Muchas empresas se preocupan de que sus sistemas internos sean seguros - es decir, aquellos software que son utilizados para el negocio y lo que usan los ejecutivos. Sin embargo, hay una multitud de equipos y aplicaciones que también necesitan ser parte del plan de seguridad y que suelen pasar desapercibidos.
Se trata de aparatos como impresoras, laptop personales, aparatos de "internet de las cosas" usados por los empleados, como brazaletes deportivos, relojes inteligentes y más. Por ejemplo, recientemente se descubrió que una vulnerabilidad en las ampolletas Hue de Phillips permitía comprometer una red completa.
Muchas veces no se toma conciencia que este tipo de dispositivos están conectados a la red de la compañía, poniendo en riesgo su información y a sus clientes.
Medidas
Los dispositivos personales son cada vez más comunes y es usual que los trabajadores los conecten a la red de la compañía, lo que aumenta los riesgos de ciberataques y hackeos. Los estándares de seguridad de los dispositivos de "internet de las cosas" para consumo masivo suelen ser más bajos, y se han conocido muchos casos de aparatos que no reciben parches de seguridad en el tiempo o que resultan difíciles de parchar para los usuarios.
Para contrarrestar estos riesgos se pueden tomar algunas medidas, tales como:
- Establecer una política de ciberseguridad en la empresa y protocolos para tener controles de acceso a la red, para evitar exponer su información a malos actores.
- Educar a los trabajadores respecto a los riesgos que suponen los dispositivos que se conectan a la red
- Asegurarse que los dispositivos no utilicen las contraseñas por defecto que vienen en el aparato.
- Contar con una red que tenga una arquitectura que permita asegurar que todos los datos y sistemas están siendo monitoreados y controlados, incluyendo dispositivos.
La ciberseguridad es cada vez más importante y las empresas deben preocuparse de cada arista, prefiriendo software seguro y confiable, y manteniendo hábitos que permitan entregar una mayor seguridad.