Los riesgos de seguridad únicos de los dispositivos IoT y OT

Internet de las cosas (IoT) es una referencia a una creciente red de objetos físicos ("cosas") que poseen los sensores, el software y otras tecnologías necesarias para conectarse e intercambiar datos con otros dispositivos en Internet. Estos dispositivos pueden ser equipos médicos, sistemas integrados, sensores, impresoras o cualquier aparato doméstico o portátil inteligente.

Por otro lado, la tecnología operativa (OT) define una categoría específica de hardware y software que se diseñó para supervisar y controlar el rendimiento de procesos físicos, dispositivos e infraestructuras. En esencia, la OT es un hardware o software que puede funcionar independientemente de la conectividad a Internet. Ejemplos de este tipo de dispositivos pueden ser maquinaria industrial, brazos robóticos, turbinas, centrifugadoras, sistemas de aire acondicionado, etc.

La convergencia entre los ordenadores portátiles, las aplicaciones web y las áreas de trabajo híbridas del mundo de TI y los sistemas de control de fábricas e instalaciones del mundo de las OT conlleva riesgos significativos. Gracias a una mayor conectividad, los atacantes pueden ahora "saltar" los espacios aéreos entre sistemas antes físicamente aislados.

Del mismo modo, los dispositivos de IoT, como las cámaras y las salas de conferencias inteligentes, pueden convertirse en catalizadores del riesgo al crear nuevas vías de entrada a las áreas de trabajo y otros sistemas de TI.

En términos de impacto, que los actores de amenazas se infiltren en una red de TI puede significar que obtengan acceso a OT críticas. Las implicaciones de esto son de gran alcance, desde cuantiosas pérdidas financieras para la organización y el robo de propiedad intelectual fundacional, hasta problemas de seguridad en el sitio en los que una tecnología de operaciones incontroladas puede afectar a vidas humanas.