Internet of Things: ¿Cómo evitar sus riesgos?

Teniendo en cuenta el riesgo informático que plantea el Internet de las Cosas, ISACA, la asociación mundial de Auditores, ha publicado una guía en donde sugiere a los responsables de IT de las empresas una serie de preguntas fundamentales para contestar al momento de integrar el IoT a sus entornos corporativos.

Estos interrogantes se vuelven críticos al saber que en el 2015 el 43% de las empresas están ingresando al Internet de las Cosas o planean hacerlo. Al respecto, Robert Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de estrategia e innovación en CA Technologies, expresa. “Dispositivos conectados existen por doquier, los más comunes son los relojes inteligentes y los autos conectados a Internet, sin embargo existen algunos como los detectores de humo, de los que la gente no tiene conocimiento”.

Y agrega: “Las organizaciones pueden estar utilizando Internet of Things sin percatarse de ello, lo que significa un riesgo pues los directivos y gerentes no son conscientes de los potenciales ataques que no son monitoreados”.

La lista desarrollada es la siguiente:

  1. ¿Cuál sería la utilidad del dispositivo desde la perspectiva de negocio y cuál es el beneficio esperado?
  2. ¿Cuáles son las amenazas consideradas y como se mitigarán?
  3. ¿Quién tendrá acceso al dispositivo y cómo se comprobará y establecerá su identidad?
  4. ¿Cuál es el proceso de actualización del dispositivo en caso de un ataque o vulnerabilidad?
  5. ¿Quién será el encargado de monitorear nuevos ataques o vulnerabilidades con respecto a los dispositivos?
  6. ¿Los escenarios de riesgo han sido evaluados y anticipados de acuerdo con el valor del negocio?
  7. ¿Qué información personal será guardada, procesada y recolectada por el dispositivo?
  8. ¿Las personas involucradas están conscientes de los datos que son recabados por el dispositivo? ¿Tiene su consentimiento?
  9. ¿Con quién se compartirán estos datos?

Tags: