software de los mismos, o reemplazarlos por otros m\u00e1s seguros con m\u00faltiples niveles de seguridad.<\/strong><\/p>\n\n\n\nZero Trust<\/strong><\/h2>\n\n\n\n<\/a><\/figure>\n\n\n\nEl esquema Zero Trust (Confianza Cero) es un enfoque de ciberseguridad que se basa en la premisa que, ninguna persona o dispositivo debe ser autom\u00e1ticamente confiable dentro de una red, incluso si se encuentra dentro de ella.<\/p>\n\n\n\n
Ventajas:<\/strong><\/h3>\n\n\n\nMayor seguridad, dado que protege tambi\u00e9n contra amenazas internas que a veces no son tenidas en cuenta y mucha m\u00e1s flexibilidad ante situaciones de accesos remotos desde cualquier ubicaci\u00f3n<\/em> \u2705<\/p>\n\n\n\nDesventajas:<\/strong><\/h3>\n\n\n\nGeneran una mayor carga administrativa, requieren implementaciones complejas y la experiencia de usuario (CX) suele ser bastante negativa<\/em> \ud83d\udea9<\/p>\n\n\n\nSin embargo son esquemas que van a convivir con nosotros y de hecho son implementados en muchas aplicaciones cotidianas que nos fuerzan a usarlas.<\/p>\n\n\n\n
Aspectos claves:<\/strong><\/h3>\n\n\n\n\u2714\ufe0f Verificaci\u00f3n continua.<\/strong> No conf\u00eda en una \u00fanica verificaci\u00f3n de identidad al inicio de la sesi\u00f3n (verificaciones m\u00faltiples adem\u00e1s de segundo factor).<\/p>\n\n\n\n\u2714\ufe0f Segmentaci\u00f3n de red.<\/strong> La red se divide en segmentos peque\u00f1os con acceso estricto entre ellos.<\/p>\n\n\n\n\u2714\ufe0f Pol\u00edticas de acceso basadas en el contexto.<\/strong> Pol\u00edticas granulares basadas en diversos factores, como identidad, tipo de equipo, ubicaci\u00f3n etc.<\/p>\n\n\n\n
Si un dispositivo no cumple con las medidas de seguridad necesarias, puede ser una puerta de entrada para atacar otros dispositivos en la red.<\/p>\n\n\n\n
\ud83d\udd36 Manipulaci\u00f3n y sabotaje de datos:<\/strong><\/h3>\n\n\n\nLos datos transmitidos pueden ser alterados durante el proceso de recopilaci\u00f3n, almacenamiento o transmisi\u00f3n, pudiendo tener graves consecuencias en aplicaciones cr\u00edticas, como salud \u00f3 seguridad p\u00fablica.<\/p>\n\n\n\n
\ud83d\udd36 Ataques f\u00edsicos:<\/strong><\/h3>\n\n\n\nLos dispositivos suelen estar ubicados en entornos f\u00edsicos accesibles. Un atacante puede intentar manipular o da\u00f1ar f\u00edsicamente los dispositivos para comprometer su seguridad o el funcionamiento de toda la red.<\/p>\n\n\n\n
\ud83d\udc49Muchos dispositivos IoT tienen caracter\u00edsticas de seguridad deficientes y pueden ser f\u00e1cilmente manipulados. Ser\u00e1 necesario implantar mejores medidas de seguridad, mediante la actualizaci\u00f3n del firmware y el software de los mismos, o reemplazarlos por otros m\u00e1s seguros con m\u00faltiples niveles de seguridad.<\/strong><\/p>\n\n\n\nZero Trust<\/strong><\/h2>\n\n\n\n<\/a><\/figure>\n\n\n\nEl esquema Zero Trust (Confianza Cero) es un enfoque de ciberseguridad que se basa en la premisa que, ninguna persona o dispositivo debe ser autom\u00e1ticamente confiable dentro de una red, incluso si se encuentra dentro de ella.<\/p>\n\n\n\n
Ventajas:<\/strong><\/h3>\n\n\n\nMayor seguridad, dado que protege tambi\u00e9n contra amenazas internas que a veces no son tenidas en cuenta y mucha m\u00e1s flexibilidad ante situaciones de accesos remotos desde cualquier ubicaci\u00f3n<\/em> \u2705<\/p>\n\n\n\nDesventajas:<\/strong><\/h3>\n\n\n\nGeneran una mayor carga administrativa, requieren implementaciones complejas y la experiencia de usuario (CX) suele ser bastante negativa<\/em> \ud83d\udea9<\/p>\n\n\n\nSin embargo son esquemas que van a convivir con nosotros y de hecho son implementados en muchas aplicaciones cotidianas que nos fuerzan a usarlas.<\/p>\n\n\n\n
Aspectos claves:<\/strong><\/h3>\n\n\n\n\u2714\ufe0f Verificaci\u00f3n continua.<\/strong> No conf\u00eda en una \u00fanica verificaci\u00f3n de identidad al inicio de la sesi\u00f3n (verificaciones m\u00faltiples adem\u00e1s de segundo factor).<\/p>\n\n\n\n\u2714\ufe0f Segmentaci\u00f3n de red.<\/strong> La red se divide en segmentos peque\u00f1os con acceso estricto entre ellos.<\/p>\n\n\n\n\u2714\ufe0f Pol\u00edticas de acceso basadas en el contexto.<\/strong> Pol\u00edticas granulares basadas en diversos factores, como identidad, tipo de equipo, ubicaci\u00f3n etc.<\/p>\n\n\n\n
Los dispositivos suelen estar ubicados en entornos f\u00edsicos accesibles. Un atacante puede intentar manipular o da\u00f1ar f\u00edsicamente los dispositivos para comprometer su seguridad o el funcionamiento de toda la red.<\/p>\n\n\n\n
\ud83d\udc49Muchos dispositivos IoT tienen caracter\u00edsticas de seguridad deficientes y pueden ser f\u00e1cilmente manipulados. Ser\u00e1 necesario implantar mejores medidas de seguridad, mediante la actualizaci\u00f3n del firmware y el software de los mismos, o reemplazarlos por otros m\u00e1s seguros con m\u00faltiples niveles de seguridad.<\/strong><\/p>\n\n\n\n El esquema Zero Trust (Confianza Cero) es un enfoque de ciberseguridad que se basa en la premisa que, ninguna persona o dispositivo debe ser autom\u00e1ticamente confiable dentro de una red, incluso si se encuentra dentro de ella.<\/p>\n\n\n\n Mayor seguridad, dado que protege tambi\u00e9n contra amenazas internas que a veces no son tenidas en cuenta y mucha m\u00e1s flexibilidad ante situaciones de accesos remotos desde cualquier ubicaci\u00f3n<\/em> \u2705<\/p>\n\n\n\n Generan una mayor carga administrativa, requieren implementaciones complejas y la experiencia de usuario (CX) suele ser bastante negativa<\/em> \ud83d\udea9<\/p>\n\n\n\n Sin embargo son esquemas que van a convivir con nosotros y de hecho son implementados en muchas aplicaciones cotidianas que nos fuerzan a usarlas.<\/p>\n\n\n\n \u2714\ufe0f Verificaci\u00f3n continua.<\/strong> No conf\u00eda en una \u00fanica verificaci\u00f3n de identidad al inicio de la sesi\u00f3n (verificaciones m\u00faltiples adem\u00e1s de segundo factor).<\/p>\n\n\n\n \u2714\ufe0f Segmentaci\u00f3n de red.<\/strong> La red se divide en segmentos peque\u00f1os con acceso estricto entre ellos.<\/p>\n\n\n\n \u2714\ufe0f Pol\u00edticas de acceso basadas en el contexto.<\/strong> Pol\u00edticas granulares basadas en diversos factores, como identidad, tipo de equipo, ubicaci\u00f3n etc.<\/p>\n\n\n\nZero Trust<\/strong><\/h2>\n\n\n\n
<\/a><\/figure>\n\n\n\nVentajas:<\/strong><\/h3>\n\n\n\n
Desventajas:<\/strong><\/h3>\n\n\n\n
Aspectos claves:<\/strong><\/h3>\n\n\n\n